이스트소프트가 2014년 하반기 발생한 의미 있는 보안 동향을 정리하고 사용자의 보안 의식을 고취하기 위해 ▲사물인터넷(IoT) 관련 산업의 발전에 따른 공격대상과 공격방법의 다양화 ▲랜섬웨어의 고도화 및 피해 확산 ▲악성코드 제작 효율성의 극대화 ▲윈도XP 취약점을 악용하는 공격의 지속 ▲모바일 금융결제 시장의 확대와 새로운 위협의 출현 등 ‘2015 예상 보안 이슈 톱5’를 발표했다.

IoT 관련 산업 발전에 따른 공격대상·공격방법 다양화 = 향후 IoT 관련 기기의 보급과 활용이 급속히 증가될 것으로 예상된다. 따라서 사물인터넷 기기를 노리는 공격자들로 인해 무선AP를 활용한 공격이나 CCTV, 의료기기 해킹 등 우리의 생활 및 안전을 직접적으로 위협하는 공격이 시도될 수 있다. 또한 스마트폰을 통해 IoT 기기들을 컨트롤할 수 있는 기술이 발전하면서 공격자들이 이러한 기술의 취약점을 연구해 다양한 방식으로 공격을 시도할 것으로 예상된다.

랜섬웨어의 고도화·피해 확산 = 랜섬웨어 제작자들은 다양한 형태의 랜섬웨어를 지속적으로 제작하는 한편 금전적인 측면에서 효율성이 뛰어난 케이스들을 선별해 랜섬웨어의 고도화를 지속할 것으로 보인다. 최근 클라우드 서비스와 접목해 실시간으로 여러가지 데이터를 동기화하는 서비스가 이용되고 있다. 이 때 랜섬웨어를 통해 특정형태로 서비스가 공격받는 경우 암호화된 데이터가 정상데이터를 덮어쓰게 되면서 피해범위가 크게 확산될 가능성이 높다.

악성코드 제작 효율성의 극대화 = 공격자가 원하는 형태로 맞춤형 악성코드 제작이 가능한 악성코드 제작도구의 수요가 증가할 것으로 예상된다. 기존에도 악성코드 제작도구들은 존재했으나 동일한 또는 유사한 형태의 변종 악성코드 제작이 아닌 다양한 악성행위를 할 수 있는 기능들을 가변적으로 구성할 수 있게 됐다. 따라서 공격자들은 악성코드 제작의 효율성을 극대화시키면서 다양한 형태로 제작할 수 있는 새로운 악성코드 제작도구를 활용할 것으로 보여진다.

윈도XP 취약점 악용 공격 지속 = MS가 윈도XP의 지원을 중단한지 약 8개월이 지났다. 하지만 금전적인 문제 또는 기존 시스템과의 호환성 등 여러가지 이유로 윈도XP는 여전히 여러 분야에서 활용되고 있다. MS는 서비스지원 중단 이후 발견된 윈도XP 취약점에 관해서는 더 이상 패치를 진행하지 않는다. 따라서 사용자가 취약점 공격 차단을 위한 추가조치를 취하지 않는다면 알려진 취약점 공격에도 지속적으로 노출될 수 있다.

모바일 금융결제 시장 확대·새로운 위협 출현 = 핀테크(FinTech) 개념이 도입된 여러가지 모바일 금융결제 서비스가 2015년부터 시장에 본격 도입될 것으로 예상된다. 금융거래 및 결제 프로세스가 간소화되면서 사용자에게 기존보다 높은 편의성을 줄 것으로 예상되지만 새로운 모바일 금융결제 서비스가 활성화되면 해당 서비스 사용자들을 노린 공격 또한 함께 발생할 가능성이 높다.

한편 이스트소프트는 2014년 하반기에 있었던 주요 보안 이슈를 돌아보고 그 중 가장 심각한 보안위협이라고 판단되는 톱5를 선정했다. 이에 이스트소프트는 2014년 하반기 주요 보안 이슈로 ▲금융정보 탈취 악성코드 유포 지속 ▲모바일 악성앱의 진화 ▲배시버그(Bash Bug) 취약점 발견 ▲피싱 및 파밍 공격 방법의 정교화 ▲APT 공격의 지속적인 위협 등을 제시했다.

김준섭 이스트소프트 보안SW사업본부 본부장은 “2014년은 사이버테러와 모바일 악성앱이 성행하는 등 다양한 공격이 기승을 부린 해였고 2015년에도 공격대상과 방법이 치밀해지는 등 사이버공격이 전보다 더욱 고도화될 것으로 보인다”며 “알약은 이에 대비해 새로운 보안 위협을 꾸준히 연구하고 신속하게 대응할 수 있도록 지속적으로 노력하겠다”고 밝혔다.