새해 웨어러블과 의료기기 등을 노린 웜·바이러스가 등장할 전망이다. 작은 소스코드만으로 사물인터넷(IoT) 기기를 기하급수적으로 감염시키는 형태다.
포티넷코리아(대표 조현제)는 2일 서울 삼성동 그랜드인터콘티넨탈 호텔에서 간담회를 열고 ‘2016년 보안 위협 전망’을 발표했다. 포티넷은 2016년 가전기기를 노린 공격을 예측했다. 기기 간 신뢰도가 높은 통신 프로토콜을 표적으로 한 악성코드도 증가할 전망이다.
클라우드와 가상화 인프라를 노린 공격도 늘어난다. 올해 나타난 베놈 취약점은 하이퍼바이저를 빠져나와 가상화 환경 호스트 운용체계(OS)에 접근한다. 포티넷은 새해 클라우드와 가상화 의존성이 높아지면서 사이버 범죄에 더 많이 악용될 것으로 예측했다.
포렌식 조사를 무력화하고 샌드박싱을 회피하는 기술도 늘어난다. 샌드박싱은 가상 환경에서 의심스러운 파일을 실행해 악성여부를 판단하는 기술이다. 포티넷은 최근 악성코드는 감지 시도가 포착되면 시스템을 정지하거나 파괴한다고 설명했다. 공격으로 인한 데이터 유실 규모를 파악할 수 없게 한다. 지능형지속위협(APT) 공격 대응에 많이 쓰는 샌드박싱 회피 기술도 진화한다.
포티넷코리아는 엔드포인트부터 데이터센터까지 확장한 지능형 위협 방어 프레임워크를 내세운다. 국내를 노린 사이버 공격을 분석하는 전담 조직 포티가드랩코리아는 내년 1분기 중 설립한다. 포티넷은 캐나다 밴쿠버에 포티가드랩을 운영하며 세계에서 발생하는 위협 정보를 실시간으로 수집·분석해 고객에게 전달한다. 이런 조직을 한국에 별도로 구성해 주요 기관과 사이버 보안 위협 정보를 공유한다.
조현제 포티넷코리아 대표는 “기존 단편적인 보안 제품을 넘어 전 방위적 인텔리전스와 전략을 제공하는 기업이 경쟁력을 가진다”며 “한국 시장에 맞춤화된 공격 분석과 수요 파악으로 능동적 대응 체계를 마련할 것”이라고 말했다.
김인순기자 insoon@etnews.com
