2014년 모바일 공격 더 정교해진다 'PCㆍ모바일 하이브리드공격' 등장

아주경제 장윤정 기자 =  2014년에는 모바일 공격이 더 정교해질 것으로 예측된다. PC와 모바일을 혼합한 하이브리드 공격이 등장하는 등 모바일 위협이 더욱 거세질 것으로 전망된다. 

28일 파이어아이는 이같은 내용을 포함해 '2014년 보안 위협 동향에 대한 15가지 예측'을 발표했다. 

이번 2014년 보안 위협 예측에서 파이어아이는 자바(Java) 애플리케이션의 취약점을 이용한 공격은 줄어들 것이며 웹 브라우저 기반의 공격이 증가할 것으로 전망했다. 또 APT 공격에 사용되는 악성 코드를 제작ㆍ배포 하는 세력 및 행위는 점차 규모가 확산 될 것이며, 새로운 모바일 멀웨어의 급부상으로 2014년의 위협 동향은 보다 복잡해 질 것으로 예상했다. 

특히 파이어아이는 모바일 악성코드가 위협 동향을 더욱 복잡하게 만들 것이라고 내다봤다. 예를 들어 SMS 를 통한 인증이 요구되는 시스템에 접근하는 경우 공격자는 모바일과 데스크탑을 동시에 공격 하는 혼합된 공격 양상을 나타낼 것이라는 설명이다.

이 회사측은 "사이버 공격자들은 클릭이 되는 곳마다 기회를 노리기 때문에 이 같은 모바일 기기에 대한 공격에 지속적으로 집중할 것"이라고 밝혔다.  

반면 내년에는 자바 애플리케이션의 취약점을 이용한 제로데이 공격은 감소할 것으로 예상된다. 자바 익스플로잇(Exploit)은 개발이 비교적 용이함에도 불구하고, 2013년 2월 이후 새로운 자바 제로데이 익스플로잇 공격이 출시되는 빈도가 급감한 것을 이유로 들었으며 또 다른 가능성은 너무 소수의 사람들만이 보안에 취약한 자바 버전을 사용하고 있어, 익스플로잇 제작자들이 계속해서 더 많은 버그를 찾기가 어렵기 때문이라 설명이다.  

이에 비해 브라우저 기반의 취약점은 늘어날 전망이다. 공격자는 점차 브라우저 상의 ASLR(address space layout randomization)를 우회하고 있다. 새롭게 발견되는 자바 및 고전적인 인풋-파싱(Input-parsing) 취약점을 통한 공격은 둔화될 것으로 보이는 반면, 브라우저의 제로데이 취약점을 포함한 공격들은 증가할 것으로 보인다.

또한 파이어아이는 워터링 홀 공격 및 소셜미디어릍 통한 표적 공격이 이메일을 통한 스피어 피싱 공격을 점차 대체할 것이라고 내다봤다. 워터링 홀과 소셜 미디어 네트워크는 공격 대상이 쉽게 방심 하게 만들기 때문에 최소한의 노력만으로 공격 대상을 덫에 걸리게 할 수 있다.

근본저긍로 보다 많은 악성코드가 제품 제조 과정에 포함 되어 확산 될 것이라는 예측도 흥미를 끈다. BIOS(기본 입출력 시스템)에 내장돼 있거나, 펌웨어 업데이트를 통해 많은 악성 코드들이 활동하게 될 것으로 예상된다. 

이외에도 △어도비 플래시의 ‘클릭 투 플레이’ 기능으로 인해 새로운 ‘힙 스프레이’ 공격 출현 △자동화된 샌드박스 분석 시스템을 우회하기 위한 기법 등장 △공격의 마지막 단계로 공격 대상 시스템 OS를 파괴하는 크라임웨어의 증가 △ APT 공격의 배후에 존재하는 사이버 무기 판매상 증가△ 전 세계 공격 대상 기관 간의 협력 증가 △ 사이버 범죄의 집중화 △ 지능형 악성코드 탐지에 소요되는 시간 증가 등 다양한 예측이 눈에 띈다.