2012년 정보보안시장 및 보안위협 전망   

오늘날에는 인터넷 공격이 더욱 복잡해지고 있으며, 굵직굵직한 보안사고들이 계속해서 신문 헤드라인을 장식하고 있다. 이러한 이유로 모든 규모의 기업들은 새로운 기술 트렌드와 컴플라이언스 요구사항에 맞추어 위험관리 전략을 다시 평가해야 하는 시점에 와 있다.

사용자의 피드백과 조사를 기반으로 2012년 보안업계를 전망해보면, 다음과 같은 흥미로운 변화들이 예상된다.

모바일 보안 대비 중요

모바일 컴퓨팅은 비즈니스 커뮤니케이션의 일상적인 방법이 되었으며, 관리자들은 이러한 트렌드를 꾸준히 받아들이기 시작하고 있다. 그러나 IT 관리자들은 기업의 네트워크에 연결하는 다양한 기기들과 서로 다른 운영 시스템을 보호하기 위해 고전하고 있다. 이에 이를 고려한 적절한 모바일 및 네트워크 접속 정책을 세워야 한다.

지난해 체크포인트가 실시한 조사에 따르면, 78%의 기업들은 2년 전에 비해 자사의 기업 네트워크에 연결하는 개인용 기기들이 2배 이상 늘었다고 답변했다. 또한, 63%는 이러한 트렌드가 보안사건의 증가와 연결된다고 믿고 있는 것으로 나타났다.

모바일 기기는 공격자들이 정보를 훔치고 중요한 정보에 접속하는 또 하나의 위협 매개체가 된다. 올바른 예방법이 없다면, 공격자들은 트로이목마 바이러스를 몇 초만에 모바일 기기에 업로드하여 매 20초마다 스크린 사진을 찍고, 중요한 데이터를 캡처할 수도 있다. 예를 들어, SMS 메시지, 이메일, 모바일 웹브라우징 히스토리나 위치정보 등의 스냅샷이 유출될 수 있다. 올해 모바일 기반 멀웨어의 양은 2배 정도가 될 것으로 예상되고 있다. 바로 모바일 위협에 대한 관심과 보안의식 강화가 요구되는 이유이다.

QR 코드 사용의 각별한 주의  

최근 더 많은 소매점과 광고주들이 QR 코드를 이용하기 시작했다. 그들은 사용자들이 스마트폰으로 바코드를 스캔하여 제품에 대해 더 많은 정보를 얻도록 유도하고 있다. 이러한 트랜드는 계속해서 인기가 높아질 것으로 예상된다. 사용자들은 자칫 위험할 수도 있는 QR 코드 사용을 각별히 주의해야 한다. 공격자들은 QR 코드를 악용하여 감염된 URL이나 파일, 애플리케이션으로 사용자들을 유도한다.

휴먼 인텔리전스 및 소셜 엔지니어링 공격 증가

보다 성숙된 시스템 운영을 위해 보안기술의 발전을 강조하는 것은 중요하다. 올바른 보안전략과 보호대책은 다양한 위협으로부터 기업들이 견뎌낼 수 있도록 돕는다. 2012년에는 더 많은 공격자들이 사람을 타깃으로 하는 새로운 방법을 찾을 것으로 예상된다.

소셜 엔지니어링 공격은 암호화된 지식이나 중요 정보에 대한 접속을 통해 사람을 타깃으로 한다. 공격자들은 불과 몇분 만에 페이스북이나 트위터 등의 커뮤니케이션 툴을 통해 정보 사용자들의 대외적으로 공유된 정보를 기반으로 한 개인에 대한 호스트 정보에 이를 수 있다. 예를 들어, 페이스북을 통해서는 사용자의 이름과 생일 및 소셜네트워크 친구를 파악할 수 있고, 트위터에서는 사용자의 관심과 팔로워들의 커뮤니티를, 링크드인을 통해서는 고용 정보와 경력 및 학력을 알아낼 수 있다. 소셜 엔지니어링 공격은 개인을 타깃으로 맞춤형 정보를 가지고 있기 때문에 더 많은 피해를 입힐 수 있다.

