포티넷, 2014년 5대 보안 위협 전망 발표

포티넷 코리아(사장 최원식, http://www.fortinet.co.kr)는 자사의 인터넷 보안 연구소인 포티가드를 통해 2014년에 주목해야 할 5대 사이버 위협을 발표했다.

2014년 ‘5대 보안 위협’

1. 안드로이드 기반의 악성코드, 산업 통제 시스템(ICS)과 사물 인터넷으로도 확장

휴대폰 판매가 향후 몇 년간은 정체기에 접어들 것이라는 전망에 따라, 안드로이드 개발자들은 태블릿PC 및 휴대용 게임기, 웨어러블 기기, 홈 오토메이션 장치, 산업 통제 시스템(ICS/SCADA) 시장 등 구글 운영 체제 적용이 가능한 더 많은 신규 시장을 발굴해야 하는 상황에 놓였다.

포티넷은 이러한 상황에서 내년에 새로운 종류의 기기, 특히 임베디드 ICS/SCADA 시스템에서도 처음으로 악성코드가 등장할 것으로 예측했다. 물론 당장 2014년에 ‘모바일-스턱스넷(Mobile-Stuxnet)’과 같은 대규모 공격이 등장하지는 않겠지만 사이버범죄자들은 기존의 문자(SMS)사기 수법보다 더욱 강력한 공격에 관심을 갖게 될 것으로 전망했다.

가정 내 전기 사용량 및 냉장고 온도 등을 제어할 수 있는 신개념 가정자동화 기기와 특정 시간대에 누가 집에 있는지 확인 가능한 원격 로그인 제어 기능을 갖춘 소프트웨어 등이 이러한 강력한 공격의 대상이 될 것이며, 해당 기기는 사이버 범죄자들에게 더욱 쉽게 범죄 행위를 저지를 수 있는 정보를 제공하게 될 것으로 예측했다.

2. 딥웹(Deep Web: 비밀 인터넷웹) 전투, 보다 치열해질 것

두 번째로 포티넷은 미 연방수사국(FBI)이 내년부터 수사대상을 더욱 확대해 토르 다크넷(Tor dark net) 및 메가업로드(Mega Upload)와 같이 의심쩍은 파일공유 서비스업체도 수사를 진행할 것으로 예상했다.

블랙햇(Black hat)과 화이트햇(White hat)은 컴퓨터 바이러스가 처음 등장한 이래로 서로 쫓고 쫓기는 집요한 게임을 끊임없이 지속해왔다. 이러한 상황을 미루어 보아 익명(어나니머스) 서비스들에 대한 철저한 조사가 시작되면 오히려 보다 지능화된 새 버전의 서비스가 등장해 해당 조직에 대한 침투 및 수배, 급습은 더욱 어려워질 것으로 보인다.

일례로 과거 이미 한번 폐쇄됐던 메가업로드는 이후 한층 더 강력해진 플랫폼인 메가(Mega)로 재등장한 사례가 있다. 지난 10월 폐쇄됐던 미국 마약 밀거래 사이트 실크로드(Silk Road) 또한 내년에 유사한 방식으로 개편되어 등장할 것으로 예상된다.

3. 네트워크 보안 벤더의 투명성이 더욱 강조될 것

지난 9월 미국 연방거래위원회(Federal Trade Commission)는 비디오 모니터링 기술 업체가 회사 제품 브로셔에 자신들의 제품이 완벽하게 안전하다라고 광고하면 판매했으나, 실지로는 명확하게 안전하지 않다라는 증거가 나오자, 해당 업체에게 엄중한 과징금을 부과했다. 이러한 조치는 인터넷 및 기타 모바일 기기와의 상호연결을 제공하는 일상 제품의 판매자에 대해 연방거래위원회가 벌금을 부과한 최초의 사례로서 이후에 해당 업체는 추가 절충안을 제시해야 했다.

내년에는 네트워크 보안업체에 대한 보다 강력한 정밀 조사 및 책임 부과 체제가 요구될 것으로 예상된다. 또한 앞으로 소비자들은 기업 자체적으로 명시한 ‘강력한 보안’이라는 마케팅 전략을 믿지 않을 것이다. 소비자들은 보안에 대한 명확한 증거를 요구할 것이며, 차후 문제가 발생 시 그에 따른 법적 책임을 요구할 것이다. 결과적으로 이러한 업체들의 공급망 관리, 패치 관리 및 개발 환경 보호(Secure Devolvement Lifecycle: SDL)에 대한 보다 높은 투명성이 요구될 것으로 예상된다.

