안철수연구소, 2010년 12대 보안 이슈 발표

DDoS 공격·스마트폰 위협 등 주의

[아시아경제 김철현 기자]올해는 DDoS(분산서비스거부) 공격용 좀비PC 확보 기법이 지능화되고, 확산되고 있는 스마트폰 공격 위협이 본격화될 전망이다.

안철수연구소(대표 김홍선)는 11일 '2010년 12대 보안 이슈 예측' 자료를 발표하고 DDoS 공격과 스마트폰 위협 등을 주요 보안 이슈로 꼽았다.

안철수연구소에 따르면 올해는 ▲DDoS 공격용 좀비 PC 확보 기법 지능화 ▲스마트폰 공격 위협 본격화 ▲클라우드 및 가상화 기술 악용한 보안 위협 증가 ▲웹사이트와 스팸 메일이 결합한 위협 증가 ▲SNS를 이용한 공격 확산 ▲인터넷전화(VoIP) 보안 위협 등장 ▲메신저 피싱 급증 ▲악성코드의 자기 보호 기법 지능화 ▲윈도7 취약점 공격 증가 ▲사회 공학 기법의 정교화 ▲가짜 백신 확산 ▲온라인 게임 해킹 증가 등의 위험이 예상된다.

우선 지난해 7.7 DDoS 대란 처럼 대량의 좀비 PC를 확보해 악의적 공격을 시도하는 사건이 올해도 지속될 것으로 전망된다. 안철수연구소 관계자는 "공격자는 다수의 좀비 PC를 이용해 금전적 대가를 노린 악의적 DDoS 공격을 하거나 확보한 좀비 PC 자체를 가지고 금전을 갈취할 수 있다"고 밝혔다.

이를 위해 지능적인 좀비PC 확보 기법이 등장하고 있으며 올해도 이같은 양상이 계속될 것이라고 안연구소 측은 예측했다.

또한 최근 급속히 확산되고 있는 스마트폰에 대한 공격 위협도 본격화될 것으로 보인다. 안연구소 관계자는 "스마트폰의 종류와 플랫폼이 다양해 악성코드도 다양한 형태로 나타날 것으로 예상된다"며 "스마트폰을 대상으로 한 악성코드는 통화 기록이나 전화번호, 사진 등의 개인 정보를 탈취할 뿐 아니라, 스마트폰을 좀비 클라이언트로 만들어 DDoS 공격에 악용할 수도 있다"고 설명했다. 또한 비정상 트래픽을 유발해 비정상적인 과금을 유도하거나 불필요하게 배터리를 소진할 가능성도 있다.

IT 업계의 '화두'로 떠오르고 있는 클라우드 및 가상화 기술을 악용한 보안 위협도 증가할 전망이다. 이 기술을 이용하면 물리적으로는 1대지만 가상으로 여러 대의 서버를 구축해 대량의 좀비 PC를 효율적으로 관리할 수 있다고 안연구소는 설명했다.

또한 SNS(소셜 네트워크 서비스)를 이용한 공격도 확산될 것으로 예측된다. 안연구소 관계자는 "이미 트위터(twitter)에 짧은 주소 서비스를 통해 악성코드를 유포한 사례가 있었다"며 "스마트폰의 보급과 함께 다양한 SNS 애플리케이션이 등장함에 따라 개인 정보를 노린 해킹이 발생할 것으로 우려된다"고 밝혔다.

인터넷 전화인 'VoIP(Voice over Internet Protocol)'의 보급이 늘어남에 따라 보안 위협도 커져가고 있다. 안철수연구소는 특정 VoIP 서비스의 통화 내용을 유출하는 악성코드가 이미 발견됐다며 올해 이같은 도감청의 위협이 더욱 늘어나 사생활을 침해하거나 기업 활동에 악영향을 줄 수 있다고 경고했다.

안철수연구소 ASEC(시큐리티대응센터) 조시행 상무는 "스마트폰, 클라우드, 가상화, SNS 등 새로운 IT 환경의 등장은 사용자에게 편의성을 제공하지만, 악의적 해커에게는 더욱 손쉬운 방법으로 악성코드 유포할 수 있는 토대가 된다"며 "편의성과 함께 보안 측면을 함께 고려할 필요가 있다"고 강조했다.

[성공투자 파트너] - 아시아경제 증권방송

김철현 기자 kch@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>