미국 보안 업체인 웹센스(Websense)에서 2011년 발생 할 수 있는 보안 위협들에 대해 정리한 "Five Security Predictions for 2011" 을 공개하였다.


이 번 웹센스에서 작성한 2011년 주요 보안 위협 이슈들로 예측되는 5가지를 정리하면 다음과 같다.

1. 스턱스넷(Stuxnet)과 유사한 형태의 보안 위협의 지속 등장

2010년 7월 발견된 스턱스넷은 사회 기반 시스템을 직접적으로 공격한 악성코드로 알려지게 되었다. 2011년에도 역시 이와 유사한 형태의 보안 위협이 발생 할 것으로 예측되며 발생 할 것으로 예측되는 보안 위협들은 국가 기반 시설 시스템들을 공격 대상으로 할 것으로 보여진다.

2. 고도화된 복합적 공격 형태의 보안 위협들

제우스(Zeus)스파이아이(SpyEye)와 같은 복합화된 보안 위협 형태들은 지속적으로 발전하여 새로운 감염 및 유포 기법을 만들어 낼 것으로 예측된다. 현재 발생하는 보안 위협들 역시 스크립트 또는 임베디드(Embedded) 형태가 다수이며 소셜 미디어(Social Media) 역시 악성코드 유포 경로로 많이 악용 될 것으로 예측 된다.

3. 소셜 미디어간 공유되는 데이터들의 증가

블랙햇 SEO(BlackHat Search Engine Optimization) 기법은 구글 검색에 한정되지 않고 페이스북(Facebook)으로까지 발전 할 것이다. 악의적인 해커는 페이스북의 친구 검색 및 추천 알고리즘을 악용하여 허위로 작성된 친구 또는 유명인의 페이스북 페이지로 유도하여 악성코드 감염을 시도 할 수도 있다.
그리고 기업 임직원은 기업 중요 기밀을 소셜 미디어와 같은 공공 웹 페이지에 게시 할 수도 있다.

4. 악성코드 생성기에 빠르게 적용되는 제로 데이(Zero-Day, 0-Day) 취약점과 드라이브 바이 다운로드(drive-by download)의 증가

타켓 공격(Targeted Attack)에 더 많은 제로 데이 취약점을 악용하기 위한 시도가 증가할 것이다. 그리고 데이터 유출 방지(Data Loss Prevention)와 보안 위협을 막기 위한 최신 정보는 기업과 같은 조직에 있어 그 중요성이 더욱 증가하게 될 것이다.

5. 스마트폰(SmartPhone)은 사이버범죄의 공격에 주된 목표로 발전

모바일 장치(Mobile device)에 보관되어 있는 개인 정보와 기업의 기밀 정보가 증가함에 따라 중요 개인 및 기업 정보 탈취를 위한 모바일 장치를 대상으로한 사이버 범죄가 증가 할 것으로 예측된다. 특히 모바일 장치에 포함되어 있는 모바일 웹 브라우저(Web Browser)에 대한 공격 역시 증가할 것으로 예측된다.

이 번에 발표된 웹센스의 2011년 주요 보안 위협 이슈 역시 감염 기법이 더욱 고도화되는 악성코드로 인한 사이버 범죄의 증가를 예상하고 있으며 스마트폰 사용 인구와 환경이 증가함에 따른 모바일 장치에 대한 보안 위협 증가를 예상하고 있다.

2011년에 더욱 고도화 될 것으로 예측되는 보안 위협들로 인한 피해를 사전 예방 할 수 있도록 철저한 대비와 점검이 필요 할 것이다.
저작자 표시 비영리 변경 금지
신고
Posted by AhnLab_ASEC