사이버 표적 공격 '2015년에 더 늘어난다'

2014-11-12 15:23
트렌드마이크로, 2015년 보안예측보고서 통해 표적공격 급증 경고

아주경제 장윤정 기자 = 트렌드마이크로는 2015년 보안 예측 보고서를 발표하고 사이버 범죄자들이 전세계적으로 유망한 공격 대상을 모색함에 따라 표적 공격이 더 많은 국가에서 널리 발생할 것이라고 전망했다.

12일 이 회사가 발간한 보고서는 사이버 범죄자들이 미국에서 표적 공격을 통해 주목할 만한 위협 행위를 전개한 이후로 2015년에는 표적 공격 캠페인이 지속적으로 증가할 것이라고 내다봤다.

트렌드마이크로 위협 연구진은 최근에 확인된 것처럼 말레이시아나 인도네시아와 같이 공격이 자주 발생하지 않았던 국가의 조직들에 대한 공격도 볼 수 있게 될 것이라고 예측했다.

트렌드마이크로의 CTO인 레이몬드 제네스는 "중국과 러시아의 사이버 범죄자들이 표적 공격에 성공을 거둔 이후 다른 국가의 많은 해커들도 사이버 공격을 조직 내 거점을 확보하기 위한 효과적인 수단으로 인식하게 될 것"이라며 "더 큰 문제는 사이버 범죄자들이 정보를 훔치기 위해 사용하는 잔혹한 수단과 빠른 속도"라고 말했다.

트렌드마이크로가 발표한 2015년 보안 예측 보고서의 주요 내용은 다음과 같다.

1. 다크넷과 전용 포럼을 통해 크라임웨어를 공유하고 판매하는 사이버 범죄자들이 증가할 것이다.
2. 사이버 활동의 증가로 인해 더 우수하고 강력한 해킹 도구와 해킹 시도가 증가할 것이다.
3. 모바일 취약점이 주요 감염원 역할을 함에 따라 익스플로잇 킷은 안드로이드를 표적으로 할 것이다.
4. 사이버 범죄와 마찬가지로 표적 공격도 만연해질 것이다.
5. 새로운 모바일 결제 방식으로 인해 새로운 위협들이 출현할 것이다.
6. 오픈 소스 앱에 대한 취약점 악용 시도가 더 많아질 것이다.
7. 기술 다양성을 통해 대량 공격으로부터 IoE/IoT 기기들을 보호할 수는 있지만 기기들이 다루는 데이터를 보호하지 못할 것이다.
8. 더 심각한 온라인 뱅킹 및 그밖의 금전적 목적의 위협들이 출현할 것이다.
보고서는 공격자들이 내년에도 하트블리드나 셸쇼크와 같은 외견상 활동을 중단한 것으로 보이는 취약점에 대한 연구를 지속할 것이며 종종 간과되고는 하는 플랫폼, 프로토콜, 소프트웨어를 모색하고 표적 공략을 위해 무분별한 코딩 활동을 전개할 것이라고 예측했다.

트렌드마이크로는 2015년 표적공격이 급증할 것이라고 예고했다 [자료 = 트렌드마이크로 ]


또한 사이버 범죄자들이 스마트 플랫폼에 대한 공격을 강화함에 따라 스마트 카메라, 어플라이언스, TV와 같은 스마트 기기에 대한 위협이 지속적으로 증가할 것이라고 전망했다.