윈도XP 종료 따른 악성코드 '주의보'

스마트기기를 통해 인터넷에 접속하는 빈도가 높아지면서 악성코드에 노출될 위험도 함께 높아지고 있다.

PC웹뿐 아니라 스마트폰 등 모바일기기로 악성코드가 유포될 수 있는 통로는 점점 넓어지고 있고, 공격자의 수법은 나날이 교묘해지고 있는 현실이다.

이러한 악성코드에 100% 대비할 수는 없더라도 예상되는 보안 위협을 인지하고 이에 대해 주의를 기울여 피해를 최소화할 필요가 있다고 전문가들은 조언한다.

그렇다면 다가오는 2014년 주목해야할 보안 위협은 어떤 것이 있을까? 이스트소프트가 29일 발표한 '2014년 예상 5대 보안 이슈'에 따르면 ▲악성코드의 공격 대상이 보다 다양해지고 ▲윈도우 XP지원 종료에 따른 악성코드 위협 증가하며 ▲기업 구성원 개개인을 노린 '개인 맞춤형' 공격이 늘어날 것으로 보인다.

내년 보안시장에서는 개인정보보호법 개정안 시행에 따른 보안솔루션 및 관련 서비스 상품 수요가 높아지고, 클라우드 보안시장이 성장할 것으로 전망된다.

(사진제공=이스트소프트)

2014년에는 스마트홈, 스마트자동차 등 스마트기기가 점차 보편화됨에 따라 악성코드로 공격할 수 있는 대상이 다양해질 것으로 이스트소프트는 보고 있다. 특히 구글의 안드로이드OS 4.4(KitKat)와 관련된 보안 위협이 나타날 것이라는 설명이다.

내년에는 저사양·구형기기에도 설치할 수 있는 안드로이드OS 4.4가 다양한 스마트기기에 탑재되는 등 키캣의 보급이 확산될 것으로 보인다. 키캣 보급 확산으로 안드로이드OS의 파편화가 줄어들고 앱 호환성이 높아지는 효과가 기대된다. 하지만 이와 동시에 해커들이 악성코드 제작 시 고려해야 할 사항이 줄어들게 되고, 단일 악성코드를 통한 공격 대상 범위가 넓어질 수 있다는 단점이 있다.

2014년 4월8일 윈도XP지원이 종료됨에 따라, 기존 사용자들은 윈도우7, 8로 설치 또는 업그레이드 해야 한다.

넷마켓셰어의 데이터에 따르면 2013년 10월 기준 윈도XP가 전체 OS에서 차지하는 비율은 31.24%. 이는 지원 종료일 이후 사용자 3명 중 1명이 OS를 재설치해야 한다는 것을 의미한다.

하지만 많은 사용자들이 지원 종료 이후에도 지속적으로 윈도XP를 사용할 것으로 예상된다. 지원 종료 이후 취약점이 발견되더라도 마이크로소프트(MS)에서 더 이상 공식패치를 진행하지 않기 때문에, 그에 따른 악성코드의 공격 증가 및 피해가 우려된다.

◆개인 맞춤형 공격의 증가


올해까지 기업 대상의 APT(지능형지속가능위협) 공격이 주를 이뤘다면 2014년에는 기업이 아닌 기업 구성원 개개인을 노리는 공격이 증가할 것으로 이스트소프트는 전망했다.

사생활을 쉽게 확인할 수 있는 SNS(소셜네트워크서비스) 사용량이 증가하면서 SNS에서 얻은 정보들과 이미 유출된 개인정보를 조합해 특정 개인을 타겟으로 하는 정밀공격이 이뤄질 것으로 예상된다.

이스트소프트 관계자는 "이렇게 개인에 특화된 공격의 경우 특성상 널리 유포되지 않고 공격 성공률이 매우 높아 개인 사용자의 주의가 그 어느 때보다도 강력히 요구된다"고 당부했다.

◆개인정보보호법 개정안 시행에 따른 보안 수요 ↑


그렇다면 보안시장의 상황은 어떨까? 내년 8월부터 '개인정보보호법 개정안'이 시행되는 만큼 관련 보안솔루션이나 서비스 수요가 증가할 것으로 보인다.

개정안은 개인정보 유출사고 발생 시 개인정보 유출 기업 및 기관에 과징금 부과, CEO 징계권고 등의 내용을 포함한다. 개인정보 유출사고에 대한 기업책임이 강화되면서 관련 보안솔루션의 수요도 늘어날 것이라는 게 업계 기대다.

또한 기업이 보안사고를 당했을 경우 해당 피해의 일부를 보상하는 손해보험과 같은 서비스 상품의 수요가 점차 증가할 것으로 이스트소프트 측은 내다봤다.

◆클라우드 보안시장의 성장


무선 인터넷의 보급 및 스마트기기 확산, BYOD(bring Your Own Device)시장의 확대는 클라우드 서비스의 발전을 가속화시켰다. 이러한 시장 변화에 따라 기업에서는 개인을 위한 클라우드 서비스를 무료로 제공하고 있다. MS와 구글 등 글로벌 IT기업 역시 자신들의 서비스들을 클라우드 서비스와 접목시키고 있다.

이에 따라 2014년에는 클라우드 서비스를 노리는 공격이 지속적으로 증가할 것으로 보이며, 클라우드 보안시장 역시 크게 성장할 것이라고 이스트소프트 측은 밝혔다.

한편 이스트소프트는 2013년 한해 동안의 주요 보안 이슈로 ▲모바일 보안위협의 증가 및 지능화 ▲기업, 금융권 대상의 APT 공격 ▲금융정보 탈취 악성코드의 고도화 ▲핵티비즘(6.25 사이버 테러, 북한 사이트 대상의 해킹 등) ▲파일을 인질 삼아 몸값을 요구하는 렌섬웨어 공격의 증가 등을 꼽았다.

김준섭 이스트소프트 본부장은 "스마트기기의 다양화와 IT산업 발전의 가속화에 따라 2014년에는 디지털 정보들을 타깃으로 하는 사이버 공격들이 더욱 고도화되고 조직화될 것으로 예상된다"며 "공격 대상 역시 불특정다수가 아닌 특정인으로 그 범위가 줄어들 것으로 보인다"고 말했다.

김수연 기자