안철수연구소, ‘2011년 상반기 10대 보안 위협 트렌드’ 발표

[아시아경제 김수진 기자] 안철수연구소(대표 김홍선)가 12일 ‘2011년 상반기 10대 보안 위협 트렌드’를 내놨다. 기업 대상 악의적 해킹이나 온라인 뱅킹을 직접 겨냥한 범죄가 늘어나고 있으며 SNS, 검색엔진을 이용한 악성코드가 기승을 부리고 있다는 진단이다.

안철수연구소는 ▲기업 대상 악의적 해킹 시도 증가 ▲더욱 대담해진 온라인 뱅킹 해킹 ▲모바일 악성코드 기승 ▲SNS로 유포되는 악성코드 급증 ▲진짜 백신으로 위장한 가짜 백신 등장 ▲윈도우 시스템 파일을 패치하는 악성코드 증가 ▲악성코드 첨부 메일 증가 ▲웹 애플리케이션 취약점 악용한 악성코드 증가 ▲맥 OS 겨냥한 악성코드 본격화 ▲온라인 게임 해킹 툴 기법 지능화 등 10가지를 주요한 상반기 보안 위협으로 꼽았다.

특히 기업 대상 해킹 시도가 증가했고 온라인뱅킹 해킹도 늘어났다. 올 상반기에는 해킹 그룹 룰즈섹이 소니의 고객 정보를 대량 유출하며 국제적 파문을 불러왔고 국내에서도 대형 금융기관 대상으로 악의적 해킹 사고가 일어났다. 온라인 뱅킹 중에 전송되는 금융 정보를 탈취하려는 악성코드도 지속적으로 발견됐다.

모바일과 SNS를 악용하려는 시도도 눈에 띈다. 상반기 사용자의 통화 목록과 문자 내역 등을 몰래 탈취하는 등 안드로이드용 악성코드가 늘어났으며 일본 대지진 관련 기사나 빈 라덴 사망 동영상으로 위장한 가짜 백신들이 SNS를 타고 유포됐다. SNS로 전달되는 이슈가 보안 위협일 수도 있다는 의식이 필요한 상황이다.

윈도우 운영체제의 정상 시스템 파일을 악의적으로 패치하거나 변경하는 악성코드를 비롯해 맥(Mac)용 악성코드도 동반 증가했다. 현재 대부분의 악성코드가 윈도우 운영체제에 감염됐던 것과 다른 행보다. 한편 게임 플레이를 방해하거나 불공정하게 이끌기 위한 온라인 게임 해킹 툴에도 새로운 방식이 목격된다는 설명이다.

안철수연구소 시큐리티대응센터 이호웅 센터장은 "악성코드나 해킹이 심각한 범죄로 확대되는 추세"리며 "보안의식이 중요하고 기업 역시 CEO가 앞장서 신뢰할 비즈니스 환경을 만들어야 한다"고 강조했다.

김수진 기자 sjkim@