[프라임경제] 세계적인 보안업체 트렌드마이크로는 최근 '2014년 보안 예측 보고서'를 발표하고 중요한 데이터 침해가 더욱 빈번히 발생하고 있다고 강조했다. 특히 모바일 금융 위협과 표적공격이 더욱 가속화할 것이라고 전망하는 동시에 사회기간시설에 대한 공격 및 사물 간 인터넷에 대한 보안위협이 대두될 것으로 관측했다.
트렌드마이크로는 매 분기마다 '전 세계 보안 위협 보고서(Security Roundup Report)'를 통해 해킹 및 정보 보안 관련 최신 동향을 알려주고 있으며 이번에 발표한 트렌드마이크로의 '2014년 보안 예측 보고서'는 내년도와 그 이후의 사이버 위협에 대해 소개하고 있다.
이 보고서는 악성 안드로이드 앱 숫자가 300만개에 도달하고 모바일 뱅킹은 중간자공격(MitM)과 같은 공격에 더 많이 노출돼 2단계 인증만으로는 안전하지 않을 것이라고 전망했다. 또 사이버 범죄자들은 여러 공격기법과 함께 오픈소스 연구 및 고도로 맞춤화한 스피어 피싱(지인이나 업체가 발송한 것처럼 가장한 이메일)과 같은 대상공격유형의 방법을 사용할 것이라고 내다봤다.
아울러 표적공격의 일환으로 클릭재킹(인터넷 사용자들이 무심코 열어본 웹 사이트를 통해 해커들이 비밀정보를 이용하거나 인터넷 사용자들의 컴퓨터를 장악 해버리는 상태)과 워터링홀(사용자의 취약점을 이용해 공격하는 기법), 새로운 선택공격, 모바일 장치를 경유한 공격 등이 나타날 것이라고도 예측했다.
이와 함께 보고서는 중요 데이터 유출사고가 한 달에 한 번 꼴로 발생하고 윈도우XP나 자바6처럼 널리 사용되지만 지원이 중단된 소프트웨어의 취약점을 이용한 공격이 강화될 것으로 예상했다. 딥 웹은 대규모 사이버 범죄를 해결하기 위한 집행기관을 조롱하고 국가기관 감시로 훼손된 개인정보보호를 복원하기 위한 다양한 노력이 발생하지만 불신은 계속될 것이라는 내용도 보탰다.
이 외에도 만물인터넷(IoE, Internet of Everything)에 만연한 위협을 감지하지 못하고 있어 헤드 업 디스플레이(HUD) 같은 '킬러 앱'이 필요할 것이라는 추정도 나왔다.
무엇보다 이 보고서는 최근 모바일 악성코드가 급격히 증가하며 모바일 보안에 대한 우려가 커지는 가운데 내년에는 모바일 위협이 더욱 증가할 것이라는 주장을 펼치고 있다. 안드로이드는 모바일 장치에서 가장 많이 사용되는 운영체제지만 그만큼 악용될 가능성이 높으며, 고위험군의 악성 안드로이드 앱이 2014년 말까지 300만 개에 도달할 것이라는 주장도 있었다.
또한 내년 이후 보안업계의 최대 화두가 될 만물인터넷(IoE) 에 초점을 맞추고 시계, 안경 등 착용할 수 있는 기술을 통해 전달되는 증강현실 보안에 대한 전망도 언급했다.
보고서 말미 트렌드마이크로는 "기기 간 정보 공유는 활용할 가치가 높은 만큼 침해되거나 유출됐을 때의 피해도 점점 더 커질 것"이라고 진단했다.
이어 "사이버 범죄자들의 활동영역이 광범위해지는 만큼 제조사와 사용자, 보안업체 간의 보안의식의 공유가 필요하다"며 "트렌드마이크로는 국제 사이버 보안 연맹(ICSPA)과 공조해 사이버 범죄로부터 사용자들의 데이터가 침해받지 않도록 지속적으로 노력하고 있다"고 덧붙였다.