2014년엔 안드로이드 기반의 악성코드가 확장될 것으로 전망됐다. 또 윈도우XP에 대한 표적 공격이 증가될 것으로 보인다.

9일 네트워크 보안 솔루션 업체 포티넷 코리아는 자사의 인터넷 보안 연구소인 포티가드를 통해 2014년에 주목해야 할 5대 사이버 위협을 발표했다.

첫 번째로 안드로이드 기반의 악성코드가 산업 통제 시스템과 사물인터넷으로도 확장될 것이라는 전망이다.

포티넷에 따르면 휴대폰 판매가 향후 몇 년간은 정체기에 접어들 것이라는 전망에 따라, 안드로이드 개발자들은 태블릿PC 및 휴대용 게임기, 웨어러블 기기, 홈 오토메이션 장치, 산업 통제 시스템(ICS/SCADA) 시장 등 구글 운영 체제 적용이 가능한 더 많은 신규 시장을 발굴해야 하는 상황에 놓였다.

포티넷은 이러한 상황에서 내년에 새로운 종류의 기기, 특히 임베디드 ICS/SCADA 시스템에서도 처음으로 악성코드가 등장할 것으로 예측했다. 물론 당장 2014년에 '모바일-스턱스넷(Mobile-Stuxnet)'과 같은 대규모 공격이 등장하지는 않겠지만 사이버범죄자들은 기존의 문자(SMS)사기 수법보다 더욱 강력한 공격에 관심을 갖게 될 것으로 전망했다.

가정 내 전기 사용량 및 냉장고 온도 등을 제어할 수 있는 신개념 가정자동화 기기와 특정 시간대에 누가 집에 있는지 확인 가능한 원격 로그인 제어 기능을 갖춘 소프트웨어 등이 이러한 강력한 공격의 대상이 될 것이며, 해당 기기는 사이버 범죄자들에게 더욱 쉽게 범죄 행위를 저지를 수 있는 정보를 제공하게 될 것으로 예측된다.

또 마이크로소프트사가 2014년 4월 8일을 기점으로 윈도우 XP에 대한 기술지원을 종료함에 따라, 이후 발견되는 취약점에 대한 보안 패치가 진행되지 않을 예정이다.

이에 따라 윈도우XP를 사용하는 시스템들이 공격 대상이 될 것으로 보인다.

넷마켓셰어(Net Market Share)의 조사에 따르면 2013년 9월 기준, 전세계 PC의 약 31.4%가 여전히 윈도우XP를 사용하고 있는 것으로 나타났다. 또한, 시장조사기관 가트너(Gartner)는 내년 4월 8일 윈도우XP 지원이 종료된 이후에도 전체 기업 중 15% 정도에서 기업 내에서 사용되는 PC 중 최소 10% 정도는 여전히 윈도우XP를 사용할 것이라고 전망했다.

이러한 상황에서 해커들은 자신들이 가지고 있는 Windows XP의 취약성을 이용한 제로데이공격툴을 전례 없는 고가에 팔기 위하여 내년도 4월 8일을 학수고대하며 기다리고 있을 것으로 예측된다. 관련한 공격툴이 초고가로 판매될 것으로 예상되기 때문에, 이러한 툴을 구입하여 공격을 시도하려는 그룹들은 고 부가 가치를 지닌 기업 및 개인들을 대상으로 하는 표적 공격을 감행할 것으로 보인다.

포티넷은 이 밖에도 △ 딥웹 전투가 보다 치열해질 것 △네트워크 보안 벤더의 투명성이 더욱 강조될 것 △생체인식을 활용하는 인증 방식이 증가할 것 등을 전망했다.