맥아피, 2011년 8대 위협 전망 발표

○ 미국 컴퓨터 보안업체 맥아피(McAfee)는 ‘2011년 위협 예측 보고서(2011 Threats Predictions)’ 발표(2010.12) - 본 보고서에 따르면 스마트폰, 스마트패드, 소셜 미디어, 위치정보서비스 등 IT 신기술을 적용한 기기들이 사이버 공격의 집중 대상이 될 것이라고 예측 ◆ 2011년 8대 위협 전망 ① 소셜 미디어 공격 : URL 단축 서비스와 위치정보서비스의 악용 o URL 단축(URL shortening)* 서비스 악용 - 맥아피는 소셜 미디어 사이트 중에서 URL 단축 서비스를 제공하는 사이트가 사이버 보안이 가장 취약할 것으로 예측 - 분당 3,000개 이상 발생하는 단축 URL은 스팸, 사기, 기타 범죄의 목적으로 이용 되는 경우가 증가할 전망 * 월드 와이드 웹 상의 긴 URL을 짧게 만들어 주는 기술 o 위치정보서비스 악용 - 포스퀘어(foursquare), 고왈라(Gowalla), 페이스북 플레이스 (Facebook Place)와 같은 위치정보서비스를 통해 친구와 낯선 사람들의 위치를 쉽게 검색하고 추적이 가능함에 따라 사이버 범죄자가 개인정보 악용 가능 ② 모바일 : 모바일 사용 증가로 인한 사이버 공격 증가 o 모바일 부문에 대한 위협은 현재까지 거의 없었으나, 2011년은 모바일 기기를 대상으로 한 공격과 위협이 급증할 것이라고 전망 ※ 2010년 안드로이드에 루트킷(rootkits), 아이폰의 탈옥(jailbreaking), 제우스 (Zeus) 악성코드 발생 ③ 애플 o 맥 OS를 겨냥한 멀웨어가 계속 첨단화될 것이며, 아이패드와 아이폰을 사용하는 사용자들의 보안에 대한 이해 부족으로 개인정보노출 위험 증가 및 봇넷과 트로이 목마 바이러스가 발생할 것 ④ 애플리케이션 : 인터넷 TV를 통한 개인정보 유출 o 개발업체들의 안전성이 보장되지 않은 인터넷 TV 출시로 인해 널리 배포된 미디어 플랫폼에 악성 애플리케이션이 점점 증가할 것이며, 이로 인해 개인정보가 노출되거나 공격의 대상이 될 것 ⑤ 합법성을 가장한 술책 o 합법적 파일을 모방한 승인된 멀웨어가 더욱 확산될 것이며, 친구에게서 온 것처럼 위장한 소셜미디어에서 나오는 쿱페이스(Koobface)*, VBMania 등의 바이러스가 계속 증가할 것 * 사용자의 카드번호 등 개인정보를 수집하는 악성코드 o 또한, 특정 환경에서 작동하도록 고안된 ‘스마트 폭탄’ 공격도 증가할 것으로 예상 ⑥ 봇넷(Botnet)* o 맥아피는 최근에 제우스와 스파이아이(SpyEye)가 통합되어 보안 메커니즘과 법적 감시를 피하는 방법이 개선되었기 때문에 더욱 첨단적인 봇이 출현할 것으로 예상 * 일종의 군대처럼 악성 봇에 감염되어 명령·제어 서버에 의해 제어당하는 대량의 시스템들로 구성된 네트워크로 수십에서 수만 대의 시스템이 동시에 명령을 전달받아 실행하여 대규모의 네트워크 공격 등 다양한 악의의 행위 가능 ⑦ 핵티비즘(Hactivism)* o 핵티비즘이 2011년 이후로 정치적 입장을 표현하는 새로운 방식이 될 것이며, 이 과정에서 소셜 네트워크를 포함시켜 더욱 전략적으로 될 것 * 정치·사회적인 목적을 위해 자신과 노선을 달리하는 정부나 기업·단체 등의 인터넷 웹 사이트를 해킹하는 일체의 활동이나 주의 ⑧ 지능적 지속(APT, Advanced Persistent Threat)* 위협 o APT가 국가 안보나 주요 국제 경제활동과 관련된 모든 규모의 회사는 이메일 아 카이브, 문서 보관소, 지적재산 저장소, 기타 데이터베이스를 공격할 것이라고 전망 * 충분한 자금력을 가진 첩보활동을 위해 수행되는 다양한 공격으로부터의 위협 첨부파일 : rp-threat-predictions-2011.pdf