오는 2011년에는 모바일 플랫폼에 대한 사이버 공격이 본격화되고 `스턱스넷(Stuxnet)'처럼 주요 인프라를 대상으로 한 공격도 감행될 것으로 전망됐다.

시만텍은 25일 2011년 주목해야 할 보안 트렌드를 선정, 발표했다.

◇ 주요 인프라를 겨냥한 사이버 공격의 증가 = 스턱스넷은 의도적으로 하드웨어 시스템이 오작동을 일으키도록 설계된 가장 대표적인 컴퓨터 바이러스다.

스턱스넷의 등장으로 주요 인프라를 겨냥한 공격이 큰 충격과 피해를 야기할 수 있다는 것을 깨닫게 된 사이버 테러리스트들은 2011년에 주요 인프라를 대상으로 유사한 추가공격을 감행할 것으로 전망된다.

◇ 표적 공격과 제로데이 취약점을 이용한 공격 빈도 증가 = 올해 초 특정 조직 또는 특정 컴퓨터 시스템을 겨냥했던 이른바 오로라(Aurora)로 알려진 하이드락(Hydraq) 공격은 소프트웨어의 잘 알려지지 않은 제로데이 취약점을 악용한 표적 공격이다.

사이버 공격자들은 수년 간 다양한 보안 취약점을 악용해 왔으며 2011년에는 제로데이 취약점을 악용한 표적 공격이 이전보다 훨씬 자주 등장할 것으로 예상된다.

◇ 스마트 모바일 기기의 보급 확대로 새로운 IT 보안 모델 등장 = 모바일 기기의 활용도가 증가하면서 2011년에는 모바일 기기와 그 이용자들을 겨냥한 사이버 공격이 본격화될 전망이다.

특히 오늘날의 모바일 기기는 공격의 타깃일 뿐 아니라 악성 코드의 배포 매개체로 활용될 수 있어 각별한 주의가 요구된다.
◇ 정치적 의도를 지닌 새로운 보안 위협의 대두 = 시만텍의 '핵심 기간 인프라 보호 현황' 보고서에 따르면 조사대상 기업의 절반 이상이 자신들이 경험한 사이버 공격에 특정 정치적 의도가 담겨 있었다고 답했다.

과거 이러한 정치적 의도를 지닌 공격은 대부분 사이버 스파이 활동이나 웹 서비스 대상의 서비스 거부 공격이 주를 이뤘다.

최근 베트남 공산당을 비판하는 블로그와 포럼에 분산서비스거부(DDoS) 공격이 발생한 것이 대표적인 예다.

스턱스넷으로 인해 악성 코드가 무기화되면서 사이버 공격은 단순 스파이 게임이나 교란 성격을 넘어 실제적인 물리적 타격을 입히는 공격으로 발전할 전망이다.