안철수硏 "올해 APT 공격·스마트폰 악성코드 주의"

[아시아경제 김철현 기자]올해 지능형 타깃 지속 공격(APT, Advanced Persistent Threat)과 스마트폰 악성코드 등이 기승을 부릴 것으로 전망된다.

안랩 (대표 김홍선)는 2일 '2012년 예상 7대 보안 위협 트렌드'를 발표하며 이 같이 밝혔다.

이번 발표에 따르면 올 한 해 예상되는 주요 보안 이슈는 ▲APT 공격 경로 지능화 ▲PC 악성코드 수준의 스마트폰 악성코드 등장 ▲소셜네트워크서비스(SNS) 통한 보안 위협 증가 ▲애플리케이션 취약점 공격 국지화 ▲특정 국가 산업·기관 시스템 공격 시도 증가 ▲가상화 및 클라우드 환경 공격 본격화 ▲네트워크 연결 시스템 공격 증가 등이다.

우선 기업과 기관을 겨냥한 APT 공격이 지속적으로 이어지면서 공격 경로도 지능화될 것으로 예상된다. 안철수연구소 관계자는 "앞으로는 조직 내부로 반입하기 쉬운 스마트폰이나 보안 관리가 어려운 기술지원 업체의 장비·소프트웨어 등을 이용한 내부 침입이 발생할 것으로 예측된다"고 밝혔다.

스마트폰, 특히 안드로이드를 겨냥한 악성코드는 지난해 금전적 이득을 취할 수 있는 방법을 찾아 대량 제작됐다. 안철수연구소는 올해부터는 감염률을 높이기 위해 과거 PC용 악성코드에 사용된 기법이 본격적으로 활용될 것으로 내다봤다. 구체적으로 스마트폰 내부에 악성코드를 숨기는 은폐 기법, 운영체제에 존재하는 취약점을 악용한 권한 탈취, 사회공학기법을 악용한 악성코드 다운로드, 모바일 브라우저 취약점 공격 등이 예상된다.

SNS 악용 사례도 급증하고 있다. 새해에는 SNS가 APT 공격의 경유지로 이용될 가능성도 있다. 또한 특정 지역에서만 사용되는 애플리케이션의 취약점을 악용한 사례도 증가할 것으로 보인다. 금전적 이익이나 정치적, 종교적 이유로 특정 국가의 산업·기관 시스템을 공격하는 시도는 더욱 증가할 전망이다.

최근 클라우드 서비스를 사업 모델로 삼는 기업이 증가하면서 이를 노린 공격도 등장할 것으로 예상된다. 스마트폰, 스마트TV 등 네트워크에 연결되는 임베디드 소프트웨어가 탑재된 기기에 대한 보안 위협도 증가할 것으로 보인다. 이 밖에도 정치적 목적을 위해 시스템을 해킹하거나 디도스 공격을 시도하는 행위인 '핵티비즘(Hacktivism)' 활동이 많이 발생할 것으로 예측된다. 우리나라의 대선과 총선, 미국과 러시아의 대선 등 전 세계적 정치 이슈가 많기 때문이다.

안철수연구소 시큐리티대응센터 이호웅 센터장은 "IT 기기나 인터넷 환경이 발전할수록 보안 위협의 기술이나 확산 경로도 복잡해진다"며 "새로운 기기를 개발하거나 인프라를 구축할 때 보안을 함께 고려하는 것이 중요하다"고 강조했다.

김철현 기자 kch@