4. 윈도우XP에 대한 표적 공격 증가

마이크로소프트사는 2014년 4월 8일을 기점으로 윈도우 XP에 대한 기술지원을 종료한다. 따라서 이후 발견되는 새로운 취약점에 대한 패치는 진행되지 않을 예정이며 이에 따라 동 운영체제를 사용하는 전세계 수많은 시스템이 위험에 노출된 채 공격 대상이 될 것이다.

넷마켓셰어(Net Market Share)의 조사에 따르면 2013년 9월 기준, 전세계 PC의 약 31.4%가 여전히 윈도우XP를 사용하고 있는 것으로 나타났다. 또한, 시장조사기관 가트너(Gartner)는 내년 4월 8일 윈도우XP 지원이 종료된 이후에도 전체 기업 중 15% 정도에서 기업 내에서 사용되는 PC 중 최소 10% 정도는 여전히 윈도우XP를 사용할 것이라고 전망했다.

이러한 상황에서 해커들은 자신들이 가지고 있는 Windows XP의 취약성을 이용한 제로데이공격툴을 전례 없는 고가에 팔기 위하여 내년도 4월 8일을 학수고대하며 기다리고 있을 것으로 예측된다. 관련한 공격툴이 초고가로 판매될 것으로 예상되기 때문에, 이러한 툴을 구입하여 공격을 시도하려는 그룹들은 고 부가 가치를 지닌 기업 및 개인들을 대상으로 하는 표적 공격을 감행할 것으로 보인다.

5. 생체 인식을 활용하는 인증 방식 증가

애플은 올해 새로 출시한 아이폰 5S에 지문 인식 방식의 인증 기능을 탑재하는 혁신적인 움직임을 보였다. 비록 제품의 출시 며칠 뒤 해당 인증 시스템이 해킹되었지만, 이 기술의 도입은 그 동안 단일 비밀번호 인증만 이용했던 일반 사용자들에게 이중 인증(two-factor authentication)의 중요성을 알리는 계기가 되었다.

이처럼 생체인식 기술을 활용하는 이중 인증이 새롭게 주목 받게 되면서 내년에는 더 많은 모바일 기기 제조사에서 자사의 신규 기기에 이중인증 기능을 탑재할 것으로 보이며 문신, 마이크로 칩을 삽입한 알약, 홍채 인식, 안면 인식 등 다양한 방식의 생체 인증 기술이 추가적으로 적용될 것으로 예측된다.

포티가드랩에 대하여
포티가드랩은 전세계 포티게이트(FortiGate) 네트워크 보안 어플라이언스 및 인텔리전스 시스템으로부터 수집된 데이터에 기반하여 위협에 대한 통계와 동향을 준수하였다. 포티넷의 포티가드 서비스를 사용하는 고객들은 이번 보고서에서 밝혀진 취약성에 대해 적절한 설정 한도 내에서 대응할 수 있다.

포티가드 서비스는 안티바이러스, 침입방지, 웹 콘텐츠 필터링, 안티스팸 성능 등 광범위한 보안 솔루션을 제공하며, 이를 통해 애플리케이션 및 네트워크 계층에 대해 위협으로부터 보호한다. 포티가드 서비스는 포티가드랩에 의해 업데이트 되며, 신규 및 부상하는 위협에 다계층 보안 인텔리전스 및 제로데이 보호기능을 제공한다. 포티가드 업데이트는 모든 포티게이트, 포티메일, 포티클라이언트 제품을 통해 이루어진다.

지난해 발표한 보안 위협 전망 보고서는 아래 URL을 통해 확인 할 수 있다.
http://www.fortinet.com/press_releases/121210.html...
현재 진행중인 조사와 관련해서는 포티가드 센터 및 포티가드랩의 RSS 피드를 통한 포티가드 센터에서 제공 받을 수 있고, 추가적으로 보안기술 및 위협 분석에 대한 심층 토론은 포티넷 보안 블로그에서 확인할 수 있다.