네트워크 보안솔루션 시장의 리딩 벤더이자 전세계 UTM 시장의 선두업체인 포티넷(지사장 최원식, www.fortinet.co.kr)이 2012년 보안 위협 예측 보고서를 12월20일 발표했다.

이번 보고서는 2012년 보안 위협의 트렌드와 변화를 예측한 것으로 포티넷의 포티가드 연구소가 가진 방대한 보안 데이터와 오랜 경험을 바탕으로 작성됐다. 2012년 보안 위협 예측 보고서의 주요 내용은 다음과 같다.

1. 모바일 기기를 노린 랜섬웨어의 등장
몸값을 지불할 때까지 해당 기기를 감염시켜 인질로 잡아두는 랜섬웨어(Ransomware)는 그 동안 PC를 대상으로 퍼져왔는데 감염된 기기의 루트 액세스를 확보할 수 있게 하는 소셜 엔지니어링과 함께 취약점을 노리는 모바일 맬웨어도 목격됐다. 포티가드 연구소는 모바일 기기의 루트 엑세스 확보와 함께 올해 처음으로 모바일을 노린 랜섬웨어가 등장할 것으로 예상한다.

2. 안드로이드 기기 맬웨어의 확산
한 기기에서 다른 기기로 빠르게 퍼져나갈 수 있는 웜(Worm)이나 맬웨어를 안드로이드 운영체제에서 목격하기는 쉽지 않았다. 그러나 2012년에는 안드로이드에서도 웜과 맬웨어를 자주 발견할 수 있을 것으로 보인다. 2004년에 발견된 최초의 심비안 웜인 카비르(Cabir)와 달리 안드로이드 맬웨어 개발자는 블루투스나 컴퓨터 싱크를 확산 수단으로 이용하지 않을 것으로 보인다. 그 대신 웜이 포함된 링크를 전달하는 SMS 메시지나 페이스북과 트위터 같은 소셜 네트워크 상의 감염된 링크가 주요 위협 전파 수단이 될 것이다.

3. 다형성(Polymorphism) 공격
작년 포티가드연구소는 안드로이드 맬웨어의 암호화 사용과 엑스플로잇 내장, 에뮬레이터 탐지 그리고 봇넷의 실행을 관찰했다. 그러나 아직 다형성(Polymorphism)은 확인하지 못했다. 다형성은 자동으로 돌연변이를 만들어 탐지와 파괴를 극도로 어렵게 만든다. 포티가드 연구소는 윈도우 모바일 기기에서 다형성을 확인한 적이 있는데 그것이 안드로이드 기기에 등장하는 것은 시간 문제일 뿐이다.

4. 네트워크 기반 돈 세탁의 단속 강화
사이버범죄자는 익명의 자금 전송 서비스나 인적 네트워크, 결제 처리업체 피난처 등을 사용하면서 별다른 처벌 없이 오랫동안 활동해 왔지만 2012년에는 그 양상이 달라질 것으로 보인다. 최근 러시아의 국영 항공회사인 아에로플로트(Aeroflot)의 웹사이트를 공격해 고객의 항공권 구입을 방해한 크로노페이(ChronoPay)의 CEO 파벨 브루블레브스키(Pavel Vrublevsky)의 체포가 좋은 예이며 이러한 사례는 더욱 늘어날 것으로 보인다.

5. 개인과 공공 기관의 협력 확대
올해 봇넷을 제거하기 위해 글로벌 협력이 증가했고 룰즈섹(LulzSec)이나 어나니머스(Anonymous) 같은 핵티비스트(Hacktivist) 그룹 멤버를 대상으로 한 체포도 이뤄졌다. 내년에도 이러한 단속이 이어질 것으로 보이는데 미국의 DARPA(Defense Advanced Research Projects Agency)와 같은 공공 방어 그룹이 많은 도움을 줄 것으로 보인다. DARPA는 최근 1억8800만 달러의 예산을 확보했는데 개인 부분에서의 사이버 방어 팀을 구성하는 데 예산의 상당 부분을 지출할 계획이다. 2012년에 이러한 관계가 전세계적으로 확대될 전망이다.

6. 집중 원격감시 제어시스템의 취약성
약 십년 동안 집중 원격감시 제어시스템(SCADA, Supervisory Control and Data Acquisition) 기반 위협은 큰 고민거리였는데 전력이나 수도 같은 중요 인프라와 연결될 수 있기 때문이다. 이러한 시스템과 상호작용하는 새로운 HMI(Human Machine Interface) 기기의 상당수가 로그인을 위한 웹 인터페이스를 가지고 있는데 이것은 백 엔드 시스템에 접근하기 위한 우회가 가능하다. 어나니머스 등은 목표물에 맞는 코드를 만들어 이미 웹 기반 취약성의 조합을 찾아냈는데 이와 같은 원격감시 제어시스템 취약성은 향후 엄청난 결과를 초래할 수도 있다.

7. 스폰서 공격의 증가
포티가드 연구소는 CaaS(Crime as a Service)에 대해 자주 언급하였는데 이는 범죄 조직이 인터넷을 통해 대규모 컴퓨터 감염이나 스팸 발송 혹은 DDoS 공격 감행 같은 불법 유해 서비스를 제공하는 것을 말한다. 2012년에는 기업 혹은 국가가 배후에 있고 특정 목표에 최적화된 전략적 CaaS가 발생할 것으로 전망한다.

8. 유익한 해킹의 증가
올해에는 다소 느슨하게 조직된 무정부주의자가 그들의 능력을 큰 규모와 높은 명성을 지닌 소니 같은 기업을 공격하는 데 사용했지만 연말이 가까워지면서 좋은 해킹 사례도 있었다. 예를 들어 해커들이 멕시코의 마약 조직 멤버를 위협했고 아동포르노 조직을 와해시키는 데 큰 도움을 줬다. 2012년에는 이처럼 핵티비스트가 말하는 정의가 실현되는 사례가 더 많아질 것으로 예상된다.

세이프투데이 전영신 전문기자(tigersin@safetoday.kr)

저작권자 © 세이프투데이 무단전재 및 재배포 금지