본문 바로가기

보안칼럼

이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.

1. 타켓 공격의 복잡성과 공격형태 다양화에 따른 보안 위협 증가


다각적이며 지속적인 타켓 공격은 어느 하나의 공격 형태로만 이뤄지지 않고 다양한 방식을 통해 지속적으로 타켓에 접근합니다.
타켓을 삼은 기업에서 사용하는 OS나 SW, 또는 문서파일 취약점을 이용하여 APT공격을 시도할 수 있으며, 또한 기업의 구성원들을 대상으로 사회공학적 기법을 이용한 공격을 진행할 수도 있습니다.
기업 업무환경에서 활용되는 모바일 디바이스나 클라우드 서비스, SNS서비스 등의 활용도와 복잡성이 높아지고 있는 점을 이용하여 크로스플랫폼을 지원하는 융합된 형태의 보안위협이 증대될 가능성도 높습니다.
이렇듯 다양한 방식의 공격을 지속적으로 진행하여 내부에 침투할 수 있는 유의미한 정보를 수집하고 그것을 활용하여 원하는 정보를 탈취하는 타켓 공격이 2013년에도 가장 주목되는 보안위협이 아닐까 생각합니다.


 

2. 모바일 디바이스 사용자의 계속된 증가에 따른 모바일 보안위협 급증


스마트폰으로 대표되는 모바일 디바이스에 대한 모바일 보안위협 공격이 급증될 것으로 예상됩니다.
모바일 디바이스에 저장된 개인정보 외에도 주소록 정보, 모바일 금융거래 정보 등의 가치가 높은 데이터를 지속적으로 노릴 것으로 예상됩니다.
기존 PC 위주의 클라이언트 환경에서 BYOD시대가 본격적으로 열리면서 모바일오피스 환경이 구축되고 개인의 모바일 디바이스가 업무환경에 적용되는 폭이 증가되면서 이러한 시도는 계속적으로 증가할 것으로 보입니다. 또한 스마트폰을 좀비 스마트폰으로 만들어 특정 서비스에 대한 DDoS 공격이 발생할 가능성도 있습니다.


 

3. 계정 탈취 악성코드의 지속


계정탈취 악성코드는 새로운 악성코드는 아니지만 하지만 공격자 입장에서는 가장 손쉽게 현금화를 시킬 수 있는 게임 아이템을 탈취할 수 있는 게임계정을 지속적으로 노리고 있고 실제로 가장 많이 발견되는 악성코드 종류이기도 합니다. 계정 탈취 악성코드는 사용자의 온라인게임 계정 외에도 온라인 금융거래 관련 계정 정보도 지속적으로 노리고 있습니다.


 

4. 랜섬웨어 공격의 급증


악성코드를 통해 사용자PC 내에 저장된 파일을 암호화시키거나 컴퓨터를 사용하지 못하도록 잠궈버리는 랜섬웨어의 공격이 더욱 급증할 것으로 보입니다.
전통적으로 소비자들로부터 직접적으로 금전적인 이익을 노렸던 가짜백신보다 사용자들의 공포심과 당황함을 이용한 랜섬웨어가 더 높은 수익성을 창출한다고 알려져 있으며, 향후 사용자PC뿐만 아니라 모바일 디바이스를 통해서도 랜섬웨어 공격이 발생할 가능성이 높습니다.


 

5. 악성코드의 고도화


악성코드 구조 자체를 분석하기 어렵도록 만드는 추세가 계속되고 있으며 추가적으로 안티포렌식, 자동분석시스템 회피 및 오동작 유도 기능, 잠복기능 등 악성코드를 탐지하고 분석하여 행적을 추적하는 분석업무를 방해하는 다양한 기능이 악성코드에 계속적으로 탑재될 것으로 예상됩니다.
또한 이러한 기능들을 악성코드에 쉽게 추가할 수 있는 악성코드 제작 툴킷들도 함께 성행할 것으로 보입니다.