2011년 주목해야 할 보안시장 트렌드는?

[아시아경제 김철현 기자]오는 2011년에는 새로운 모바일 플랫폼의 폭발적인 성장에 따라 사이버 범죄자들이 더 많은 공격 경로를 갖게 될 것으로 보인다. 또한 '스턱스넷(Stuxnet)'의 등장으로 보안위협 환경이 새로운 변화를 맞게 될 것으로 전망된다. 주요 인프라를 겨냥한 사이버 공격과 표적 공격이 증가하는 가운데 사이버 전쟁을 염두에 둔 공격이 더 많이 포착될 것이라는 얘기다.

25일 보안업체 시만텍코리아(대표 정경원)는 오는 2011년 주목해야 할 보안 트렌드를 선정해 발표하면서 이 같이 밝혔다.

시만텍에 따르면 지난 10월 이란 부세르 원자력발전소에 대한 '스턱스넷' 바이러스 공격은 최초로 산업자동화제어시스템을 겨냥한 것으로 사이버전이 가능하다는 것을 보여준 사례로 평가된다. 이에 따라 시만텍은 향후 유사한 사이버 공격이 뒤따를 것으로 전망했다.

'스턱스넷'은 의도적으로 하드웨어 시스템이 오작동을 일으키도록 설계된 컴퓨터 바이러스다. 시만텍은 '스턱스넷'의 피해를 확인한 사이버 테러리스트들이 2011년에 주요 인프라를 대상으로 유사한 추가공격을 감행할 것으로 내다봤다.

최근 시만텍이 한국을 포함한 전 세계 15개국에서 핵심 기간 인프라를 공급하는 1580개 기업을 대상으로 조사한 '핵심 기간 인프라 보호 현황' 보고서도 이 같은 전망을 뒷받침한다. 보고서에 따르면 설문 응답자의 48%가 사이버 공격을 받을 것으로 예상했으며, 80%는 공격 빈도가 증가할 것이라고 답했다.

소프트웨어의 잘 알려지지 않은 취약점을 악용한 표적 공격도 증가할 것으로 보인다. 지난해 시만텍은 총 12건의 제로데이 취약점 공격을 탐지했지만 올해는 11월 기준으로 사이버 공격에 이미 사용됐거나 활발히 사용되고 있는 18건의 제로데이 취약점을 발견했다. 제로데이 취약점은 소프트웨어 등에서 보안과 관련된 업데이트가 배포되기 전에 악용할 수 있는 보안상의 허점을 말한다.

스마트폰, 태블릿PC 등 모바일 기기와 그 사용자들을 겨냥한 사이버 공격도 본격화될 전망이다. 특히 모바일 기기는 공격의 타깃일 뿐만 아니라 악성 코드의 배포 매개체로도 활용될 수 있어 각별한 주의가 요구된다.

시만텍은 아이폰, 안드로이드 등 다수의 이용자를 확보한 모바일 플랫폼이 최근 시장을 주도하게 되면서 2011년에는 특정 운영체제를 탑재한 모바일 기기를 겨냥한 공격이 증가할 것으로 예상했다.

정치적 의도를 지닌 새로운 보안 위협이 대두될 것이라는 분석도 나왔다. 시만텍의 '핵심 기간 인프라 보호 현황' 보고서에 따르면 조사대상 기업의 절반 이상이 자신들이 경험한 사이버 공격에 정치적 의도가 있었다고 답했다.

특히 '스턱스넷'으로 인해 악성 코드가 무기화돼 사이버 공격은 실제적인 물리적 타격을 입히는 공격으로 발전할 전망이다.

시만텍코리아 정경원 대표는 "2011년에는 사이버 보안 환경에 큰 변화가 있을 것으로 예상된다"며 "시만텍은 새로운 보안 기술을 통해 사이버 범죄와의 전쟁에서 사용자들을 보호할 것"이라고 말했다.

김철현 기자 kch@