지능화된 보안위협에 대한 철저한 대응책 마련해야

작년은 스마트폰과 태블릿PC 등 신규 장치 등장에 따라 신종 보안위협 역시 크게 대두가 되었던 한 해였다. 하반기에는 신종 수퍼바이러스 ‘스턱스넷(Stuxnet)’이 등장하면서 여러 국가의 주요 산업시설에 피해를 입힌 사건이 발생하기도 했다.

뿐만 아니라 개인정보유출, 분산서비스거부(DDoS) 공격 등의 보안 이슈도 업계를 긴장하게 만들었으며 이와 관련한 여러 대응체계가 구축되는 등 꾸준한 대책이 모색되기도 하였다.

필자는 2011년에도 신종 보안 위협이 이어질 것으로 생각하며 다음과 같이 보안위협 5가지를 예상해보았다.

첫째, 2011년에는 보안위협에 대한 글로벌 협력이 증가할 것으로 보인다. 실례로 지난해 제우스 (Zeus) 공격에 대해 미국과 영국이 협력하여 대응했듯이 올해도 이러한 사례와 유사하게 글로벌 단계의 협동을 통해 보안위협에 대응할 것으로 예상된다.

둘째, 악성코드에 감염된 장비 수가 급증할 것으로 예상된다. 예를 들어 한 번에 다수의 봇넷을 렌탈하게 되면 봇넷 당 수 천 대의 장비를 감염 시킬 수 있고 그 결과로 범죄의 비용은 높아지게 될 것이다.

셋째, 보안 시스템을 우회하는 공격이 증가할 것으로 보인다. 최근에는 ASLR, DEP 샌드박스 등의 운영 시스템에서의 소프트웨어 결함을 방어하는 보안 기술이 많아지고 있다. 하지만 2011년에는 시스템 이용자가 해킹 당하고 있음을 알지 못하도록 하는 루트킷(rootkit) 등이 더 많아 질 것으로 예상된다. 

넷째, 사이버범죄 전문가에 대한 요구가 증가할 것으로 보인다. 예를 들어 맞춤형 패커(customer packers) 및 플랫폼 개발자, 데이터 및 드롭존(drop-zones) 호스팅 서비스, 캡차(CAPTCHA) 범죄자, 악성코드 유포자 등이다.

마지막으로 더 많은 사이버범죄자들이 재활용된 기존 소스 코드를 사용할 것이다. 멀웨어의 경우 기존 소스코드를 빌려 이름만 바꾸는 식으로 등장하고 있는데 성향이 동일한 경우가 많다. 이는 다양한 개발자들이 동일한 소스 코드를 채택하고 있다는 의미이다.

 

올해는 이처럼 기존 소스코드를 재활용하는 범죄 시도가 증가할 것이며, 이에 따라 개인 소스 코드 가치도 증가할 것이다. 이와 동시에 합법화된 소프트웨어 개발 회사 또는 세계 글로벌 오픈소스 플랫폼인 소스포지(SourceForge)과 같이 소스 컨트롤을 통해 더 많은 협업이 발생할 것으로 기대된다.

지금까지 살펴보았듯이 올해는 사이버범죄에 대한 글로벌 협력, 사이버범죄의 서비스 비용 증가, 우회적인 보안 공격 증가, 사이버범죄 전문가에 대한 요구, 기존 소스 코드를 활용한 사이버범죄자가 증가할 것으로 전망된다. 2011년 보안 업계는 지능화된 보안위협에 대한 철저한 대응책을 마련해야 할 것이다.

[글_ 이상준 포티넷 코리아 지사장(sjlee@fortinet.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>