시만텍, 2009년 주요 보안 전망 발표

2008-12-05     황재선

 

 1) 멀웨어 변형의 폭발적 증가
최근 보안 공격에서 새로운 종류의 멀웨어가 발견되고 있는데 멀웨어는 수백만 개의 서로 다른 보안 위협요소로 이루어져 있으며 각각이 멀웨어의 핵심요소로 증식해 각기 다른 개별적 멀웨어가 무제한으로 생겨나게 된다. 시만텍 글로벌 인텔리전스 네트워크를 통해 수집된 센서 데이터 역시 멀웨어 변형의 증가를 보여주고 있으며 현재 일반 프로그램보다 많은 악성 프로그램이 만들어지고 있다. 이처럼 새롭게 등장하는 보안 위협으로 평판 기반의 보안 접근 방식과 같은 새로운 보완적 탐지 방식의 필요성이 대두되고 있다.

 2) 기반 위협의 발전
서비스가 다양화되고 브라우저가 하나의 스크립트 표준 언어로 통합되는 경향이 지속되면서 새로운 기반 보안 위협이 증가할 것으로 예측된다. 예를 들어 UCC라면 브라우저 관련 익스플로이트를 포함하거나 멀웨어/스파이웨어, 스플로그, 광고 등을 배포, 또는 악성 사이트로 연결된 링크를 담고 있을 있다. 또한 휴대전화, 랩탑 웹에 접속할 있는 기기용의 증가도 기반 보안 위협 확산에 기여할 것으로 보인다.

 3) 경제 위기 악용 보안 위협
전세계 경제 위기로 인해 이와 관련된 보안 공격이 등장할 것으로 보인다. 이러한 공격에는 은행 계좌가 차단됐다고 속이는 피싱 공격이나, 간편하게 융자와 상환이 가능하다는 광고 e-메일 다양한 종류의 경제 관련 사기 행위를 악용하는 등이 있다. 특히 주택담보 대출자를 대상으로 하는 주택 관련 사기와 미취업자를 대상으로 구직 사이트 발송 메일로 위장한 스팸 등과 같은 사기가 증가할 것으로 예상된다.

 4) 스팸의 증가
시만텍의 조사 결과, 대규모 스팸 유포의 근원이었던 호스팅 업체 맥콜로(McColo) 서비스 중단 전후 48시간 동안 스팸의 양이 65% 정도 감소했다. 그러나 전체 메일에서 스팸이 차지하는 비중은 다시 75 ~ 80% 수준으로 높아질 것으로 추정된다. 스팸 발송에 필요한 명령 제어 시스템은 다시 확보할 있으며 맥콜로 사건으로 인해 스패머들은 보다 피해 여파가 적은 P2P 봇넷을 지속적으로 사용할 가능성이 높다. 또한 불안정한 경제 상황에서 이익을 위해 스팸 발송을 일삼는 호스팅 업체가 등장할 수도 있다.

 5) 가상 머신 보안
범용 OS(General Purpose Operating System) 환경으로부터 영향을 피하기 위해  가상화 기술이 보안 솔루션에 통합될 것으로 보인다. 가상화와 보안의 통합으로 인해 온라인 뱅킹과 같은 민감한 거래를 위한 안전한 환경 구축과 다용도 운영체제를 보호하는 보안 요소 등의 주요 인프라스트럭처 보호가 가능할 것으로 보인다.

 6) 소셜 네트워크(Social Network) 관련 위협
2008 미니홈피나 페이스북과 같은 소셜 네트워킹 사이트와 관련된 보안 위협이 부쩍 증가했으며 이러한 추세는 2009년에도 지속될 것으로 예측된다. 이들 위협에는 사용자 계정 정보를 탈취하고 위협 성공률을 높이기 위해 인맥이나 관계 등을 활용하는 등이 포함되며 특히 유럽·중동·아프리카의 지역에서 스패머들이 소셜 네트워킹 사이트를 많이 활용하고 있다. 직원들이 기업 내에서 이러한 소셜 네트워킹 사이트에 접속하는 경우가 증가하고 있으므로 기업의 IT 조직에서 이러한 위협에 대해서도 주의를 기울여야 한다.

변진석 시만텍코리아 사장은보안 위협은 규모와 피해 정도가 갈수록 커지고 있다. 또한 보안 공격자들은 보다 정교하고 조직화되는 양상을 보이며 점차 기존 비즈니스와 유사한 운영 방식을 채택하고 있다 설명하며이러한 보안 위협으로부터 자신의 정보를 안전하게 관리하기 위해 기업 개인 사용자는 새로운 보안 이슈에 항상 관심을 갖고 최선의 대응 방안을 강구해야 한다 말했다.