사물인터넷, 악성코드, APT 공격 등으로 진화
'블랙 아이디어'의 대비를 위한 '화이트 아이디어' 필요

‘블랙 아이디어(Black IDEA)’는 공격자(블랙 해커)들이 더 정교한 수법으로 공격한다는 것을 표현한 것으로 ▲사물인터넷(IoT) 보안 문제 대두 ▲광범위한 악성코드 유포 시도 증가(Dissemination of the malware) ▲진화된 APT(Advanced Persistent Threats, 지능적 지속 위협) 표적공격 수법 확산(Evolution of the attack) ▲PC/모바일 악성코드 고도화(Advanced malware)의 영문 앞 글자를 땄다.

사물인터넷은 생활 속 사물들을 유무선 네트워크로 연결해 정보를 공유하는 환경을 의미한다. 세계 각국은 물론 관련 업계에서 사물인터넷 표준화 작업을 시도하고 있다. 이 플랫폼이 취약하다면 향후 큰 재난으로 이어질 가능성이 크다. 사물인터넷의 보안 문제는 전파속도와 초기 보안수준에 따라 큰 문제가 될 가능성이 크다.

광범위한 악성코드 유포는 스마트폰 연결을 통해 이루어진다. 다수의 스마트폰 사용자들은 데이터 이동이나 충전을 위해 PC에 스마트폰을 자주 연결한다. 이를 악용해 스마트폰에서 중요 데이터를 유출하거나 악성코드 혹은 앱을 스마트폰에 설치하는 ‘하이브리드’ 악성코드 감염 시도가 높아질 수 있다.

지능형 지속 위협(Advanced Persistent Threats, APT 공격)은 더욱 다양화될 것으로 본다. 합법적 웹사이트를 미리 감염시킨 뒤 잠복하면서 피해자의 컴퓨터에 악성코드를 설치하는 ‘워터링홀(Watering Hole)’ 공격이 추가적으로 생길 수 있다. 그 공격 대상도 금융기관 및 일반기업으로 확대되는 추세라 기업의 경제적 손실이나 기밀 유출 등에 대비해야 한다.

지금까지의 악성코드는 스미싱, 피싱, 가짜 웹사이트로 연결시키는 등의 방법이 사용됐다. 앞으로는 사용자가 더욱 인지하기 어려운 방법이 사용될 가능성이 높다.

안랩 관계자는 “사용자들의 피해를 줄이기 위해 ‘블랙 아이디어’에 대응하기 위한 ‘화이트 아이디어’가 중요하다”며 “PC와 스마트폰의 정기적인 백신 업데이트, 검사, 기본적인 보안수칙을 꾸준히 실행할 필요가 있다”고 말했다.

조은애기자 sincerely.cho@viva100.com