정보보안 전문업체인 안랩은 14일 올해 예상되는 7대 보안 위협 이슈로 지능형 지속 위협(APT) 등을 선정했다.

안랩이 선정한 7대 보안 위협 이슈는 ▲소프트웨어 업데이트 서버 해킹을 통한 APT 증가 ▲지역적 특성 이용한 모바일 악성코드 증가 ▲소프트웨어 취약점 악용 증가 ▲클라우드 서비스 공격 발생 ▲핵티비즘과 사이버전의 실제 피해 유발 ▲맥용 악성코드 지속 발견 ▲다양한 플랫폼에 대한 보안위협 증가 등이다.

이 가운데 APT란 기업이나 조직 등 특정 대상을 목표물로 정하고 내부 시스템의취약점을 이용해 침투한 뒤 다양한 공격기법을 활용해 주요 정보를 유출하고 시스템을 무력화하는 공격 유형을 말한다.

안랩은 올해 문서프로그램과 같은 일반 소프트웨어나 웹 응용프로그램의 업데이트 서버를 해킹해 악성코드를 유포하는 방식의 APT가 증가할 것으로 내다봤다.

지역적 특성을 이용한 모바일 악성코드도 늘어날 전망이다. 안랩은 특히 국내에서 모바일 뱅킹 등 금융거래 이용자가 빠른 속도로 증가에 따라 금융정보 탈취를 목적으로 한 모바일 악성코드가 등장할 것으로 보고 있다.

시간과 공간의 제약이 없다는 장점 때문에 클라우드 기술을 사용한 스마트 오피스 환경을 구축한 기업이 늘어나면서 클라우드 서비스에 대한 보안 위협도 우려된다. 기업의 클라우드 시스템을 공격한 후 공격을 중지하는 대가로 금품을 요구하는 등의 사례가 국내서도 일어날 수 있다.

자신의 주장을 펼치기 위해 사이버 침해 행위를 하는 핵티비즘 등이 실제 피해로 이어질 가능성도 있다.

이제까지 핵티비즘은 홈페이지 변조, 디도스 공격, 중요 정보 폭로 수준으로 그쳤으나 앞으로는 공격 대상이 보유한 시스템이나 데이터를 물리적·논리적으로 파괴할 수도 있다.

또 지난해 발견된 맥(Mac) 운영체제(OS)에서 작동하는 악성코드의 재등장도 배제할 수 없다. 윈도와 맥 OS에서 공통적으로 사용하는 일반 프로그램의 취약점을 악용하는 크로스 플랫폼 악성코드 유포도 올해 예상되는 보안 위협 중 하나다.

안랩 시큐리티대응센터 이호웅 센터장은 "클라우드, 스마트폰, 윈도8 등 새로운IT 환경이 등장해 편의성이 높아지는 만큼 보안 위협도 함께 증가한다. 따라서 개인, 기업, 기관 등 모든 사용자가 누리는 편의성만큼 정보보안에 투자할 필요가 있다"고 말했다. /연합뉴스