어도비 플래시 플레이어가 가장 손쉬운 멀웨어 전달 수단으로 지목되면서 점차 시장에서 퇴출되어가고 있다. 그러나 공격자는 다른 수단을 통해 멀웨어를 유포할 것이며, 더욱 정교하고 지능적으로 공격할 것으로 보인다.
한국통신인터넷이 총판을 맡고 있는 에프시큐어(F-Secure)의 연례 보안보고서에서는 “어도비 플래시가 익스플로잇 킷이 공략하고 있는 마지막 플러그인”이라고 설명하면서 플래시의 종말이 시작됐다고 주장했다.
플래시 취약점을 이용해 악성코드가 유포되는 사례가 급증하면서 모바일에서는 이미 플래시가 사용되지 않고 있으며, 데스크톱에서도 점차 사라지고 있는 추세이다. 애플, 아마존, 구글이 플래시를 사용하고 있지 않으면 모질라의 파이어폭스, MS 엣지도 플래시 사용을 중단할 것으로 예상된다. 이에 따라 내년 봄에는 익스플로잇 킷을 유포하는 플래시 사용이 중지될 것으로 보인다.
플래시 사용이 중지된다고 해서 대규모 멀웨어 유포 혹은 타깃 멀웨어 공격이 줄어드는 것은 아니다. 사이버 범죄가 하나의 산업으로 자리잡으면서 서비스형 멀웨어(Malware as a service) 사업은 더욱 정교해지고 체계화되고 있다.
맞춤형 멀웨어 캠페인은 온라인으로 쉽게 구매할 수 있으며, 봇넷이 시스템을 감염시킬 수 있는 스팸을 배포한다. 배포된 페이로드는 서비스의 일부로 제공되는 관리 백엔드 인프라에 다시 보고한다.
실제 캠페인이 시작되기 전 발생하는 베타 테스트를 살펴보면, 서비스형 멀웨어 캠페인은 금전을 목적으로 진행되지만, 일부 데이터 탈취나 신뢰도에 타격을 주기 위해서도 진행된다. 멀웨어 공격을 통해 공격자가 얻는 수익을 감안하면 서비스형 멀웨어 캠페인의 가격은 매우 적은 편이라고 볼 수 있다.
랜섬웨어 공격 역시 체계적이고 정교화되고 있으며, 매핑되지 않은 공유 네트워크에서도 파일을 암호화 하면서 기업 네트워크까지 위협하고 있다.
APT 공격은 계속적으로 확산돼 사이버테러, 사보타주, 핵티비스트 등의 활동을 지원할 것으로 보인다. 이러한 공격은 기존의 보안 체계로 탐지할 수 없으며, 정교한 사이버 보안 전략이 요구된다.
일각에서는 개인정보 보호를 위한 개인 데이터 액세스에 대한 논쟁이 벌어질 것으로 보인다. 애플이 범지자 단말의 암호를 해제해달라는 미 FBI의 요구를 거절한 사건에서 촉발된 개인정보 보호와 범죄수사 증거 수집의 충돌 논쟁이 이어질 것으로 보인다.
한편 이 보고서에서는 사이버전쟁과 사이버 군비경쟁에 대한 지적도 나온다. 미코히포넨 에프시큐어 CRO는 “오늘날의 현실은 온라인 갈등이 복잡하게 얽혀 있으며, 확실한 것은 다음 군비경쟁의 시작이 사이버 군비 경쟁”이라고 강조했다.
