[아이티비즈] 인텔시큐리티는 7일 2015년 2분기 맥아피연구소 위협보고서(8월호)를 발표했다. 이 보고서에는 그래픽처리장치(GPU) 내 악성코드 문제 제기에 대한 평가, 최고 수준의 사이버범죄 탈취 기술에 대한 연구를 비롯해 인텔이 맥아피를 합병한 이후 5년 동안 진화해온 위협들에 대한 분석 내용이 담겨 있다.
맥아피연구소는 인텔-맥아피의 합병 5주년을 기념해 2010년을 기점으로 하드웨어 및 소프트웨어 보안 위협 영역에서 발생할 것으로 예상했던 전망과 실제 일어난 현상을 비교 분석했다. 관련해 핵심 연구원과 경영진들은 실리콘 상의 보안 기능 및 탐지하기 어려운 새로운 공격들에 대해 인텔 시큐리티가 예측했던 내용들을 분석했으며, 또한 새로운 디바이스와 관련해 예상했던 내용과 실제 시장에서 일어난 결과에 대한 비교도 진행했다.
5년 동안 발생한 위협들에 대한 분석 결과를 살펴보면, ①인텔시큐리티는 하드웨어와 펌웨어 구성 요소를 타깃으로 하는 위협과 런타임 무결성에 대한 위협을 예상 ②지능형 악성코드 및 장기간 지속 공격의 증가세는 놀라운 것은 아니었지만 일부 특정 침투 전술과 수법은 5년 전에는 상상할 수 없었고 ③모바일 기기는 예상보다 훨씬 빠른 속도로 증가했지만, 모바일 기기에 대한 광범위한 공격은 생각보다 훨씬 더디게 성장 ④사물인터넷(IoT) 기기에 대한 공격과 보안 위반은 이제 시작 ⑤클라우드 도입은 일부 공격의 특성에 변화를 가져왔는데, 기기에 저장되어 있는 소량의 데이터를 노리고 기기를 공격하는 것이 아니라 기기를 통로로 활용해 주요 데이터가 저장된 곳에 액세스하는 방식 ⑥사이버 범죄는 공급업체, 시장, 서비스 제공업체, 금융, 무역 시스템 및 비즈니스 모델의 확산과 더불어 성숙한 시장으로 성장 ⑦기업과 소비자는 여전히 업데이트, 패치, 비밀번호 보안, 보안 경보, 기본 설정, 그리고 간단하면서도 중요한 기타 온라인 자산과 물리적 자산 보호 방법에 충분한 관심을 기울이지 않았으며 ⑧중대한 인터넷 취약점 발견 및 악용 사례를 통해 일부 기초 기술에 대한 인적, 물적 투자가 얼마나 미흡한지 증명 ⑨사이버 범죄 활동을 억제하기 위해 보안 업계, 학계, 법집행기관 및 정부 간의 적극적인 협력이 증가 등이다.
인텔시큐리티 맥아피연구소의 수석 부사장인 빈센트 위퍼(Vincent Weafer)는 "공격 범위 확장, 해킹 산업화, IT 보안 시장의 복잡성과 분열이라는 세 가지 핵심 요소가 위협의 발전뿐 아니라 공격의 규모 및 빈도를 가속화했다는 점에 깊은 인상을 받았다”며, “이런 공격이 발전해나가는 속도에 발맞추어 대응하려면 사이버보안 커뮤니티가 상호간 위협 인텔리전스 공유를 확대하고, 보다 많은 보안 전문가들을 채용해야 하며, 보안 기술의 혁신을 가속화해야 한다. 또한 정부와의 협력을 통해 정부가 사이버 공간의 시민을 보호하는 역할에 충실하도록 해야 한다”고 말했다.
