시만텍 2010년 주요 보안 위협 예측 자료 공개

2009년도 얼마 남지 않은 시점에 시만텍(Symantec)에서 2010년에 발생 할 가능성이 높은 보안 위협들 13개를 선정하여 2010년 주요 보안 위협을 공개하였다.

이 번에 시만텍에서 선정한 보안 위협들은 악성코드에서부터 스팸 메일에 이르기까지 인터넷에서 발생 할 가능성이 높은 보안 위협들에 대해 중요도와 상관없이 나열하였으며 다음과 같다.
1. Antivirus is Not Enough

시만텍에서는 현재 발생하고 있는 악성코드들이 파일 내부 코드를 보호하기 위해 폴리모픽(Polymorphic) 기법을 이용하여 대량으로 양산되고 있어 전통적인 안티 바이러스(Anti-Virus) 진단법들인 시그니처(Signature), 제너릭(Generic)과 휴리스틱(Heuristic)들로 대응이 어려울 것으로 분석하고 있었다.
이러한 악성코드 형태들의 대안으로 시만텍에서는 평판 기반(reputation-based)의 탐지 기법이 중요한 위치를 차지할 것으로 예측하고 있었다.
2. Social Engineering as the Primary Attack Vector

보안에서 가장 취약한 부분인 인간의 심리를 공격한다는 사회 공학 기법이 보안 위협에 있어서 중요한 공격 기법으로 차지 할 것으로 시만텍에서는 분석하고 있다.
현재에도 사회 공학 기법을 기반으로한  전자 메일을 이용하거나 동영상 코덱으로 위장하여 악성코드 유포를 시도하고 있어 2010년에는 사회 공학 기법이 보안 위협의 주요 기반이 될 것으로 예측된다.

3. Rogue Security Software Vendors Escalate Their Efforts

2009년에는 특히 해외에서 허위 백신이 전자 메일을 이용해 유포되거나 다른 악성코드에 다운로드 되어 실행되는 사례가 많이 발견된 것 만큼 시만텍에서도 역시 2010년에는 무료라는 광고를 이용해 허위 백신의 설치가 더욱 성행 할 것으로 예측하고 있었다.

4. Social Networking Third-Party Applications Will be the Target of Fraud

2009년에도 트위터(Twitter)와 페이스북(Facebook)으로 대표되는 웹 2.0 사이트들을 중심으로 다양한 온라인 사기와 악성코드 유포가 발생하였던 만큼 시만텍에서는 2010년에는 웹 2.0  사이트들에서 제공되는 오픈 API(Application Programing Interface)를 통해 개발한 프로그램으로 인해 보안 위협이 발생 할 가능성이 있는 것으로 보고 있었다.

5. Windows 7 Will Come into the Cross-Hairs of Attackers

2009년 10월 발표된 마이크로소프트(Microsoft)의 새로운 운영체제인 윈도우 7(Windows 7)에서 취약점이 발견되었던 사례가 있었던 만큼 2010년에는 본격적인 윈도우 7에 대한 공격이 활발해질 것으로 예측하고 있었다.

6. Fast Flux Botnets Increase

Zhelatin 웜 및 Waledac 웜과 같이 P2P(Peer to Peer) 네트워크를 기반으로 하는 악성 봇들이 2010년에는 그 규모가 더 커지고 발전할 것으로 예측하고 있었다.

7. URL-Shortening Services Become the Phisher’s Best Friend

해외에서도 서서히 이용율이 높아지고 있는 URL 단축 서비스가 2010년에는 피싱(Phishing) 메일과 악성코드 유포를 위한 전자메일 등 웹 사이트를 기반으로한 보안 위협들에서 대거 사용 될 것으로 예측 하고 있었다.

8. Mac and Mobile Malware Will Increase

아이폰(iPhone)에 감염되는 웜이 발견되었던 만큼 2010년에도 역시 스마트폰(SmartPhone)과 맥 기반의 악성코드가 지속적으로 증가할 것으로 분석하고 있었다.

9. Spammers Breaking the Rules

현재에서도 사이버 블랙 마켓(Cyber Black Market)에서 악성코드를 통해 수집한 전자 메일 주소를 사고 팔고 있는 만큼 2010년에도 역시 조직화된 스팸머(Spammer)들을 중심으로한 전자 메일 주소의 금전 거래가 발생 할 것으로 예측하고 있었다.

10. As Spammers Adapt, Spam Volumes Will Continue to Fluctuate

2007년 이후 15% 증가하였던 스팸 메일은 2008년 말을 기점으로 일시적으로 감소하였으나 2009년 악성코드를 이용한 대량의 스팸 메일 발송이 크게 증가하였다. 이러한 상황은 2010년에도 역시 그대로 이어져 스팸 메일 발송은 지속적으로 증가 할 것으로 예측하고 있었다.

11. Specialized Malware

2009년 상반기에는 유럽 지역에서 ATM에 감염되어 있는 트로이목마가 발견되었다. 이렇게 특정 장비나 환경에 최적화되어 있는 악성코드가 제작된 것과 같이 시만텍에서는 특화된 장비와 시스템만을 감염 대상으로한 악성코드 역시 2010년에 발견될 것으로 예측하고 있었다.

12. CAPTCHA Technology Will Improve

CAPTCHA를 기반으로 하여 온라인 계정 생성 방지 기술이 2010년에는 발전할 것으로 예측하고 있었다. 현재 CAPTCHA 기술이 도입되어 있는 웹 사이트들에 대해 사람을 고용하여 1000개의 계정을 생성할 경우 30달러에서 40달러가 지불된다고 시만텍에서는 밝히고 있다.

13. Instant Messaging Spam

2009년에도 역시 MSN과 같은 메신저 프로그램 사용자들을 대상으로한 악의적인 웹 사이트 연결을 위한 링크 전송이 존재하였던 만큼 2010년에 그 수치가 더 증가 할 것으로 예측하고 있었다.

시만텍에서 선정한 13건의 2010년 주요 보안 위협 예측에서도 들어나듯이 악성코드를 포함한 다양한 보안 위협들은 해가 갈수록 정교해지고 있다. 이러한 보안 위협들에 적절한 대응을 위해서는 평소 보안에 대해 많은 괌심을 가지고 생활화되고 습관화 되어야 할 것이다.

Categories:악성코드 정보

0 0 vote
별점 주기
guest
0 댓글
Inline Feedbacks
View all comments