2014년 안드로이드 악성 앱 300만개 도달 전망

2014년 안드로이드 악성 앱 300만개 도달 전망

트렌드마이크로 2014년 보안 예측 보고서 발표
웨어러블 컴퓨팅의 확대로 만물인터넷(IoE) 보안 위험성도 커져

세계적인 보안업체 트렌드마이크로는 최근 2014년 보안 예측 보고서를 발표하고 중요한 데이터 침해가 더욱 빈번히 발생하고 있고, 모바일 금융 위협과 표적공격이 더욱 가속화 될 것이라 전망했다. 또 사회기간시설에 대한 공격 및 사물간 인터넷에 대한 보안위협이 대두될 것이라 내다봤다.

트렌드마이크로는 매 분기마다 전세계 보안 위협 보고서(Security Roundup Report)를 통해 해킹 및 정보 보안 관련 최신 동향을 알려주고 있다. 이번에 발표한 트렌드마이크로의 ‘2014년 보안 예측’ 보고서는 내년도와 그 이후의 사이버 위협에 대해 소개하고 있으며 보고서에 언급된 주요 내용은 다음과 같다.

1. 악성 안드로이드 앱 숫자가 3백만 개에 도달할 것이고 모바일 뱅킹은 중간자공격(MitM)과 같은 공격에 더 많이 노출될 것이며 2단계 인증만으로는 안전하지 않을 것이다.

2. 사이버 범죄자들은 여러 공격기법과 함께 오픈소스 연구와 고도로 맞춤화된 스피어 피싱과 같은 대상공격유형의 방법을 사용할 것이다.

3. 표적공격의 일환으로 클릭재킹과 워터링홀, 새로운 선택공격, 모바일 장치를 경유한 공격 등이 나타날 것이다.

4. 중요 데이터 유출 사고가 한 달에 한 번 꼴로 발생할 것이다.

5. 윈도우XP나 자바6처럼 널리 사용되지만 지원이 중단된 소프트웨어의 취약점을 이용한 공격이 강화될 것이다.

6. 딥 웹은 대규모 사이버 범죄를 해결하기 위한 집행기관을 계속해서 조롱할 것이다.

7. 국가기관의 감시로 훼손된 개인정보보호를 복원하기 위한 다양한 노력이 발생하지만 불신은 계속될 것이다.

8. 만물인터넷(IoE, Internet of Everything)에 만연한 위협을 감지하지 못하고 있다. 이는 헤드 업 디스플레이(HUD) 같은 ‘킬러 앱’이 필요할 것이다.

보고서는 최근 모바일 악성코드가 급격히 증가하며 모바일 보안에 우려를 낳고 있는 가운데 2014년에는 모바일 위협이 더욱 증가할 것이라 예측하고 있다. 안드로이드는 모바일 장치에서 가장 많이 사용되는 운영체제지만 그만큼 악용될 가능성 또한 높으며, 고위험군의 악성 안드로이드 앱이 2014년 말까지 300만 개에 도달할 것이라 예측하고 있다.

또한 2014년 이후의 보안업계의 최대 화두가 될 만물인터넷(IoE) 에 초점을 맞추고 시계, 안경 등 착용할 수 있는 기술을 통해 전달되는 증강현실 보안에 대한 전망도 나타내고 있다.

트렌드마이크로는 “기기간 정보 공유는 활용할 가치가 높은 만큼 침해되거나 유출되었을 때의 피해도 점점 더 커질 것이다”라며 “사이버 범죄자들의 활동 영역이 광범위 해지는 만큼 제조사와 사용자, 보안업체간의 보안의식의 공유가 필요하다. 트렌드마이크로는 국제 사이버 보안 연맹(ICSPA)과 공조하여 사이버 범죄로부터 사용자들의 데이터가 침해 받지 않도록 지속적으로 노력하고 있다”고 말했다.

▶트렌드마이크로 2014년 보안 예측 보고서(PDF) : http://www.trendmicro.co.kr/cloud-content/kr/pdfs/home/rpt-trend-micro-security-predictions-for-2014-and-beyond_1212_kr.pdf