2011년 예상 7대 보안 위협 트렌드 발표
안랩 (대표 김홍선)는 3일 이 같은 내용을 포함한 '2011년 예상 7대 보안 위협 트렌드'를 발표했다.
◆SNS를 활용한 다양한 공격=우선 SNS 플랫폼을 겨냥한 악성코드가 심각한 위협이 될 것으로 예측된다. 대표적으로 SNS의 검색 결과를 조작하는 보안 위협이 등장할 수 있다. 친구 또는 유명인의 웹 페이지를 찾기 위해 검색을 하는 과정에서 허위 페이지나 악성코드 유포 사이트로 유도하는 사례가 발생할 수 있다는 얘기다. 또한 SNS 간 공유되는 개인 정보나 데이터가 위조 또는 변조될 가능성이 있다. 예를 들어 트위터 메시지가 페이스북과 공유될 때 악의적인 웹 사이트 주소를 삽입하거나, SNS로 전송되는 블로그의 주소를 악성코드 유포 사이트로 변경할 수 있다고 안연구소 측은 설명했다.
◆디도스(DDoS) 공격 지능화=지난 2009년 7.7 분산서비스거부(DDoS) 대란 이후 더욱 정교한 방식으로 진화하고 있는 DDoS 공격도 올해 크게 증가할 것으로 예측된다. 안연구소는 올해 DDoS 공격용 악성코드의 변종이 다수 나올 것으로 내다봤다. 또한 최근에는 SNS를 이용해 좀비 PC를 확보해 짧은 시간 안에 DDoS 공격 인프라를 구축할 수 있어 위협이 증가하고 있다는 설명이다. SNS와 결합한 DDoS 공격도 활발해질 것으로 보인다. 한편 소설 커머스 같은 상용 서비스는 접속 장애가 곧 금전 피해로 이어지므로, 범죄 집단의 DDoS 공격 주요 타깃이 될 수 있다.
◆금전 노린 스마트폰 위협=지난해 등장한 스마트폰 악성코드는 올해 금전을 목적으로 활동할 것으로 보인다. 우선 단말기 및 개인 정보를 유출하거나, 사용자 몰래 문자·전화를 발신해 부당한 요금을 부과하는 악성코드가 증가할 것으로 예상된다. 또한, 스마트폰의 화면이 작아 웹 사이트 주소 전체를 보기가 어렵다는 것을 악용해 주소를 유사하게 꾸며 악의적인 페이지로 접속하게 하거나, 웹 사이트 주소 입력 창이나 버튼을 이중으로 구성해 피싱 사이트로 접속을 유도하는 행위가 나타날 것으로 예상된다.
◆무선 인터넷 취약점 노린 위협 등장=스마트폰의 확산으로 증가하고 있는 무료 무선 AP(Access Point)를 노린 보안 위협도 증가할 것으로 전망된다. 이 기기는 유선 랜과 무선 랜을 연결하는 장치로 도청 등 각종 보안 위협에 취약하다. 안철수연구소는 최근 급격히 증가한 무선 AP에는 AP와 단말기 간에 오가는 정보를 수집하기 쉬운 취약점이 있기 때문에 보안 사고의 위험이 도사리고 있다고 설명했다.
◆클라우드 보안 위협 등장=클라우드 컴퓨팅과 가상화 기술도 사이버 공격에 악용될 것으로 예측된다. 예를 들어 클라우드 컴퓨팅을 이용해 여러 대의 서버를 준비해놓고 좀비 PC 안의 악성코드가 서버로 찾아가도록 하는 방식이 등장할 수 있다. 이때 가상으로 여러 대의 서버를 구축해 좀비 PC를 효율적으로 관리할 수 있다고 안연구소는 설명했다. 또한 기존에 구축된 클라우드 컴퓨팅을 해킹해 자원을 자유롭게 사용할 가능성도 있다.
◆제로 데이 공격 기법 고도화=주요 소프트웨어의 보안 업데이트가 이뤄지기 전 취약점을 노린 '제로데이(Zero-day)' 공격도 다양한 방법으로 나타날 것으로 보인다. 특히 이 같은 취약점은 즉시 악성코드 제작에 이용될 수 있어 주의가 필요하다.
안철수연구소는 이 밖에도 게임의 경우 소셜 게임, 모바일 게임, 웹 게임 등이 해킹의 대상이 될 것으로 예상되며, 64비트용 게임이 다수 출시돼 64비트 전용 해킹 툴도 점점 증가할 것으로 예측했다. 또한 보안 프로그램의 진단을 피하기 위한 '잠복 기법'도 더욱 지능화될 것으로 전망된다.
안철수연구소 조시행 상무는 "2011년에는 SNS 기반의 악성코드나 해킹이 새로운 이슈가 될 것으로 보인다"며 "아울러 무선 인터넷 도청으로 스마트폰은 물론 모바일 오피스도 위협을 받을 수 있으며 클라우드, 가상화 기술을 이용한 공격도 현실이 될 것으로 전망된다"고 말했다. 그는 이어 "인터넷 환경이 편리해질수록 공격의 타깃이 될 가능성이 높다는 것을 유념해야 한다"고 강조했다.
김철현 기자 kch@
AD
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
![[시시비비]金사과의 교훈](https://cwcontent.asiae.co.kr/asiaresize/269/2024050711061885523A.jpg)
![[블룸버그 칼럼]시진핑 5년만 유럽순방 미션은 '구출'](https://cwcontent.asiae.co.kr/asiaresize/269/2024050711301140765A.jpg)
![[시시비비]데이터 생명줄 끊기는 이통사](https://cwcontent.asiae.co.kr/asiaresize/269/2024050310382053865A.jpg)
![[포토] 외국인환대행사, 행운을 잡아라](https://cwcontent.asiae.co.kr/asiaresize/276/2024050315185461222_1714717134.jpg)
![[포토] '공중 곡예'](https://cwcontent.asiae.co.kr/asiaresize/113/2024050309421760682_1714696937.jpg)
![[포토] 우아한 '날갯짓'](https://cwcontent.asiae.co.kr/asiaresize/276/2024050310424660856_1714700566.jpg)
![[포토] 연휴 앞두고 '해외로!'](https://cwcontent.asiae.co.kr/asiaresize/276/2024050309175160594_1714695470.jpg)
![[뉴스속 용어]'네오탐'이 장 건강 해친다?](https://cwcontent.asiae.co.kr/asiaresize/276/2024043014175057442_1714454270.jpg)
![[뉴스속 인물]하이브에 반기 든 '뉴진스의 엄마' 민희진](https://cwcontent.asiae.co.kr/asiaresize/276/2024042510502452065_1714009823.png)
가장 많이 읽힌 뉴스를 제공합니다. 집계 기준에 따라 최대 3일 전 기사까지 제공될 수 있습니다.
