포티넷 보고서
모바일기기를 대상으로 한 보안위협이 더욱 기승을 부릴 전망이 나왔다.
포티넷(지사장 최원식)이 2012년 보안 위협 예측 보고서를 발표했다.
이번 보고서는 2012년 보안 위협의 트렌드와 변화를 예측한 것으로 포티넷의 포티가드 연구소가 가진 방대한 보안 데이터와 오랜 경험을 바탕으로 작성됐다.
보고서의 주요 내용을 살펴보면, △모바일기기를 노린 랜섬웨어의 등장 △안드로이드 기기 맬웨어의 확산 △다형성(Polymorphism) 공격 △네트워크 기반 돈 세탁의 단속 강화 △개인과 공공 기관의 협력 확대 △집중 원격감시 제어시스템의 취약성 △스폰서 공격의 증가 △유익한 해킹의 증가 등이 꼽혔다.
몸값을 지불할 때까지 해당 기기를 감염시켜 인질로 잡아두는 랜섬웨어(Ransomware)는 그 동안 PC를 대상으로 퍼져왔는데 감염된 기기의 루트 액세스를 확보할 수 있게 하는 소셜 엔지니어링과 함께 취약점을 노리는 모바일 멜웨어도 목격됐다.
연구소 측은 모바일기기의 루트 액세스 확보와 함께 올해 처음으로 모바일을 노린 랜섬웨어가 등장할 것으로 예상했다.
내년에는 특히 안드로이드에서 웜과 맬웨어가 자주 발견될 것으로 보인다.
2004년에 발견된 최초의 심비안 웜인 ‘카비르(Cabir)’와 달리 안드로이드 맬웨어 개발자는 블루투스나 컴퓨터 싱크를 확산 수단으로 이용하지 않을 것으로 보인다.
그 대신 웜이 포함된 링크를 전달하는 SMS 메시지나 페이스북과 트위터 같은 소셜네트워크 상의 감염된 링크가 주요 위협 전파 수단이 될 것이라는 설명이다.
저작권자 © 정보통신신문 무단전재 및 재배포 금지