체크포인트의 조사에 따르면, 소셜 엔지니어링 공격의 가장 큰 동기는 금전적인 이익(51%)이며, 소유권 정보에 대한 접속(46%), 경쟁 우위 획득(40%), 복수(14%) 등이 뒤를 이었다. 그리고 기업들은 보안사고 1건 당 약 2만5천 달러에서 10만 달러 상당의 피해를 입고 있는 것으로 나타났다. 이러한 소셜 엔지니어링 공격을 방지하기 위해서는 기술과 전 조직에 걸쳐 보안의식이 요구된다.

멀웨어, 큰 비즈니스로 성장

사이버범죄자들은 더 이상 고립된 아마추어가 아니다. 그들은 잘 구축된 조직에 소속돼 있으며 마치 돈과 동기와 목표를 갖춘 테러리스트 조직과 닮았다. 그들은 기업에 수백만 달러의 손실을 입힐 수 있는 봇넷 공격을 실행하기 위해 상당한 지식과 시간, 자원을 구축할 수 있다. 공격자들은 종종 시간을 투여할 가치가 없을 경우 타깃을 공격하지 않거나 또는 공격이 금전적 이익이 없을 경우에도 마찬가지다.

더 이상 금전적 정보만이 가치가 있는 것이 아니다라는 말을 주의해서 살펴봐야 한다. 사이버범죄자들은 고객의 일반 정보를 찾고 있는 반면, 특정 지급 정보나 신용카드 데이터는 덜 원하고 있다. 이러한 정보들은 공격자들이 미래의 공격을 커스터마이징하거나 성공 가능성을 높이는 스팸 캠페인을 진행하는데 매우 활용도가 높다. 몇몇 경우에는 주민등록정보가 실제 신용카드보다 공격자들에게 더 가치가 있을 수 있다. 대부분 날마다 로그온하고 활성화된 8억 명 이상의 페이스북 이용자들처럼 소셜 네트워킹 툴은 사이버범죄자들에게 새로운 문을 열어 주고 있는 것이다.

봇넷, 기업의 백도어 위협

봇넷은 올해 조직이 직면하는 가장 중요한 네트워크 보안위협 중 하나가 될 것이다. 봇넷은 어디에서든 수천 대에서 백만 대 이상의 시스템과 결합하여 컴퓨터 점령, 데이터 도난, 권한이 없는 네트워크 자원에 대한 접속, DDos 공격 시작, 스팸 유포 등의 불법적인 위협 행위를 자행하는데 이용될 수 있다.

과거 인기 있던 대부분의 봇넷이 윈도우 기기에서 작동했던 것으로 알려졌지만, 오늘날에는 더 이상 그렇지만은 않다. 이제 리눅스와 맥 시스템도 더 이상 안전지대가 아니다. 2012년에 봇넷은 소셜 엔지니어링과 제로데이 공격 등과 결합하여 진화되고, 모바일 기기 및 소셜 네트워킹에도 많이 침투할 것으로 전망된다. 또한, 새로운 봇넷 변종들이 플랫폼을 넘나들고, 기업들은 더 많은 애플, 안드로이드 및 기타 모바일 기반의 봇넷 팝업을 보게 될 것이다. 그리고, 봇넷들은 3G나 와이파이 네트워크를 통해 커맨드앤컨트롤 서버와 커뮤니케이션할 것으로 예상된다.

IPv6 마이그레이션 증가

지난해 1월 31일 인터넷 할당 번호 관리기관인 국제인터넷주소관리기구(ICANN)가 IPv4 주소 마지막 블록을 할당함에 따라 IPv4 주소 할당 풀이 급속하게 위축되고 있다. 이렇게 IPv4 주소 부족이 임박함에 따라, IPv6가 폭넓게 구축되기 시작하고 있다.

