트렌드 마이크로(Trend Micro)에서 2011년 발생 할 수 있는 보안 위협들에 대해 정리한 Trend Micro 2011 Threat Predictions 을 공개하였다. 그리고 이와 함께 2 페이지 분량의 별도 보고서인 "TREND MICRO THREAT PREDICTIONS FOR 2011"도 작성하였다.

트렌드 마이크로에서 분석하고 있는 2011년 예측되는 보안 위협들은 총 10가지로서 다음과 같이 설명하고 있다.

1. 클라우드(Cloud) 서비스에 요구되는 보안

클라우드 서비스와 가상화 인프라에 대한 공격이 2011에 증가 할 것으로 예측됨으로 이러한 인프라에 보안이 과거에 비해 더욱 요구 될 것이다.

2. 타켓 공격(Targeted Attack)와 사이버 스파이 활동의 증가

중소 규모의 기업들이 사이버 스파이 활동의 주요 대상이 될 가능성이 높으며 타켓 공격과 국지화된 공격 양상은 2011년에도 지속적으로 증가 할 것으로 예측하고 있다.

3. 사이버 범죄의 증가

제우스(Zeus)스파이아이(SpyEye) 악성코드 제작 그룹의 합병과 같이 사이버 범죄 조직간의 합병들이 발생 할 것이며, 이로 인해 사이버 범죄 역시 증가 할 것으로 예측 된다.

4. 사회 공학(Social Engineering) 기법의 고도화

사회 공학 기법의 고도화된 악용으로 전자 메일이나 웹 사이트의 URL 등을 악용한 악성코드 유포가 증가 할 것이다.

5. 악성코드 기법의 고도화

합법적인 전자 서명을 도용하거나 위조함으로 안티 바이러스(Anti Virus) 소프트웨어의 탐지를 회피하는 형태의 악성코드가 증가 할 것이다 그리고 랜덤 도메인 생성 알고리즘을 사용하는 악성코드와 자바 기반의 취약점을 악용하는 APT(Advanced Persistent Threats) 형태의 보안 위협이 증가 할 것이다.

6. 취약점 악용의 고도화

운영체제, 일반 소프트웨어와 웹 브라우저 등에 존재하는 취약들의 복합적인 악용이 증가 할 것으로 예측 된다.

7. 보안 업체 브랜드(Brand)를 대상으로한 공격

사이버 범죄에 의해 보안 업체 브랜드를 대상으로 한 공격이 증가 할 것이다. 이로 인해 일반 사용자들은 혼동과 불안전성이 발생 할 것이다.

8. 모바일 디바이스(Mobile Device)에 대한 공격 증가

스마트 폰(Smart Phone)과 모바일 장치에 대한 실질적인 공격들이 발생하지는 않을 것으로 보이나 개념 증명(PoC, Proof of Concept) 형태의 공격은 지속적으로 증가할 것이다.

9. 오랜된 악성코드의 재감염 현상

악성코드의 기하 급수적인 증가로 인해 악성코드 진단하기 위한 시그니처가 거대해 짐에 따라 과거에 발견되었던 오래된 악성코드(In-the-Zoo)들의 시그니처들을 제거하는 보안 업체가 발생 할 것이다. 이로 인해 현재 활동하지 않는 과거의 악성코드에 다시 감염되는 현상이 발생 할 수 있다.

10. 레거시 시스템(Legacy Systems)에 대한 공격

범용적으로 사용되는 보안 패치가 적용되지 않은 레거시 시스템(윈도우 2000, XP)과 임베디드 시스템(Embedded System) 등에 대한 타켓 공격이 발생 할 수 있다.

트렌드 마이크로에서 공개한 2011년 예측되는 주요 보안 위협 이슈들을 종합해보면 클라우드와 가상화 그리고 모바일 장비 같은 새로운 인프라에 대한 보안과 함께 이들과 상반되는 레거시 시스템에 대한 보안도 역시 중요하다고 언급하고 있다.

그리고 취약점의 악용, 악성코드 기법 그리고 사회 공학 기법의 고도화는 자연스레 사이버 범죄들의 증가를 유발 시키는 촉매들로 작용할 것이라는 해석을 해 볼 수 있다.

2011년에 더욱 고도화 될 것으로 예측되는 보안 위협들로 인한 피해를 사전에 예방 할 수 있도록 철저한 대비와 점검이 필요 할 것이다.
저작자 표시 비영리 변경 금지
신고
Posted by AhnLab_ASEC