[보안뉴스 호애진] 2012년은 새로운 플랫폼과 최신 악성코드의 해였다고 할 수 있다. 이전에는 윈도우 시스템이 전체 시장을 장악했지만 최근에는 다양한 플랫폼이 시장에서 각광받고 있다. 최신 악성코드는 이러한 경향을 활용해 IT 보안 전문가들에게 새로운 숙제를 안겨주고 있다.

보안업체 소포스(Sophos)는 2012년의 IT 보안 동향과 2013년에 대한 전망을 담은 보안 위협 보고서 2013을 발표하고, 이같이 밝혔다.

기업 환경 내 데이터 이동성의 증가로 IT 직원들은 훨씬 더 큰 기동성을 갖게 됐다. 2012년은 또한 전통적인 악성코드 공격, 특히 웹을 통해 감염되는 악성코드가 재출현한 복고의 해였다. 예를 들면, 80 퍼센트 이상의 공격이 리다이렉트를 이용한 것이었고 그 중 대부분은 해킹된 공식 웹사이트에서 수행됐다.

보호되지 않은 컴퓨터들은 다른 종류의 악성코드 공격에 취약하다. 악성코드에 노출된 경로는 대부분 이메일에 포함된 링크를 클릭하거나 악의적인 코드에 감염된 웹 페이지를 방문하는 것이었다.

비록 몇몇 사이트들은 방문객들을 감염시키기 위한 의도로 개발된 것이지만, 감염되기만 하면 해당 사이트를 믿는 인터넷 사용자들을 완전히 감염시킬 수 있기 때문에 공식 웹사이트들은 지속적으로 사이버 범죄자들 사이에서 인기 있는 대상이 됐다.

수많은 사이버범죄가 기회주의적인 방식으로 꾸준히 발생하고 있지만, 소포스에 따르면 2013년에는 악성코드 테스팅 플랫폼(몇몇은 사이버범죄자들에게 환불 보장을 제공하기도 하는)을 활용할 수 있는 기회가 증가함에 따라 전통적인 비즈니스 보안 시스템의 허점을 이용하는 악성코드의 출현이 증가할 것으로 예상된다.

따라서 2013년에는 공격자들이 기업 네트워크의 허점을 찾아 이용하는 보안 사고의 수가 증가할 것으로 전망되고 있다.

한편, 소포스 보안 위협 보고서 2013에는 국가 별 악성코드 공격의 수준에 대한 예상이 포함됐는데, 그 내용은 노르웨이가 1.81%의 가장 낮은 TER(위협 노출율)을, 그리고 홍콩이 가장 큰 악성코드 감염율(23.54%)을 나타낼 것이라는 다소 놀라운 예상이 담겨 있다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>