안철수연구소 "SNS 악용한 보안 위협 증가할 듯"

(아주경제 이한선 기자)안철수연구소가 2일 2012년 예상 7대 보안 위협 트렌드를 발표하고 소셜네트워크서비스(SNS)를 활용한 보안 위협이 증가할 전망이라고 밝혔다.

올해도 기업과 기관을 겨냥한 고도의 지속적 위협(APT) 공격이 지속적으로 이어지면서 공격 경로가 지능화할 것으로 예상된다.

앞으로 조직 내부로 반입하기 쉬운 스마트폰이나 보안 관리가 어려운 기술지원 업체의 장비나 소프트웨어 등을 이용한 내부 침입이 발생할 전망이다.

스마트폰에 설치된 인터넷 뱅킹 및 온라인 쇼핑 관련 앱에서 금융 신용카드 정보를 탈취하는 기법도 나올 것으로 예측된다.

SNS가 정보를 빠르게 공유하는 창구인 만큼 악용 사례도 급증하고 있다.

악성코드 유포 사이트나 피싱 사이트를 단축 URL로 유포하는 사례가 더 증가하면서 SNS가 APT 공격의 경유지로 이용될 가능성도 있다.

올해 애플리케이션 취약점이 APT 공격 등 다양한 보안 위협에 악용될 전망이다.

금전적 이익이나 정치적, 종교적 이유로 특정 국가의 산업이나 기관 시스템을 공격하는 시도도 증가할 것으로 예상된다.

올해에는 가상화 및 클라우드 서비스의 본격화에 맞추어 다양한 공격이 시도될 것으로 예상된다.

스마트폰, 스마트 TV를 비롯해 네트워크에 연결되는 임베디드 소프트웨어가 탑재된 기기에 대한 보안 위협도 증가할 전망이다.

교체 주기가 비교적 길고 실생활과 밀접한 가전 제품은 지속적인 공격에 노출될 가능성이 높다.

정치적 사회적 목적을 이루고자 시스템을 해킹하거나 디도스 공격을 시도하는 행위인 핵티비즘(Hacktivism) 활동이 다수 발생할 것으로 예측된다.