1. APT 공격에 동원되는 악성코드

2012년도, 예상되는 가장 큰 보안 위협은 역시 APT 공격입니다.
APT는 주로 스팸 이메일이나 브라우저 취약점, USB 메모리 등 쉽게 간과할 수 있는 보안상의 작은구멍을 통해 악성코드를 설치하면서 시작되지만, 보안이 허술한 PC에 일회성으로 접근하는 데에 그치지 않고 중요 시스템에 대한 추가 접근을 통해 큰 피해를 주고 있습니다.
APT 공격이 발생하는 간격이 점점 짧아지고 있으므로, 2012년에도 더욱 정교해진 APT 공격이 나타날 것으로 예상됩니다.
APT의 예방은 기업 보안시스템의 수준도 중요하지만, 직원들의 보안인식과 더 많은 관계가 있습니다.
기업의 보안인프라가 계속 강화되고 있지만 해커는 정작 보안 시스템과 정면대결을 하지 않습니다.
대표적인 우회방법이 바로 트로이목마 유형의 악성코드를 설치하는 것 입니다. 특정인이 흥미를 가질만한 내용을 활용해 일부 직원의 시스템을 감염시키는 사회공학적 기법은 여전히 효과가 높고, 공격의 방법은 시간이 갈수록 더욱 기발해질 것으로 예상됩니다.
APT공격의 피해를 예방하기 위해서 기업 /기관의 내부 구성원들에 대한 주기적인 보안교육이 반드시 필요한 2012년 입니다.

2. 64비트 OS 사용자를 노리는 악성코드

최근 출시되는 노트북과 PC들의 기본 메모리사양이 올라가면서 4GB 이상의 메모리를 인식할 수 있는 64비트 윈도우의 보급률도 함께 높아지고 있습니다.
Windows7 64비트 OS의 점유율이 크게 증가하자, 악성코드 제작자들은 주로 32비트 OS에서만 동작하도록 해왔던 악성코드들을 64비트 OS에서도 동작이 가능하도록 만들려는 움직임을 보이고 있습니다.
실제로 최근 발견된 신종 악성코드들의 일부가 32비트와 64비트 OS에서 동시에 동작 가능하도록 제작되어 있습니다.
기본제공 OS로 64비트 윈도우를 선택하는 PC제조사들이 점점 많아지고 있으므로, 앞으로 64비트용 악성코드가 본격적으로 증가할 것으로 예상됩니다.

3. 스마트기기를 노리는 악성 앱

2011년 하반기부터 안드로이드OS에서 동작하는 악성앱의 유포가 급증하기 시작했습니다.
현재, 스마트폰 뿐 아니라 태블릿 PC, 인터넷전화기 등 안드로이드 OS가 탑재된 여러 스마트 기기들이계속 인기를 끌고 있어, 2012년에도 스마트기기 보급률에 비례해 모바일 악성코드는 더욱 증가할 전망입니다.
스마트폰과 태플릿PC 외에도 스마트TV등으로 대표되는 스마트 가전제품(네트워크에 연결된 제품)들의 보급도 늘어나고 있으므로 안드로이드 뿐 아니라 다양한 신생 플랫폼에서의 악성코드 출현 가능성이 있습니다.

4. 사회 중요 시설을 노리는 악성코드

2010년 이란의 원전시설을 오동작하게 만든 스턱스넷 악성코드의 출현 이후, 2011년에는 산업시설 내부망에 침투하여 해당 시설의 설계도면과 같은 핵심 정보를 수집하는 두큐 악성코드가 발견되었는데, 2012년에도 이처럼 사회 인프라 시설 노리는 악성코드 공격이 계속 나타날 것으로 보입니다.
특히 대규모 생산공장이나 연구소, 행정기관, 국가 중요시설 등에서는 뚜렷한 목적을 가진 공격자로부터 APT와 결합된 체계적인 공격을 받을 수 있음을 염두하고 만반의 대비를 하는 것이 좋겠습니다.

5. 클라우드 서비스를 노리는 악성코드

개인들의 스마트기기가 늘어나고 기업은 모바일 오피스를 표방한 스마트 워크를 도입하고 있습니다.
업무시스템들이 다시 인터넷구간에 연결되는 등 정보 접근에 대한 물리적인 제약이 점차 해소되고 있는 가운데, 클라우드가 해커들의 새로운 표적으로 인식되고 있습니다.
어플리케이션과 정보를 원격지에 집중해서 저장하는 ‘클라우드 서비스’는 효율적 업무처리를 위한 도구이자 핵심적인 보안통제 지점이기도 합니다.
경우에 따라 다르겠지만, 대부분의 클라우드서비스는 물리적인 데이터/애플리케이션 저장소에 접근할 필요가 없기 때문에 계정만 훔쳐내면 소유자와 똑 같이 강력한 권한을 행사할 수 있게됩니다.
클라우드 계정 탈취에 특화된 악성코드가 나올 것으로 예상됩니다.특히 기업규모가 크지 않은 곳에서는 상대적으로 구축 비용이 저렴하고 이용이 간편한 클라우드 서비스의 활용도가 높아질 것입니다.
잘 구축된 클라우드 서비스를 이용하면 일정수준 이상의 보안이 보장되지만, 악성코드에 의해 계정정보가 유출되는 등의 문제가 발생했을 때, 이를 발견하지 못한다면 폐쇄된 시스템에서 생기는 문제보다 더 심각한 피해가 발생할 수 있습니다.
최근에는 보안담당자가 참고할 만한 실무적인 클라우드 보안 지침들이 하나 둘 생겨나고 있으므로 이를 참고하시기 바랍니다

* 클라우드 서비스 정보보호 안내서 (한국인터넷진흥원)

* 클라우드 서비스를 위한 SLA 가이드 (방송통신위원회)