23일 안랩에 따르면 '블랙 아이디어'는 공격자들이 더 교묘하고 정교한 수법(IDEA)들을 끊임없이 개발한다는 점을 표현한 것으로, IDEA는 올 하반기 발생이 예상되는 △사물인터넷(IoT) 보안 문제 대두 △광범위한 악성코드 유포 시도 증가 △진화된 APT 표적공격 수법 확산 △PC·모바일 악성코드 고도화 등 4개 보안 위협 트렌드의 영문 키워드의 앞 글자를 딴 단어다.
사물인터넷은 세계 각국에서 차세대 먹거리로 선정하는 등 사회적 관심이 그 어느 때보다 높다. 관련 업계에서는 사물인터넷의 표준화 작업을 시도하고 있는데, 만약 플랫폼이 보안에 취약하다면 향후 큰 재난으로 이어질 가능성이 매우 높다. 짧은 시일 내에 발생할 가능성은 낮지만, 사물인터넷의 보안 문제는 전파속도와 초기 보안수준에 따라 큰 문제가 될 가능성이 있다.
안랩은 올 하반기에 보다 광범위한 악성코드 유포를 위해 개발사 및 콘텐츠 전송 네트워크(CDN) 업체를 해킹하려는 시도가 증가할 것으로 예상했다.
아울러 스마트폰 사용자는 데이터 이동이나 충전 등을 위해 PC에 자주 연결하는 점을 악용해 중요한 데이터를 유출하거나 추가로 악성코드 및 악성 앱을 설치하는 등 진화된 방식의 '하이브리드' 악성코드 감염 시도가 증가할 것으로 내다봤다. 특히 스마트폰에는 개인 정보, 금융 정보, 기업 정보, 사생활 정보 등 금전적으로 이용 가치가 높은 데이터가 많이 저장되어 있어, PC와 모바일 플랫폼을 넘나들며 효율적으로 개인 정보를 유출하려는 시도가 증가할 것으로 전망했다.
안랩은 진화된 APT성 표적공격 수법이 더욱 다양화될 것으로 예상했다. 인천아시안게임이나 북한 이슈 등이 사회공학적 기법으로 등장할 수 있으며, 해킹된 웹사이트에 접속하면 제로데이 취약점을 통해 악성코드를 감염시키는 '워터링홀' 기법도 증가할 것이라는 것이다. 공격 대상도 금융기관 및 일반 기업으로 확대되고 있는 추세다.
또 사용자 금융정보 탈취를 위해 지금까지 악성코드는 스미싱, 피싱, 메모리 해킹, 호스트 파일 변조 또는 공유기 DNS 설정을 변경해 가짜 웹사이트로 연결시키는 등 다양한 방법이 사용됐다. 당분간 호스트 파일 변조가 가장 많이 사용될 것으로 예상되는 가운데 향후 정상 프로그램의 업데이트 파일을 변조시키는 등 지금보다 더욱 사용자가 인지하기 어려운 방법이 사용할 가능성이 높다. 특히 거듭되는 개인정보 유출이나 감염된 단말기에서 유출된 주소록을 활용한 스미싱의 수치가 증가할 것으로 예상했다. 이외에도 국가간 사이버 분쟁이 더욱 심화될 것으로 전망했다.
한창규 안랩 시큐리티대응센터장은 "사용자들의 피해를 최소화시키기 위해 업계에서의 '블랙 아이디어'에 대응하기 위한 '화이트 아이디어'의 빠르고 명확한 제시가 그 어느 때보다 중요하다"며 "사용자들은 보안 위협에 따른 피해가 현실에서 발생하고 있는 만큼 PC와 스마트폰의 정기적인 백신 업데이트 및 검사, 수상한 첨부메일 및 URL실행 자제 등 기본적인 보안수칙을 꾸준히 실행할 필요가 있다"고 말했다.
yccho@fnnews.com 조용철 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지