본문 바로가기
악성코드 정보

트렌드마이크로 2010년 주요 보안 위협 예측 공개

by 알 수 없는 사용자 2011. 10. 25.

트렌드 마이크로(Trend Micro)에서 2010년 발생 할 수 있는 보안 위협들에 대해 정리한 Trend Micro 2010 Future Threat Report 을 발표하였다. 


이 번에 트렌드 마이크로에서 발표한 2010년에 발생 가능성이 높은 보안 위협들 대해 총 24페이지 분량의 별도 보고서인 "The Future of Threats and Threat Technologies How the Landscape Is Changing"도 제공하고 있다.

트렌드 마이크로에서 분석하고 있는 2010년 보안 위협 예측은 크게 다음과 같은 키워드를 가지고 있었다.

1. No global outbreaks, but localized and targeted attacks

트렌드 마이크로에서는 과거 Mydoom과 Netsky 웜 처럼 전 지구적으로 급속하게 확산되는 악성코드의 위협은 발생하지 않을 것으로 보고 있다.
그 대신 지역적인 특색과 특정인들을 대상으로 하는 타켓 공격은 증가할 것으로 분석하고 있다.

2. It’s all about money so cybercrime will not go away

몇 년째 지속되고 있는 금전적인 목적으로 위협을 양산하는 사이버 범죄(Cyber Crime)는 2010년에도 지속적으로 발생할 것으로 보고 있다.

3. Windows 7 will have an impact since it is less secure than Vista in the default configuration

2009년 10월 공개된 마이크로소프트(Microsoft)의 새로운 운영체제인 윈도우 7(Windows 7)에 대한 공격 등이 증가할 것으로 보고 있었다.
이는 2009년 12월 시만텍(Symantec)에서 공개한 2010년 주요 보안 위협 예측 자료에서도 동일하게 기술되고 있는 만큼 많은 보안 업체들은 윈도우 7에 대한 공격이 본격화 될 것으로 예측하고 있다.

4. Risk mitigation is not as viable an option anymore—even with alternative browsers/operating systems

트렌드 마이크로에서는 위협으로 인해 발생하는 위험을 완화 시키기 위한 위험 완화(Risk mitigation) 정책은 더이상 선택의 수단이 아니며 이와 함께 웹 브라우저와 운영체제를 대체 할 수 있는 수단 역시 적극적인 검토가 필요한 것으로 보고 있다.

5. Malware is changing its shape—every few hours

현재에도 알려진 바와 같이 서버 사이드 폴리모픽(Server Side Polymorphic) 기법처럼 다운로드 될 때 마다 파일 형태가 변경되는 형태의 악성코드가 증가 할 것으로 분석하고 있다.
이 역시 시만텍에서 공개한 2010년 주요 보안 위협에 등장하는 내용 중 "Antivirus is Not Enough" 부분과 동일한 의미를 내포하고 있다.

6. Drive-by infections are the norm—one Web visit is enough to get infected

2009년 발생하였던 대규모 웹 사이트에서 악성코드를 유포하였던 나인볼(Nineball)검블러(Gumblar) 보안 사고를 통해 웹 사이트 방문만으로 악성코드에 감염되는 드라이브 바이 다운로드(Drive by Download) 기법은 일반적인 악성코드 감염 경로로 자리잡았으며, 2010년에도 역시 이러한 대규모의 웹 사이트에서 악성코드를 유포하는 위협을 계속 증가할 것으로 분석하고 있다.

7. New attack vectors will arise for virtualized/cloud environments

최근 들어 IT 자원을 효율적으로 사용할 수 있는 새로운 기술로 평가 받고 있는 가상화(virtualized)와 클라우드(Cloud) 기술 역시 새로운 보안 위협이 발생 할 수 있는 것으로 보고 있다.
이러한 움직임은 포티넷(Fortinet)에서 최근 공개한 "Adaptive Crime Services" 자료에서 처럼 보안 위협들이 양산되는 언더그라운드(Underground)에서는 이미 악성 봇(Bot)을 조정하기 위한 C&C 서버 구축을 위해 가상화와 클라우드 기술을 활용하고자 하는 움직임이 보이고 있다.

8. Bots can’t be stopped anymore and will be around forever

2009년 5월 한국에서도 대량의 스팸 메일 발송으로 문제가 되었던 SpamBot과 같은 악성 봇(Bot)의 감염 시도는 2010년에도 지속될 예정이며 전자 메일을 이용한 감염 시도 등 다양한 형태로 위협이 발생할 것으로 예측하고 있다.

9. Company/Social networks will continue to be shaken by data breaches

기업에서 보유한 고객 개인 정보와 SNS(Social Network Service)를 제공하는 페이스북(Facebook) 및 트위터(Twitter)과 같은 웹 사이트들에 의해 개인 정보가 유출되는 보안 사고가 발생 할 가능성이 높을 것으로 예측 하고 있다.

트렌드 마이크로에서 예측한 2010년 주요 보안 위협 자료들을 보면 보안 위협들은 2010년에도 국지화 및 지역화가 심각해짐과 동시에 다양한 최신 기술들을 동원해 위협의 양산이 고도화 될 것으로 예측하고 있어 언제 발생 할지 모르는 보안위협들에 항상 대비하는 자세가 필요 할 것이다.

댓글