[보안뉴스 호애진] 2011년은 위키리크스를 선두로 한 핵티비즘의 증가와 더불어 RSA와 코모도, 디지노타 및 소니에 이르기까지 대형 보안 사고가 많았던 해다. 전문가들 사이에선 IT 보안 역사상 가장 예측 불허했던 해로 평가받고 있다.

2012년 역시 보안 위협은 크게 증가할 것으로 예측되고 있으며 보안업체 웹센스가 발표한 2012년 보안 위협 전망 보고서에 따르면 소셜 미디어와 모바일이 그 중심에 있다. 웹센스가 발표한 2012년 보안 위협 전망은 다음과 같다.

2012년 보안 위협 전망

1. 소셜 미디어 계정이 신용카드보다 더욱 가치가 있을 것이다. 사이버 범죄자들은 온라인 포럼에서 이를 활발히 거래할 것이며 특히 신뢰는 소셜 미디어의 기본이기 때문에 사이버 범죄자가 계정 정보를 훔쳐낸다면 해당 계정의 친구들을 속일 수 있는 확률이 더욱 높아진다.

2. 소셜 미디어의 ‘친구’와 모바일 및 클라우드를 혼합한 공격이 많을 것이며 고도화된 공격 기법으로 이뤄질 것이다. 소셜 미디어 계정의 채팅 기능을 이용한 APT 공격 사례는 이미 알려진 바 있다. 이는 모바일 및 클라우드 익스플로잇과 함께 2012년, 가장 끈질기고도 가장 고도화된 공격의 주요 경로가 될 것이다.

3. 스마트폰이나 태블릿을 대상으로 한 공격이 1,000가지 이상 나타날 것이다. 이러한 예상이 나온 지는 여러 해 됐지만 2011년 마침내 현실화되기 시작했다. 그리고 이제 2012년, 사이버 범죄자들은 사회공학적 기법에 모바일 위치 기반 서비스까지 더할 것이고 이는 수많은 사용자들에게 재난으로 다가올 것이다.

4. SSL/TLS 트래픽 증가로 기업 보안에 보안 허점이 생길 것이다. 개인정보보호와 보안에 쓰이는 SSL/TLS의 트래픽이 다음 2가지 요인에 의해 늘고 있다. 하나는 모바일 및 태블릿 디바이스의 폭발적 증가이며 다른 하나는 가장 보편적으로 이용되는 구글, 페이스북, 트위터 등의 여러 웹사이트에서 기본 환경을 Https로 전환하고 있다는 것이다. 이 때문에 보안 트래픽이 증가할 것은 두말할 것도 없다. 하지만 이렇게 암호화 트래픽이 늘어나면 다수의 전통적 기업 보안 방어 체계에서 위협을 감지하기가 모래사장에서 바늘을 찾는 것만큼 어려워질 것이다. 기본적으로 암호화 트래픽을 조사할 수는 없기 때문이다.

5. 봉쇄는 새로운 방어 기법의 일종이다. 여러 해 동안 보안은 ‘방어 측면’. 즉 사이버 범죄와 악성코드를 단순히 저지하는데 주력했다. 하지만 앞으로 기업들은 아웃바운드 트래픽 검사를 이행할 것이고 아울러 봉쇄, 통신 차단, 최초 감염 후 데이터 손실 완화에 더욱 비중을 두는, 입체적인 예방 기법들을 도입하는데 집중할 것이다.

6. 런던 올림픽, U.S. 대선, 마야 달력, 계시록의 예언 등을 이용한 사이버 범죄가 활개를 칠 것이다. 사이버 범죄자들은 앞으로도 실시간의 최신 뉴스들을 악용할 것이고 그 수법은 더욱 지능화될 것이다. 진짜 뉴스 사이트인 것처럼 가장한 허위 사이트, 트위터 피드, 페이스북 포스트/이메일, 링크드인 업데이트, 유부트 동영상 코멘트, 게시판 대화 등을 유의해야 한다.

7. 사회공학적기법과 허위 안티바이러스가 지배적일 것이다. 2011년 약간 수그러들었던 스케어웨어와 허위 안티바이러스가 다시 돌아올 것으로 예상된다. 2012년 스케어웨어 분야에서는 ‘바이러스에 감염되었다’는 메시지 대신 다음 세 가지 수법의 약진이 예상된다. 허위 레지스트리 청소 툴, 허위 속도 향상 소프트웨어, 유명 개인용 클라우드 백업 시스템을 흉내 낸 허위 백업 소프트웨어다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>