PC·모바일 연결 악성코드 '랜섬웨어'
올해는 보안이 뛰어나다는 금융업계, 포털사이트, 게임, 정부부처까지 시간과 장소를 불문한 보안사고가 발생했다.
보안에 대한 중요성이 다시 떠오르면서 내년에도 이같은 보안강화 추세는 이어질 것으로 보인다.
21일 네트워크 보안솔루션 업체 포티넷에 따르면 모바일 기기사용이 급증하면서 해킹이나 보안사고의 타깃이 PC나 서버에서 모바일 기기쪽으로 확대될 것으로 예상된다.
포티넷은 “그동안 PC를 대상으로 퍼졌던 악성코드가 모바일 기기와 PC간 연결 루트를 확보함에 따라 내년에는 모바일 기기를 노린 랜섬웨어가 등장할 것으로 보인다”고 설명했다.
또 그동안 사례가 나타나지 않았던 안드로이드 운영체제 기반의 기기에서의 맬웨어(악성코드)가 확산될 것으로 보인다.
포티넷 관계자는 “안드로이드 악성코드 개발자는 웜(한 기기에서 다른 기기로 빠르게 퍼져나가는 바이러스의 일종)이 포함된 링크를 전달하는 문자메시지나 소셜네트워스상의 감염된 링크를 통해 전파될 것”이라고 경고했다. 아울러 자동으로 컴퓨터 바이러스 돌연변이를 생산하는 다형성 현상이 안드로이드 기기에 등장하는 것도 시간문제일 것이라고 강조했다.
특히 전력이나 수도와 같은 국가 인프라와 연결될 수 있는 집중 원격감시 제어시스템 기반 위협은 내년에도 지속될 것으로 보인다.
포티넷은 “원격감시 제어시스템의 취약성은 국가혼란을 초래할 수도 있기 때문에 이에 대한 철저한 대비가 필요하다”고 설명했다.
이처럼 보안상 위협적인 요소들만 존재하지는 않ㅇ르것으로 보인다.
포티넷은 “내년에는 개인과 공공기관간의 봇넷(스팸메일이나 악성코드 등을 전파하도록 하는 악성코드 봇(Bot)에 감염되어 해커가 마음대로 제어할 수 있는 좀비 PC들로 구성된 네트워크)제거를 위한 개인과 공공기관간의 협력이 확대될 것”이라고 전망했다.
또 해커들이 멕시코의 마약조직원을 위협하고 아동포르노 조직을 와해시키는 데 기여했던 것처럼 해킹을 통한 공익실현 사례도 늘어날 것으로 예상했다.
이외에도 범죄조직이 인터넷을 통해 대규모 컴퓨터를 감염시키거나 디도스 공격과 같은 불법유해서비스를 제공하는 ‘CaaS(Crime as a Service)’현상이 지속될 것으로 전망했다. 다만 내년에는 기업 혹은 국가가 배후에 있고 특정 목표에 최적화된 전략적 CaaS가 발생할 것으로 회사측은 내다봤다.
보안업계 관계자는 “인터넷을 통한 보안사고는 개인정보의 유출뿐만 아니라 국가 인프라까지 위협을 할 수 있는 중요한 사항”이라며 “개인·기업·정부 모두 보안에 대한 중요성을 인지하고 적절하게 대응할 필요가 있다”고 말했다.