판다랩스, 2011년 보안 트렌드 10 발표

[보안뉴스 호애진] 2011년에는 ┖핵티비즘(Hacktivism)┖과 ┖사이버 전쟁┖, ┖이익지향형 멀웨어┖, ┖소셜 미디어┖, ┖소셜 엔지니어링┖, ┖탐지 회피 적응 능력을 가진 악성코드┖ 등이  보안 이슈가 될 것으로 전망되고 있다.

보안전문업체인 판다 시큐리티의 악성코드 연구소 판다랩스(Panda Labs)는 2011년 시큐리티 트렌드 10을 발표했다. 판다랩스는 이 외에도 맥(Mac) 사용자를 대상으로 한 위협, 64비트 시스템에 대한 새로운 공격, 제로데이 공격이 증가할 것으로 보고 있다.

판다랩스가 전망한 2011년 보안 트렌드 10은 다음과 같다.

◇ 멀웨어 작성: 판다랩스는 2010년 멀웨어의 수가 두드러지게 증가해 2009년보다 최소 2,000만여의 변종이 새로 나타난 것으로 파악하고 있다. 현재 판다랩스가 수집한 멀웨어는 6,000만개 이상에 달한다.

◇ 사이버 전쟁: 스턱스넷과 위키리크스의 폭로는 구글이나 다른 타깃에 대한 사이버 공격에 중국 정부가 개입했다는 것을 시사한다. 특히 이러한 공격이 2011년도에는 더욱 증가할 것으로 보고 있다.

 

◇ 사이버 항의 활동: 사이버 항의 활동, 즉 핵티비즘(정치·사회적인 목적을 위해 자신과 노선을 달리하는 정부나 기업·단체 등의 인터넷 웹 사이트를 해킹하는 일체의 활동이나 주의)이 자주 일어날 것으로 예상하고 있다.

◇ 소셜 엔지니어링: 사이버 범죄자들은 이메일 보다는 사용자들에게 신뢰감을 주는 소셜 미디어 사이트를 주 타깃으로 보고 있다. 특히 페이스북과 트위터를 공격 대상으로 삼고 있으며 이들은 플러그인이나 미디어 플레이어 혹은 다른 비슷한 애플리케이션에 악성 코드를 심는 방법을 이용하고 있다.

◇ 멀웨어 개발에 영향을 미치는 윈도우 7: 윈도우 7에 초점이 맞춰진 보안 위협들이 창궐하기까지는 최소 2년이 걸릴 것으로 보며 2011년에는 이 새로운 운영 체계에 대한 사용자를 타깃으로 한 새로운 멀웨어가 차츰 나타날 것으로 전망하고 있다.

◇ 모바일: 2011년도에는 대규모는 아닐지라도 스마트폰에 대한 새로운 공격들이 생겨날 것으로 보고 있다. 특히 2011년도에는 안드로이드에 대한 위협이 커질 것으로 예상하고 있다.

◇ 태블릿: 현재 아이패드가 시장을 선점하고 있지만 새로운 경쟁업체들이 등장, 아이패드의 독주를 막을 것이다. 판다랩스는 2011년에 태블릿이 큰 보안 위협이 될 것으로는 보고 있지 않다.

◇ 맥(Mac): 현재 맥 시장 점유율이 높아져 감에 따라 그 보안 위협도 서서히 커져 가고 있다. 가장 크게 우려하고 있는 부분은 애플 운영 체제 보안에 구멍이 있다는 점이다. 개발자들은 이에 대해 가능한 빨리 패치를 해야 할 것이다.

◇ HTML5: HTML5는 사이버 범죄자들에게 완벽한 타깃이 되고 있다. 어느 플랫폼의 어느 브라우저에서든 같은 기능을 보게 해준다는 HTML5의 특성 때문에 사이버 공격자들은 여기에 존재할 수 있는 보안 구멍을 찾기 위해 혈안이 되고 있다.

◇ 동적으로 암호화된 위협: 판다랩스는 2011년 동적으로 암호화된 위협이 증가할 것으로 보고 있다. 점차 복잡하게 암호화돼 미처 보안 업체가 탐지하기 어려운 위협들이 증가할 것으로 전망하고 있다.

[호애진 기자(is@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>