안랩 (대표 김홍선)는 2일 '2012년 예상 7대 보안 위협 트렌드'를 발표하며 이 같이 밝혔다.
우선 기업과 기관을 겨냥한 APT 공격이 지속적으로 이어지면서 공격 경로도 지능화될 것으로 예상된다. 안철수연구소 관계자는 "앞으로는 조직 내부로 반입하기 쉬운 스마트폰이나 보안 관리가 어려운 기술지원 업체의 장비·소프트웨어 등을 이용한 내부 침입이 발생할 것으로 예측된다"고 밝혔다.
스마트폰, 특히 안드로이드를 겨냥한 악성코드는 지난해 금전적 이득을 취할 수 있는 방법을 찾아 대량 제작됐다. 안철수연구소는 올해부터는 감염률을 높이기 위해 과거 PC용 악성코드에 사용된 기법이 본격적으로 활용될 것으로 내다봤다. 구체적으로 스마트폰 내부에 악성코드를 숨기는 은폐 기법, 운영체제에 존재하는 취약점을 악용한 권한 탈취, 사회공학기법을 악용한 악성코드 다운로드, 모바일 브라우저 취약점 공격 등이 예상된다.
최근 클라우드 서비스를 사업 모델로 삼는 기업이 증가하면서 이를 노린 공격도 등장할 것으로 예상된다. 스마트폰, 스마트TV 등 네트워크에 연결되는 임베디드 소프트웨어가 탑재된 기기에 대한 보안 위협도 증가할 것으로 보인다. 이 밖에도 정치적 목적을 위해 시스템을 해킹하거나 디도스 공격을 시도하는 행위인 '핵티비즘(Hacktivism)' 활동이 많이 발생할 것으로 예측된다. 우리나라의 대선과 총선, 미국과 러시아의 대선 등 전 세계적 정치 이슈가 많기 때문이다.
안철수연구소 시큐리티대응센터 이호웅 센터장은 "IT 기기나 인터넷 환경이 발전할수록 보안 위협의 기술이나 확산 경로도 복잡해진다"며 "새로운 기기를 개발하거나 인프라를 구축할 때 보안을 함께 고려하는 것이 중요하다"고 강조했다.
김철현 기자 kch@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>