블루코트, ‘2015 보안시장 전망’ 발표

지능화된 악성코드·악성코드 감염 광고·PUS·랜섬웨어 등 위험증가

“보안사고 예방 위해 암호화된 네트워크 트래픽 위협 탐지 중요”

[보안뉴스 김경애] 갈수록 고도화·지능화되는 사이버 위협에 전세계 이용자들의 피해가 커지고 있다. 특히, 랜섬웨어와 같이 돈 요구와 협박을 일삼는 악성코드가 진화하고, 이에 상관없이 각종 기기들은 네트워크에 연결되면서 그 위험성은 더욱 커지고 있다.

이와 관련 글로벌 웹 보안 기업인 블루코트코리아(대표 김기태, http://www.bluecoat.co.kr)는 8일, ‘2015년 글로벌 보안 시장 전망’을 발표했다.

특히 내년 보안 시장에서 주목해야 할 사항으로 블루코트코리아는 △지능화되는 멀웨어의 증가로 개인정보보호와 기업 인프라 보안 유지의 어려움 증가 △언론사 웹사이트들의 경우 악성코드 감염 광고로 인한 관리 어려움 증가 △사용자 정보를 마케팅에 활용하는 ‘잠재적 유해 소프트웨어(PUS)’의 증가 △데이터를 볼모로 몸값을 요구하는 랜섬웨어(ransom ware)의 증가 △소셜 네트워크의 정보를 활용한 사용자를 공격하는 해커들의 증가 △‘빅브라더’를 위한 감시 소프트웨어의 증가 △하트블리드, 쉘쇼크, 푸들 등 전체 시스템에 영향을 미치는 보안 취약점 공격 악성코드 연구 활발 등을 꼽았다.

지능화되는 멀웨어의 증가로 개인정보보호와 기업 인프라 보안 유지의 어려움 증가(PRIVACY AND SECURITY DIG IN FOR A LONG WAR)

먼저 개인정보 유출 사건이 속출하면서 개인정보보호를 위한 암호화 적용이 증가하고 있다. 그런데 사이버 범죄에 사용되는 멀웨어가 암호화 된 트랜잭션에 숨어있을(은폐될) 가능성이 높아지고 있어 기업들의 보안 유지가 쉽지 않을 것으로 보인다.

특히 지능화된 멀웨어가 기업의 네트워크 인프라에 침입하는 사이버공격이 늘어날 전망이다. 이에 따라 많은 기업들은 개인의 프라이버시 보안과 암호화되어 숨겨진 악성코드 등 사이버 공격에 대비하기 위한 방어체계 구축이 요구될 것으로 보인다.

악성코드 감염 광고 관리에 어려움 겪는 언론사 웹사이트들(BIG MEDIA WILL SAY NO TO MALVERTISING)

멀웨어를 포함해 온라인 광고를 게재하는 언론사 웹사이트도 빠르게 증가하고 있다. 실제로 언론사 웹사이트 방문만으로 악성코드에 감염되는 사례가 크게 늘고 있다. 따라서 광고 업체의 검열과 제한 등 철저한 관리가 필요하다.

잠재적 유해 소프트웨어의 증가(2015 will be the year of PUS)
이어 잠재적 유해 소프트웨어(PUS: Potentially unwanted software)가 모바일 기기를 통해 빠르게 확산될 전망이다. 최종 사용자들의 약관에 PUS가 교묘하게 침투하는 사례가 늘고 있으며, 무료 앱의 다운로드 시 숨겨진 PUS가 사용자의 웹 서핑 정보들을 수집하고 있다. 이렇게 수집된 정보는 이용자에게 맞춤형 광고를 제공하는 등 그 유해성은 갈수록 커지고 있다.

특히 PUS는 기기 성능에 영향을 미치거나 악성코드에 감염되는 경우 치명적인 오류를 발생시키기도 한다. 주로 개발자들이 무료 배포하는 소프트웨어 창작물에 PUS를 추가하고 있으며, 이를 수익원으로 삼고 있다. PUS는 설치 시 사용자의 동의를 구하는 형식으로 이뤄져 있으며, 마케팅에 필요한 정보를 내려 받기 동의서에 표시하고 있다. 따라서 기존 바이러스, 트로이 목마, 웜 등 멀웨어 방식과는 차별화되어 있다.

