[뉴스토마토 류석기자] 안랩(053800)이 23일 올 하반기 예상되는 보안 위협 트렌드의 키워드로 'Black IDEA(블랙 아이디어)'를 제시했다.

 

안랩에 따르면 'Black IDEA'는 공격자(Black hacker)들이 더 교묘하고 정교한 수법(IDEA)들을 끊임없이 개발한다는 점을 표현한 것이다.

 

IDEA는 올 하반기 발생이 예상되는 ▲사물인터넷(IoT) 보안 문제 대두(Internet of Things security) ▲광범위한 악성코드 유포 시도 증가(Dissemination of the malware) ▲진화된 APT 표적공격 수법 확산(Evolution of the attack) ▲PC·모바일 악성코드 고도화(Advanced malware) 등 4개 보안 위협 트렌드의 영문 키워드의 앞 글자를 딴 단어다.

 

먼저 안랩은 사물인터넷(Internet of Things)의 경우 플랫폼이 보안에 취약하다면 향후 큰 재난으로 이어질 가능성이 매우 높다고 설명했다. 사물인터넷의 보안 문제는 전파속도와 초기 보안수준에 따라 큰 문제가 될 가능성이 있다는 지적이다.

 

또 하반기에는 악성코드 유포 시도가 증가할 것이라고 내다봤다. CDN(서버에 데이터를 저장해두었다가 전송해주는 시스템) 업체를 해킹해 업로드된 파일을 악성코드로 교체 할 경우, 개발사에서 보안을 철저하게 해도 악성코드에 감염된 프로그램이 고객에게 유포될 수 있다는 설명이다.

 

표적공격(APT) 수법도 더욱 다양화될 것으로 예상했다. 사회공학적 기법이나 제로데이 취약점을 이용하는 것은 물론 최근 '오픈SSL'에서 발견된 '하트블리드(Heart bleed)' 취약점을 이용한 공격 사례와 같이 오픈소스의 취약점 공격도 증가할 것이라고 설명했다.

 

아울러 악성코드가 계속해서 고도화 되고 있다는 점도 언급했다. 향후 정상 프로그램의 업데이트 파일을 변조시키는 등 지금보다 더욱 사용자가 인지하기 어려운 방법이 사용할 가능성이 높다는 지적이다.

 

한창규 안랩 시큐리티대응센터장은 "사용자들은 보안 위협에 따른 피해가 현실에서 발생하고 있는 만큼 PC와 스마트폰의 정기적인 백신 업데이트 및 검사, 수상한 첨부메일 및 URL실행 자제 등 기본적인 보안수칙을 꾸준히 실행할 필요가 있다"라고 말했다.