DDoS 공격·스마트폰 위협 등 주의
안철수연구소(대표 김홍선)는 11일 '2010년 12대 보안 이슈 예측' 자료를 발표하고 DDoS 공격과 스마트폰 위협 등을 주요 보안 이슈로 꼽았다.
우선 지난해 7.7 DDoS 대란 처럼 대량의 좀비 PC를 확보해 악의적 공격을 시도하는 사건이 올해도 지속될 것으로 전망된다. 안철수연구소 관계자는 "공격자는 다수의 좀비 PC를 이용해 금전적 대가를 노린 악의적 DDoS 공격을 하거나 확보한 좀비 PC 자체를 가지고 금전을 갈취할 수 있다"고 밝혔다.
이를 위해 지능적인 좀비PC 확보 기법이 등장하고 있으며 올해도 이같은 양상이 계속될 것이라고 안연구소 측은 예측했다.
IT 업계의 '화두'로 떠오르고 있는 클라우드 및 가상화 기술을 악용한 보안 위협도 증가할 전망이다. 이 기술을 이용하면 물리적으로는 1대지만 가상으로 여러 대의 서버를 구축해 대량의 좀비 PC를 효율적으로 관리할 수 있다고 안연구소는 설명했다.
또한 SNS(소셜 네트워크 서비스)를 이용한 공격도 확산될 것으로 예측된다. 안연구소 관계자는 "이미 트위터(twitter)에 짧은 주소 서비스를 통해 악성코드를 유포한 사례가 있었다"며 "스마트폰의 보급과 함께 다양한 SNS 애플리케이션이 등장함에 따라 개인 정보를 노린 해킹이 발생할 것으로 우려된다"고 밝혔다.
인터넷 전화인 'VoIP(Voice over Internet Protocol)'의 보급이 늘어남에 따라 보안 위협도 커져가고 있다. 안철수연구소는 특정 VoIP 서비스의 통화 내용을 유출하는 악성코드가 이미 발견됐다며 올해 이같은 도감청의 위협이 더욱 늘어나 사생활을 침해하거나 기업 활동에 악영향을 줄 수 있다고 경고했다.
안철수연구소 ASEC(시큐리티대응센터) 조시행 상무는 "스마트폰, 클라우드, 가상화, SNS 등 새로운 IT 환경의 등장은 사용자에게 편의성을 제공하지만, 악의적 해커에게는 더욱 손쉬운 방법으로 악성코드 유포할 수 있는 토대가 된다"며 "편의성과 함께 보안 측면을 함께 고려할 필요가 있다"고 강조했다.
@include $docRoot.'/uhtml/article_relate.php';?>
[성공투자 파트너] - 아시아경제 증권방송
김철현 기자 kch@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>