[아이티투데이 이경탁 기자] 2016년에 사이버 보안 위협 키워드는 크게 ‘사물인터넷(Iot) 기기의 취약점’, ‘클라우드 운영체제(OS)에 대한 공격’, ‘샌드 박싱의 무력화’다.

포티넷코리아는 포티넷 포티가드센터에서 예측한 ‘2016년 보안 위협 전망’ 보고서를 2일 그랜드 인터컨티넨탈 호텔에서 발표하며 사이버 보안 업계 관계자들이 주의해야 할 5가지 키워드를 제시했다.

▲ 구자만 포티넷코리아 이사가 오는 2016년 보안 위협 전망에 대해 발표하고 있다.

M2M(기기간 통신) 공격의 증가 및 연결된 기기로의 확산

포티넷은 해커들이 2016년에도 지속적으로 악성코드를 발전시켜 가전기기 까지 확대될 사물인터넷(IoT)에 대한 공격이 심화될 것으로 예측했다. 기기간의 신뢰도가 높은 통신프로토콜을 타켓으로 하는 멀웨어 및 익스플로잇도 증가할 것으로 분석했다.

IoT 기기를 타겟으로 하는 전용 웜 및 바이러스 등장

포티넷은 최근 수십억 개 디바이스에 전팔될 수 있는 윔 바이러스가 지속적으로 유포되고 있는 것으로 포착했다며 실제 소량의 코드만으로 디바이스들을 감염시킬 수 있다고 분석했다. 포티넷에 따르면 과거에 비해 웜/바이러스의 영향력은 감소됐지만, 최근 웨버러블 디바이스 및 의료 하드웨어가 증가해 해커들이 작은 취약성만으로 큰 피해를 줄 수 있다는데 큰 매력을 느끼고 있다.

클라우드 및 가상화 인프라에 대한 공격

포티넷은 공공, 하이브리드 클라우드 및 가상화에 대한 기업들의 의존성이 커지면서 사이버 범죄에 악용될 것으로 예측했다. 올해 발견된 베놈 취약점은 하이퍼바이저를 빠져나와 가상화 환경의 호스트 OS에 접근하는 잠재적 멀웨어의 위험성이 드러났다. 특히 모바일 앱은 클라우드 기반 시스템에서 실행되는 경우가 많아 보안에 취약한 모바일 기기와 연결된 공공기관 및 기업 네트워크에 큰 피해를 입힐 수 있다.

포렌식 조사를 무력화하고 공격 흔적을 숨기는 고스트웨어

포티넷에 따르면 올해 블라스트웨어의 일부인 ‘룸버틱’이 많은 주목을 받았다. 이 블라스트웨어는 보안 망이 감지를 시도하면 시스템을 정지 또는 파괴시킨다. 포티넷은 "앞으로 이런 ‘고스트웨어’들이 더 늘어나 기존 보안 시스템을 무력화시켜 기업들이 공격으로 인한 데이터 유실의 규모를 파악할 수 없도록 만들 것이다"고 분석했다.

샌드박싱 회피 기술의 진화

포티넷에 따르면 기업들은 의심스럽거나 알려지지 않은 악성코드를 탐지하기 위해 샌드박스 솔루션을 도입하고 있다. 하지만 해커들의 APT 공격을 위한 악성코드는 보안 솔루션이 문제점을 검사 시에는 정상적인 파일로 둔갑해있다가 샌드박스를 통과하면 악의적인 페이로드를 실행시킨다. 내년에는 샌드박스를 무력화 시키는 멀웨어들이 더 극성을 부릴 것으로 보인다.

저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지