올 하반기 보안 위협 키워드는 ‘블랙 아이디어(Black IDEA)’
상태바
올 하반기 보안 위협 키워드는 ‘블랙 아이디어(Black IDEA)’
  • 이광재 기자
  • 승인 2014.07.23 15:49
  • 댓글 0
이 기사를 공유합니다

기존 보안 위협, 더 교묘하고 정교하게 발전시킨 수법 확산

안랩이 올 하반기 예상되는 보안 위협 트렌드의 키워드로 ‘블랙 아이디어(Black IDEA)’를 제시했다.

블랙 아이디어는 공격자(Black hacker)들은 더 교묘하고 정교한 수법(IDEA)들을 끊임없이 개발한다는 점을 표현한 것으로 IDEA는 올 하반기 발생이 예상되는 ▲사물인터넷(IoT) 보안 문제 대두(Internet of Things security) ▲광범위한 악성코드 유포 시도 증가(Dissemination of the malware) ▲진화된 APT 표적공격 수법 확산(Evolution of the attack) ▲PC·모바일 악성코드 고도화(Advanced malware) 등 4개 보안 위협 트렌드의 영문 키워드의 앞 글자를 딴 단어다.

우선 사물인터넷은 세계 각국에서 차세대 먹거리로 선정하는 등 사회적 관심이 그 어느 때보다 높은 상황이다. 더불어 관련 업계에서는 사물인터넷의 표준화 작업을 시도하고 있는데 만약 플랫폼이 보안에 취약하다면 향후 큰 재난으로 이어질 가능성이 매우 높다.

짧은 시일 내에 발생할 가능성은 낮지만 사물인터넷의 보안 문제는 전파속도와 초기 보안수준에 따라 큰 문제가 될 가능성이 있다.

또 이번 하반기에는 보다 광범위한 악성코드 유포를 위해 개발사 및 콘텐츠 전송 네트워크(CDN) 업체를 해킹하려는 시도가 증가할 것으로 예상된다. 많은 사용자들이 공식 개발사에서 제공하는 업데이트 소프트웨어를 신뢰하지만 보안에 취약한 개발사들은 존재한다. CDN 업체를 해킹해 업로드된 파일을 악성코드로 교체 할 경우 개발사에서 보안을 철저하게 해도 악성코드에 감염된 프로그램이 고객에게 유포될 수 있다. 따라서 개발사와 CDN 업체의 보안 강화가 필요하다.

전체 기사를 보시려면 로그인 필요

로그인 또는 회원가입을 해주세요. (회원만 열람가능)

로그인 회원가입

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.