올해에는 스마트폰, 인터넷전화(VoIP), 소셜네트워크서비스(SNS)를 이용한 공격이 가시화될 전망이다. 또 지능화된 분산서비스거부(DDoS)공격이 기승을 부릴 것으로 예측된다.
안철수연구소(대표 김홍선)는 11일 '2010년 12대 보안 이슈 예측' 자료를 발표했다.
자료에 따르면, 2010년에는 ▲DDoS 공격용 좀비 PC 확보 기법 지능화 ▲스마트폰 공격 위협 본격화 ▲클라우드 및 가상화 기술 악용한 보안 위협 증가 ▲웹사이트와 스팸 메일이 결합한 위협 증가 ▲SNS를 이용한 공격이 확산될 것으로 예상됐다.
또 ▲VoIP 보안 위협 등장 ▲메신저 피싱 급증 ▲악성코드의 자기 보호 기법 지능화 ▲윈도7 취약점 공격 증가 ▲사회 공학 기법의 정교화 ▲가짜 백신 확산 ▲온라인 게임 해킹 증가 등의 보안 위협이 증가할 것이라는 전망이다.
특히 올해는 지난 해 7.7 DDoS 대란 때처럼 대량의 좀비 PC를 확보해 악의적 공격을 하는 사건이 지속될 것으로 전망된다.
공격자는 다수의 좀비 PC를 이용해 금전적 대가를 노린 악의적 DDoS 공격을 하거나, 확보한 좀비 PC 자체를 갖고 협박해 금전을 갈취할 수 있다. 이를 위해 진단되지 않고 지속적으로 작동할 수 있는 악성코드를 생성하거나, 공격을 위한 정보를 능동적으로 생성하는 기법이 등장하고 있다.
또 국내 본격적인 스마트폰 시대가 열리면서, 기존 PC에서 발생한 보안 문제가 스마트폰에서 발생하는 사례가 등장할 것이다. 스마트폰의 종류와 플랫폼이 다양, 악성코드 역시 다양한 형태로 등장할 것으로 예상된다.
스마트폰을 대상으로 한 악성코드는 통화 기록이나 전화번호, 사진 등의 개인 정보를 탈취할 뿐 아니라, 스마트폰을 좀비 클라이언트로 만들어 DDoS 공격에 악용할 수도 있어 주의가 필요하다.
◆클라우드·가상화 기술, 사이버 공격에 악용
IT자원 활용의 효율화 때문에 주목 받는 클라우드 기술과 가상화 기술이 사이버 공격에 악용될 것으로 예측된다. 이를테면 클라우드 컴퓨팅을 이용해 여러 대의 C&C 서버를 준비해두고, 좀비 PC 안의 악성코드가 이 중 서비스가 가능한 C&C 서버로 찾아가는 방식이다.
이때 여러 대의 C&C 서버를 구축하기 위해 공격자는 가상사설서버(Virtual Private Server)를 이용한다. 이것을 이용하면 물리적으로는 1대이지만 가상으로 여러 대의 서버를 구축함으로써 봇넷(네트워크로 연결된 대량의 좀비 PC)을 효율적으로 관리할 수 있다.
새해에도 웹사이트가 악성코드 전파의 주요 경로로 이용될 것으로 전망된다. 여전히 SQL 인젝션, XSS(크로스 사이트 스크립트), 사이트 취약점을 이용한 악성코드 삽입 등이 주로 사용될 것으로 보인다.
트위터, 페이스북 같은 소셜 네트워크 서비스(SNS)를 대상으로 한 해킹이 증가할 것으로 예상된다. 지난해 이미 트위터(twitter)에 짧은 주소 서비스를 통해 악성코드를 유포한 사례가 있었다. 스마트폰의 급속한 보급과 함께 다양한 SNS 애플리케이션이 등장함에 따라 개인 정보를 노린 해킹이 발생할 것으로 우려된다.
인터넷 전화인 VoIP(Voice over Internet Protocol)의 보급이 늘면서 보안 위협도 커질 전망이다. 부정 사용으로 금전적 피해를 주거나, 무선 인터넷 공유기의 ID와 비밀번호를 가로채 악성코드 설치 및 개인정보 유출 등의 피해를 주는 일이 발생할 수 있다.
이밖에 메신저 피싱, 온라인 게임 해킹, 가짜 백신 등이 여전히 극성을 부리고, 마이크로소프트(MS) 최신 운영체제(OS)인 '윈도7'의 취약점 공격이 증가할 전망이다.
안철수연구소 ASEC(시큐리티대응센터) 조시행 상무는 "스마트폰, 클라우드, 가상화, SNS 등 새로운 IT 환경의 등장은 사용자에게 편의성을 제공하지만, 악의적 해커에게는 더욱 손쉬운 방법으로 악성코드를 유포할 수 있는 토대가 된다"고 말했다.
서소정기자 ssj6@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기