트렌드마이크로, PC 이후 BYOD 시대의 더 정교해진 공격 펼칠 것

[보안뉴스 김태형] PC 중심의 데스크톱 세상에서 모바일 및 클라우드 컴퓨팅 세상으로 변화해감에 따라 다가오는 새해에는 사이버 범죄자들이 더 지속적이고 정교한 활동을 펼칠 것으로 예상된다.

트렌드마이크로 위협 연구원 및 분석가들의 글로벌 네트워크에 의하면 시스템만이 아니라 데이터를 보호하는 데이터 중심의 프레임워크를 통해 보안에 접근하기 위해선 IT 관리자들의 책임이 막중해질 것으로 전망했다.

회사는 최근 주목할 만한 IT 동향, 모바일 동향, 위협 동향 및 데이터 유출과 위반 행위라는 네 가지 항목으로 구분되는 ‘2012년 12가지 보안 위협 예측’ 보고서를 발표했다. 트렌드마이크로의 ‘2012년 12가지 위협 예측’에는 다음과 같은 내용이 포함되어 있다.

· 데이터 센터 소유자의 실질적인 문제는 물리적, 가상 및 클라우드 기반 시스템 보안으로 인해 가중된 복잡성을 해결하는 일이 될 것이다.

가상 기기와 클라우드 컴퓨팅 서비스를 표적으로 하는 공격 가능성이 여전히 제기되고 있지만 기존의 공격들도 이러한 새로운 환경에 유효할 것이기 때문에 공격자들은 가상 기기와 클라우드 서비스에 대한 즉각적인 공격이 필요하다고 생각하지는 않을 것이다.

가상 및 클라우드 플랫폼의 경우 공격은 매우 용이하지만 보호는 매우 어렵다. 이를 위한 보안 기술을 수용하게 되면서 기업의 중요한 데이터를 보호해야 하는 IT 관리자들은 더 큰 부담을 안게 될 것이다.

· 2012년에 발생될 보안 및 데이터 위반 행위들을 통해 전 세계 기업들은 BYOD 관련 문제들에 직면하게 될 것이다.

지금은 BYOD(Bring Your Own Device:개인의 모바일 기기를 업무에 활용하는)의 시대이다. IT 관리자가 완벽하게 통제하지 못하는 장치에 저장되고 액세스되는 기업 데이터가 점차 늘어나면서 적절한 보안을 갖추고 있지 않는 개인용 장치로 인한 데이터 손실 사례가 증가할 것이다.

·합법적인 모바일 앱에서도 보안 취약점이 발견될 것이며 이로써 사이버 범죄자들이 더 쉽게 데이터를 탈취할 수 있게 될 것이다.

모바일 플랫폼 위협은 대개 악성 앱 형태로 이루어져 왔지만 앞으로는 사이버 범죄자들이 합법적인 앱을 이용하여 데이터 절도나 노출을 유도할 수 있는 취약점이나 코딩 오류를 찾아낼 것이라고 트렌드마이크로는 예측하고 있다. 

·더 많은 해커 그룹들이 기밀 데이터를 보호하고 있는 조직들에 대해 더 큰 위협을 가하게 될 것이다.

2011년에는 여러 가지 정치적 이유로 기업과 개인을 표적으로 하는 Anonymous나 LulzSec과 같은 온라인 그룹이 두각을 나타냈다. 2012년에는 이러한 그룹들이 더 활성화될 것으로 보인다. 그리고 조직에 대한 침투력과 IT 전문가 및 법 집행 기관의 감시를 피하는 기술이 더 향상될 것이다.

·새로운 소셜 네트워킹 세대가 ‘개인정보보호’를 재정립할 것이다.

젊은 소셜 네트워커들은 정보보호와 공유에 있어서 기존 세대와는 다른 양상을 보이고 있다. 이들은 온라인을 통해 친구만이 아니라 광범위한 대상들에게 자신의 개인 정보를 공개하는 것을 즐기는 경향이 있다. 이젠 개인정보보호에 민감한 사람들이 소수 집단이 될 것이며 곧 공격자들의 표적이 될 것이다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>