안철수연구소, '올해 10대 보안 위협' 발표

DDoS 공격 유발 악성코드 확산 등

[아시아경제 김철현 기자]안철수연구소(대표 김홍선)는 15일 올해 보안 위협의 주요 흐름을 분석해 '2009년 10대 보안 위협'을 발표했다.

안연구소에 따르면 '10대 보안 위협으로는 'DDoS 대란 및 DDoS 공격 유발 악성코드 다수 등장'을 비롯해 ▲웹 공격의 지능화 ▲사회공학기법에 기반한 스팸봇(SpamBot)의 확산 ▲몸체 없는 악성코드 발생 ▲일반 애플리케이션의 제로데이(0-day) 취약점 지속 발견 ▲SNS(소셜 네트워크 서비스) 및 소셜 메시징 인프라 이용한 피싱 기승 ▲프로그래밍 도구 델파이 감염시키는 바이러스 등장 ▲콘피커 웜, 바이럿 바이러스 등 변종 기승 ▲가짜 백신 배포 방법의 지능화 ▲온라인 게임 해킹 툴 급증 등이 선정됐다.

특히 지난 7월 발생한 DDoS 대란은 2003년에 발생한 1.25 인터넷대란 이후 최대 사이버 재난으로 기록될 것이라고 안연구소 측은 설명했다. 안연구소 관계자는 "이는 사전에 12개의 악성코드를 유포, 해당 악성코드가 설치된 다량의 좀비 PC를 이용해 국내외 주요 웹 사이트를 일주일 동안 공격한 사건"이라며 "이후 특정 시간에 정해진 사이트를 공격하는 악성코드가 다수 등장했다"고 밝혔다.

웹사이트 공격 기법이 지능화돼 공격 목표 서버로 바로 연결되지 않고 중간에 다른 서버를 거치거나, 정상 링크와 매우 흡사한 링크를 사용하는 등의 기법이 등장한 것도 올해의 보안 위협으로 꼽혔다.

또한 안연구소에 따르면 올해 발견된 '콘피커(Conficker)', '팔레보(Palevo)', 'TDL루트킷(TDLRootkit)'과 같은 악성코드의 공통된 특징은 파일을 진단·삭제하는 것으로는 완벽하게 치료되지 않으므로 메모리를 치료해야 한다는 점이다. 이 악성코드들은 파일 형태로 존재하지 않기 때문에 이른바 '몸체 없는 악성코드'로 분류된다.

온라인 게임 사용자가 증가함에 따라 '온라인 게임 해킹 툴'이 급증했다는 것도 올해 10대 보안 위협 중 하나다. 안연구소 관계자는 "온라인 게임 해킹 툴은 비정상적인 방법으로 메모리, 게임 파일, 서버 등에 접근, 데이터를 변조해 게임 플레이를 불공정하게 만들고 있다"며 "올해 11월 현재까지 접수된 해킹 툴 1910건은 안연구소가 온라인 게임 해킹 통계를 집계하기 시작한 2005년 이후 최대 수치이며, 지난해 접수된 건수의 4배를 넘는다"고 말했다.

안철수연구소 시큐리티대응센터 조시행 상무는 "최근의 보안 위협은 마치 지능범과 같아서 보안 제품의 진단을 회피하는 고도의 기법을 사용한다"며 "갈수록 교묘해지는 공격 기법에 대응하기 위해 전문적이고 체계적인 보안 관리와 서비스가 중요하다"고 강조했다.

김철현 기자 kch@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>