[김수연기자] 블루코트 코리아(대표 전수홍)는 21일 '2012년 보안 위협 전망'을 통해 내년에 발생할 악성코드 공격의 3분의 2가 슈나쿨(Shnakule)과 같은 대형 악성코드 전파 네트워크에 의해 이루어질 것으로 보인다고 밝혔다.
대형 악성코드 전파 네트워크는 사용자에게 공격을 가한 뒤 인터넷을 통해 확산되어 공격 개시 후에도 장기간 머물 수 있다.
또한, 대형 악성코드 전파 네트워크는 사이버 범죄자가 올림픽과 같은 뉴스의 소재가 되는 대형 이벤트를 활용해 손쉽게 새로운 공격을 감행할 수 있도록 도와준다. 따라서 개별적 공격의 방어보다는 악성코드 전파 네트워크의 전송 매커니즘 자체를 차단하는 보안 대책이 필요하다는 지적이다.
블루코트에 따르면 악성코드 전파 네트워크로 유입되는 경우의 40%가 검색 엔진 포이즈닝(SEP)에 의한 것이다. 사이버 범죄자는 새로운 이벤트를 미끼 삼아 악성 코드에 감염된 검색 결과를 제공한다는 것. 이에 2012년에는 주요 검색 엔진들이 악성코드 전파 네트워크의 최대 유입 경로라는 오명을 벗기 위해 개선된 정책을 내놓을 것으로 보인다고 회사 측은 전망했다.
이와 함께 블루코트는 ▲사이버범죄자들이 개인 이메일과 페이스 계정 등 개인적인 연결을 APT 진입 지점으로 활용하여 내부 정보를 훔치는 데 주력할 것이며 ▲개인의 모바일 기기를 업무에 활용하는 'BYOD(Bring Your Own Device)'의 확산으로 각지에 흩어져 있는 자사 직원을 효과적으로 보호하기 위한 클라우드 기반의 보안 솔루션을 도입하는 기업이 증가할 것이라고 내다봤다.
이 밖에 ▲안전한 웹 커넥션을 타깃으로 하는 공격 ▲소셜 미디어의 부상 및 기존 애플리케이션 보안의 한계 등을 내년도 주요 보안 위협으로 꼽았다.
전수홍 블루코트 코리아 대표는 "내년에도 보안 위협들은 빠르고 역동적으로 진화할 것으로 예상된다. 기업의 소중한 지적 자산 보호 및 이미지 손상 방어를 위해서는 무엇보다 통찰력과 선제적인 대응 전략이 중요하다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기