구조적으로 IPv6는 IPv4와 다른 프로토콜과 구축 시 사용되는 전이 매커니즘 등에 대한 보안과제를 안고 있다. 그러나 어떤 회사들은 네트워크 관리자들의 지식 없이 이미 IPv6를 기업 네트워크에 운영하고 있을 수도 있으며, 이는 공격자나 봇넷에 의해 은밀한 채널로 이용되고 있을 수도 있다. 올해는 더 많은 조직들이 IPv6로 마이그레이션할 것으로 예상됨에 따라 기업들은 IPv6로 안전하게 이전하기 위해 필요한 것을 주의 깊게 생각해 봐야 한다.

보안 방어책으로서의 가상화 활용

가상화는 초기에 주로 비용과 공간, 에너지 절약을 목적으로 서버와 IT 자원들을 통합하는데 사용됐다. 그러나 이제는 더 많은 이용 목적과 애플리케이션 등에 사용된다. 기업들은 보안 방어의 추가적인 단계로서 가상화 기술을 이용하기 시작했다.

예를 들어, 기업들은 체크포인트 고우(Go) 또는 웹체크(WebCheck)를 통해 독특한 브라우저 가상화 기술을 이용하여 그들의 네트워크와 엔드포인트를 보호할 수 있다. 이 가상화 기술은 인터넷으로부터 기업의 데이터를 분리하여 보호하며, 사용자들을 드라이브바이 다운로드, 피싱 공격, 멀웨어 등으로부터 완벽하게 보호하여 자유로운 웹서핑이 가능하다.

소셜봇 출현

소셜봇은 특정 소셜 네트워크의 계정을 통제하는 소프트웨어 프로그램으로, 메시지 포스팅이나 친구 요청 보내기 등의 행위를 수행하는 능력을 갖추고 있다. 소셜봇의 성공은 사람처럼 흉내 내는 능력에 달려 있으며, 바로 이점이 하나의 멀웨어를 독특하게 만드는 요인이 된다. 사용자가 소셜봇의 친구 요청을 수용하게 되면, 봇은 개인의 소셜 서클과 개인정보에 접근하여 신분 사기 등에 이용할 수 있다. 많은 이용자들이 하나로 통합된 다수의 소셜 네트워킹 계정을 가지고 있지만, 몇 개의 계정을 동기화하면 소셜봇이 하나의 공격을 실행하여 다수의 대상에게 영향을 미치는 기회를 제공할 수 있다.

2012년 주요 행사 활용한 SEO 기반 보안 리스크 증가

올해는 소비자들과 기업들이 광범위한 블랙햇 검색 공격을 알아 볼 수 있도록 준비되어야 한다. 블랙햇 검색 공격은 검색 엔진을 조작해 검색 엔진에서 그들의 링크가 합법적인 결과보다 높게 나타나도록 하여 감염된 웹사이트에 대해 더 많은 클릭을 이끌어낸다. 이를 위해 공격자들은 사이버 먼데이나 연말정산기간 등 특정 연중 이벤트들을 악용하여 사용자들이 웹사이트의 감염된 링크를 클릭하고 사기피싱을 유도한다.

2012년에는 전 세계가 런던올림픽, 미국 대통령 선거 등 주요 이벤트에 초점을 맞춘 뉴스 헤드라인과 광고들을 볼 수 있을 것으로 전망된다. 또한, 공격자들이 이러한 헤드라인 뉴스에 중점을 둔 일반적인 검색 용어들을 악용하여 검색엔진과 소셜 네트워킹에서 퍼져나갈 것이다. 이를 막기 위해 기업들은 사전예방의 중요성을 강조해야 하고, 위험을 완화할 수 있는 알맞은 URL 필터링 및 애플리케이션 보호를 적재적소에 갖추고 있는지 살펴봐야 한다.

기업들이 전통적인 인터넷 위협과 싸우고 있을 때, 웹2.0과 모바일 기기 및 클라우드 컴퓨팅과 관련된 보안 이슈는 점점 기업보안책임자들의 우선 업무 리스트에 오르고 있다. IT 환경의 복잡성이 증가하면서 기업들은 보안에 대해 생각하는 방법을 변화시키고, 비즈니스 요구에 맞춰 IT 보안을 더 잘 결합시키도록 해야 한다.

[글 _ 우청하 체크포인트코리아 지사장 (awoo@checkpoint.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>