포티넷 2011년 주요 보안 위협 예측

캐나다 보안 업체인 포티넷(Fortinet)에서 2011년 발생 할 가능성이 높은 주요 보안 위협 이슈들을 정리한 “Top 5 Security Predictions for 2011“을 공개하였다.


이 번 포티넷에서 공개한 2001년 예상되는 주요 보안 위협들은 총 5가지로 정리하였으며 주요 내용들은 다음과 같다.

1. 보안 위협들에 대한 글로벌 협력을 통한 대응 증가

2010년에는 다양한 형태로 글로벌 협력을 통해 보안 위협들에 대응한 사례들이 있었다. 이러한 사례로는 컨피커 워킹 그룹(Conficker Working Group), 제우스(Zeus), 브레도랩(Bredolab), 마리포사(Mariposa)를 들 수가 있다. 2011년에도 역시 이러한 사례들과 유사하게 사이버 범죄로 인해 발생한 다양한 보안 위협들에 대응하기 위해 글로벌적인 협력 기구 또는 사례들이 지속적으로 증가 할 것으로 예측 된다.

2. 악성코드 감염 시스템의 증가

최근에 제작되는 악성코드들은 금전적인 목적으로 제작되는 만큼 감염된 시스템에서 장기간 발각되지 않고 상주하게 된다면 상주하는 시간 만큼 금전적인 이윤을 획득할 수 있게 된다. 장기간 감염 상태를 유지하기 위해 다른 악성코드로 인한 감염을 예방하는 등의 기능을 포함한 악성코드도 존재하는 만큼 2011년에도 금전적인 목적이나 사이버범죄의 한 부분으로 제작되는 악성코드의 감염은 증가할 것으로 예측 된다.

3. 64비트 악성코드의 감염

보안 위협에 대응하기 위해 ASLR(Address Space Layout Randomization), DEP(Data Execution Prevention), 가상화, 패치 가드(PatchGuard), 커널 드라이버 사이닝(Kernel Driver Signing) 그리고 샌드박스(Sandbox)와 같으 기술들이 64 비트 운영체제에 적용되고 있다. 그러나 2011년에는 이러한 보안 기술들을 무력화 시키고 동작하는 64 비트 악성코드들이 증가 할 것으로 예측 된다.

4. 사이버 범죄를 위한 악성코드 유포 증가

금전적인 목적으로 발생하는 사이버 범죄를 위해 제작 및 유포되는 악성코드가 증가 할 것으로 예측된다. 이러한 악성코드는 전문적인 제작자에 의해 비상용 실행 압축 툴, 보안 소프트웨어에 의한 미탐지 테스트 그리고 유포를 위한 시스템 구축 등이 제작될 것이며 2011년도에는 이러한 사이버 범죄의 소스를 제작하기 위한 전문적인 제작자들이 증가 할 것으로 예측된다.

5. 공유되는 악성코드 제작을 위한 정보들

2010년 들어 발생되는 악성코드들을 살펴보게 되면 다양한 업체들에 의해 진단명들이 생성된다. 이러한 원인으로는 악성코드 제작을 위한 커뮤니티 등에서 악성코드 제작을 위한 소스코드와 라이브러리 정보들이 공유되고 있기 때문이다. 이러한 문제로 하나의 악성코드에서 다른 악성코드의 라이브러리를 사용하는 경우도 발생하기도 한다. 2011년에는 사이버 범죄를 위해 더 많은 악성코드 제작을 목적으로 공유되는 악성코드 제작 정보들이 재활용되는 사례들이 증가 할 것으로 예측된다.

포티넷에서 발표한 2011년 주요 보안 위협 예측 자료는 앞서 ASEC에서 언급하였던 트렌드마이크로(Trend Micro)웹센스(Websense)의 2011년 보안 위협 예측 자료들과는 조금 다른 부분에 무게를 두고 있는 것으로 보여진다.

앞서 살펴본 2개의 보안 업체 모두 사이버 범죄에 대한 언급하며 2011년에 주의해야 할 부분으로 살펴보고 있지만 포티넷의 경우에는 이 보다 조금 더 무게를 두고 언더그라운드(Underground)의 활동에 까지 범위를 넓히고 있다.

특히 악성코드 제작에 필요한 자세한 정보들까지 공유되고 있다는 점까지 분석하고 있다는 점에서 2011년에는 사이버 범죄들에 악용되는 악성코드들로 인해 그 피해가 많을 것이라는 예측을 해 볼 수가 있다.

Categories:악성코드 정보

0 0 vote
Article Rating
guest
0 Comments
Inline Feedbacks
View all comments