데이터를 볼모로 몸값을 요구하는 랜섬웨어의 증가(IN UNMARKED BILLS OR YOU WILL NEVER SEE YOUR DATA AGAIN)

다음은 데이터를 볼모로 몸값을 요구하는 랜섬웨어의 증가다. 2014년은 랜섬웨어(ransom ware)로 큰 피해를 입었다. 랜섬웨어를 사용하는 해커들의 목표는 ‘어떻게 하면 좀더 많은 피해자들에게 보다 많은 돈을 빼낼 것인가?’이다. 따라서 2015년은 상대적으로 보안에 취약한 중견·중소기업, 공공 기관 등의 은행 계좌 정보를 대량으로 빼낼 것으로 보이며, 추가 피해자가 양산될 가능성이 높다.

랜섬웨어는 우선 인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 스프레트시트, 그림파일 등을 암호화해 열지 못하도록 만든다. 이후 돈을 보내주면 해독용 열쇠 프로그램을 전송해 주겠다며 협박하는 신종 악성 스파이웨어다. 그러나 랜섬웨어가 기업의 네트워크 스토리지에 접근하는 경우에는 더 큰 몸값을 요구할 가능성이 높아 각별한 주의가 필요하다.

소셜 네트워크에 활개치는 해커들(IN YOUR FACE!)

소셜 네트워크의 위험성 또한 더욱 커질 것으로 우려된다. 소셜 네트워크가 해커들의 주요 활동무대가 될 것이며, 맞춤형 공격을 위해 공개된 정보를 활용하는 해킹 툴  또한 증가할 것으로 예상된다.

특히 공격자가 개인의 기본 정보를 비롯해 성향, 각종 핵심 정보 등을 확보하게 되면 더욱 위험해질 수 있다. 이를테면 IT 관리자의 개인 정보를 활용해 기업의 시스템 및 핵심 데이터에 접근할 수 있으며, 타깃 공격과 공격의 효율성이 높아지기 때문에 매우 위험하다.

‘빅브라더’를 위한 감시 소프트웨어 증가 (BIG BROTHER WILL ABSOLUTELY BE WATCHING)

2014년에는 출몰 빈도가 낮았으나 감시 소프트웨어(Espionageware)도 증가할 것으로 전망된다. 향후 보안회사 및 공공기관 등에서 특정 인물을 감시하기 위해 개발될 것으로 전망되며, 특히 외교적인 분쟁이 심화됨에 따라 특정 인사들의 활동 감시도구로 활용이 크게 늘어날 것으로 예상된다.

하트블리드, 쉘쇼크, 푸들 등 전체 시스템에 영향을 미치는 보안 취약점 공격 악성코드의 빠른 증가에 맞춰 방어를 위한 연구도 활발해져...강력한 대응 체계 갖춰야(HEARTBLEED, SHELLSHOCK, and POODLE, OH MY…)

하트블리드(Heartbleed), 쉘쇼크(Shellshock) 등 하나의 오류가 전체 시스템에 영향을 미치는 취약점 공격 악성코드도 지속적으로 증가하고 있다. 따라서 이에 따른 방어 연구도 활발해질 전망이다.

개발사들의 경우, 오픈소스 코드 분석에 더 많은 비용을 투자하거나 문제 발생 시 써드파티 및 라이선스 발급자에게 책임을 물을 수 있는 커머셜 서비스를 이용함에 따라 개발비용은 높아질 것으로 예상된다.

또한 SSL과 TLS 프로토콜의 오픈소스 구현으로 인한 대체 프로토콜인 ‘리브리SSL(LibreSSL)’과 같이 여러 가지 대안을 모색하는 시도가 늘고 있으며, 다양한 오픈소스 계파가 생겨날 것으로 보인다.

이처럼 최신 기술이 탑재된 기기들은 출시되고 있는 반면 사이버 위협은 갈수록 커지고 있으며, 다양한 공격기법으로 이용자들을 노리고 있다. 이와 관련 블루코트코리아 김기태 대표는 “최신 기술이 적용된 새로운 기기 및 장비들은 계속 출시되고, 모바일 기기의 업무 활용도 증가, 외부 무선 인터넷 사용, 사물통신(M2M)의 확산 등 네트워크로 연결된 모든 기기들이 급증하지만 악성코드와 멀웨어로부터 안전하게 보호하는 것은 사실상 불가능해지고 있다”며, “보안사고 예방과 차단을 위해서는 암호화된 네트워크 트래픽을 정확하게 살펴보고 위협여부를 탐지할 수 있는 보안 시스템 구축이 필요한 시점”이라고 강조했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>