앞으로는 SW(소프트웨어)나 문서를 업데이트할 때 해당 파일이 악성코드에 감염됐는지 여부를 더욱 철저히 확인해야 할 것으로 보인다. 또 보안 청정지역으로 여겨졌던 애플의 맥 OS(운영체제) 사용자도 해킹에 주의해야 한다.

안랩은 이같은 내용을 뼈대로 하는 '2013년 예상 7대 보안 위협 트렌드'를 14일 발표했다.

이에 따르면 올 한 해 예상되는 주요 이슈는 ▶SW 업데이트 서버 해킹을 통한 APT 증가 ▶지역적 특성 이용한 모바일 악성코드 증가 ▶SW 취약점 악용 증가 ▶클라우드 서비스 공격 발생 ▶핵티비즘과 사이버전의 실제 피해 유발 ▶맥용 악성코드 지속 발견 ▶다양한 플랫폼에 대한 보안 위협 증가 등이다.

우선 APT(Advanced Persistent Threat; 지능형 타깃 공격)가 올해 크게 늘어날 전망이다. 이제까지는 APT용 악성코드를 유포하는 데는 주로 취약점이 포함된 문서 파일을 e-메일로 전송하는 방법이 사용됐으나 지난해 말 문서 프로그램의 업데이트 서버를 해킹해 악성코드를 유포한 사례가 처음 등장했다. 소프트웨어의 업데이트 서버를 해킹한 후 업데이트 파일을 악성코드로 교체하면 사용자는 이를 파악하기가 쉽지 않다는 이유에서다.

이에 따라 백신 프로그램을 최신 버전으로 업그레이드한 후 파일 실행 전후에 검사하는 꼼꼼함이 필요하다.

아울러 금융정보 탈취를 목적으로 한 모바일 악성코드가 새로 발견될 것으로 예측된다. 지난해 말 발견된 휴대전화 소액결제를 노린 모바일 악성코드도 증가할 것으로 예상된다.

이와함께 문서 프로그램이나 웹 프로그램의 취약점을 약용한 공격과 기업 등을 대상으로 클라우드 서비스에 보관중인 데이터를 지우거나 빼돌리는 신종공격도 확산될 전망이다.

한편 정치·사회적 특정 주장을 펼치기 위해 사이버 침해 행위를 하는 '핵티비즘'과 정부 기관이 정보 수집 목적으로 주도하는 사이버전이 실제 피해로 이어질 가능성이 높다. 이미 지난해 국내 주요 언론사 및 정당이 이같은 핵티비즘의 공격을 받았다.

지난해 맥 OS에서 악성코드가 다수 발견되면서 올해도 맥 OS의 취약점이 추가 발견되고, 이를 노린 악성코드가 제작될 수 있다고 예측된다. 또 윈도우와 맥 OS에서 공통적으로 사용하는 일반 프로그램의 취약점을 악용하는 크로스 플랫폼(Cross-platform) 악성코드 유포 사례도 증가할 것으로 보인다.

이호웅 안랩 시큐리티대응센터장은 "클라우드, 스마트폰 및 BYOD(Bring Your Own Divice), 윈도우8 등 새로운 IT 환경이 등장해 편의성이 높아지는 만큼 보안 위협도 함께 증가한다"며 "개인, 기업, 기관 등 모든 사용자는 누리는 편의성만큼 정보보안에도 투자를 할 필요가 있다"고 강조했다.