안랩(053800)이 3일 발표한 '올해의 예상 7대 보안 위협 트렌드'에 따르면, 올해는 APT 공격방식이 더 고도화되고 공격 표적을 확대할 것으로 보인다.

 

지난해 보안업계 최대의 이슈로 떠올랐던 APT는 기업이나 기관 등 특정 표적만을 노려 문제가 됐다. 고도화된 악성코드를 심어 정보를 유출하거나 시스템을 파괴시키는 방식으로, 올해는 일반 PC 사용자까지 노려 공격방식이 더욱 고도화될 것이라는 게 전문가들의 설명이다.

 

 

또 게임머니를 탈취하기 위한 '온라인 게임핵(OnlineGameHack)'과 금융정보를 탈취하기 위한 '금융 악성코드'가 구분되지 않을 만큼 유사해지는 것도 위기로 꼽혔다. 악성코드의 기능이 고도화, 융·복합화 되면서 특히 금전적 이익을 위해 무차별적인 악성코드 유포, 비트코인 채굴을 시도하는 사례가 국내에도 등장할 것으로 예상됐다.

 

피싱과 파밍, 스미싱 등 전자금융사기 기술이 더 정교해질 것이라는 분석도 나왔다. 안랩은 "악성코드 제작자들이 응용 프로그램 취약점, 정상 프로그램 변조, USB와 같은 외부 저장 매체 접근 등 다양한 방법을 통해 악성코드 유포를 시도할 것"이라며 "또 인터넷뱅킹과 같은 온라인상에서 돈을 취급하는 특정 금융 서비스를 대상으로 하는 공격이 증가할 것으로 예상된다"고 밝혔다.

 

PC운영체제인 '윈도XP'의 지원이 종료되는 것에 대한 우려도 있다. 한국마이크로소프트는 오는 4월8일부로 윈도XP에 대한 모든 지원을 종료하며, 이후 발견된 취약점에 대한 보안 업데이트가 더 이상 제공되지 않는다고 발표했다. 보안 위협에 대한 보호는 자체적인 백신, 방화벽 등에 의존할 수밖에 없게된 상황이다. 여기에 윈도XP가 악성코드 감염에 취약한 인터넷 익스플로러 6~8 버전을 사용하고 있는 점 역시 위험요소로 지적됐다.

 

소프트웨어가 자동으로 업데이트를 실시하는 '펌웨어 업데이트'에 대한 위험성도 제기됐다. 지난해 3월 펌웨어의 일종인 바이오스를 만드는 한 업체가 소스코드를 해킹당했고, 10월에는 특정 회사의 제품 속 펌웨어에 허가받지 않은 사용자가 드나들 수 있는 '백도어'가 설치된 것도 확인된 바 있다. 하드웨어나 펌웨어 등에 악성코드를 포함하는 공격방식이 새로운 위협으로 대두된 것이다.

 

이호웅 안랩 시큐리티대응센터 센터장은 "사이버공격은 점점 지능화, 고도화돼 사용자를 위협하고 있다"며 "2014년에 예상되는 보안위협의 큰 흐름이 악성코드와 공격기법의 고도화, 침투경로의 다양화 등으로 예상되는 만큼 개인과 기관, 기업은 충분한 보안의식을 가지고 이에 대비해야 한다"고 경고했다.