DDoS 공격 유발 악성코드 확산 등
안연구소에 따르면 '10대 보안 위협으로는 'DDoS 대란 및 DDoS 공격 유발 악성코드 다수 등장'을 비롯해 ▲웹 공격의 지능화 ▲사회공학기법에 기반한 스팸봇(SpamBot)의 확산 ▲몸체 없는 악성코드 발생 ▲일반 애플리케이션의 제로데이(0-day) 취약점 지속 발견 ▲SNS(소셜 네트워크 서비스) 및 소셜 메시징 인프라 이용한 피싱 기승 ▲프로그래밍 도구 델파이 감염시키는 바이러스 등장 ▲콘피커 웜, 바이럿 바이러스 등 변종 기승 ▲가짜 백신 배포 방법의 지능화 ▲온라인 게임 해킹 툴 급증 등이 선정됐다.
웹사이트 공격 기법이 지능화돼 공격 목표 서버로 바로 연결되지 않고 중간에 다른 서버를 거치거나, 정상 링크와 매우 흡사한 링크를 사용하는 등의 기법이 등장한 것도 올해의 보안 위협으로 꼽혔다.
또한 안연구소에 따르면 올해 발견된 '콘피커(Conficker)', '팔레보(Palevo)', 'TDL루트킷(TDLRootkit)'과 같은 악성코드의 공통된 특징은 파일을 진단·삭제하는 것으로는 완벽하게 치료되지 않으므로 메모리를 치료해야 한다는 점이다. 이 악성코드들은 파일 형태로 존재하지 않기 때문에 이른바 '몸체 없는 악성코드'로 분류된다.
안철수연구소 시큐리티대응센터 조시행 상무는 "최근의 보안 위협은 마치 지능범과 같아서 보안 제품의 진단을 회피하는 고도의 기법을 사용한다"며 "갈수록 교묘해지는 공격 기법에 대응하기 위해 전문적이고 체계적인 보안 관리와 서비스가 중요하다"고 강조했다.
@include $docRoot.'/uhtml/article_relate.php';?>
김철현 기자 kch@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>