내년 모바일 보안위험 증가 … 정밀타격 많을 듯

이스트소프트 ‘2013년 보안이슈 톱5’ 발표

내년 보안시장에서는 특정 목표에 대한 다양한 공격을 통해 원하는 정보를 탈취하는 형태가 두드러질 것으로 예상됐다.

이스트소프트는 24일 ‘2013년 보안이슈 톱5’을 발표하고 다각적이며 지속적인 타깃 공격은 어느 하나의 공격 형태로만 이뤄지지 않고 다양한 방식을 통해 지속적으로 접근할 것이라고 밝혔다.

또 기업 업무환경에서 활용되는 모바일 디바이스나 클라우드 서비스, SNS서비스 등의 활용도와 복잡성이 높아지고 있는 점을 이용, 크로스플랫폼을 지원하는 융합된 형태의 보안위협이 증대될 가능성도 높을 것으로 내다봤다.

이와 함께 스마트폰과 태블리PC 등 모바일 기기 사용자의 지속적인 증가에 따라 모바일 보안위협도 급증할 것으로 예상했다.

이스트소프트는 “모바일 기기에 저장된 개인정보 외에도 주소록 정보, 모바일 금융거래 정보 등의 가치가 높은 데이터를 지속적으로 노릴 것으로 예상된다”며 “또 스마트폰을 좀비 스마트폰으로 만들어 특정 서비스에 대한 DDoS 공격이 발생할 가능성도 있다”고 설명했다.

아울러 악성코드를 통해 사용자PC 내에 저장된 파일을 암호화시키거나 컴퓨터를 사용하지 못하도록 잠궈버리는 랜섬웨어의 공격이 더욱 급증할 것으로 예상했다.

이스트소프트는 “사용자들의 공포심과 당황함을 이용한 랜섬웨어가 더 높은 수익성을 창출한다고 알려져 있다”며 “향후 사용자PC뿐만 아니라 모바일 디바이스를 통해서도 랜섬웨어 공격이 발생할 가능성이 높다”고 전했다.

이외에도 악성코드 구조 자체를 분석하기 어렵도록 만드는 추세가 계속되는 등 악성코드의 고도화가 지속될 것으로 이스트소프트는 내다봤다.

한편, 이스트소프트는 올해 주요 보안이슈로 △게임계정 탈취 악성코드 증가 △일반 프로그램을 통한 악성코드 유포 △국내 사용자를 겨냥한 안드로이드 악성코드 유포 △인터넷 뱅킹 계좌 노리는 피싱 △문서파일 취약점 노린 악성코드 성행 등을 꼽았다.