안철수연구소, 올해 7대 보안 위협 트렌드 발표

(아주경제 권석림 기자) 올해는 소셜 네트워크 서비스(SNS)를 활용한 다양한 보안 위협이 본격화되며 분산서비스거부(DDoS) 공격이 지능화하고 금전을 노린 스마트폰 위협이 증가할 것으로 전망된다.

안철수연구소는 3일 이러한 내용을 담은 2011년 예상 7대 보안 위협 트렌드를 발표했다.

◇ SNS 활용한 다양한 공격 = 2010년이 SNS가 악성코드의 플랫폼으로 악용되기 시작한 원년이라면 2011년에는 심각한 위협이 될 것이다. 우선 SNS의 검색 결과를 조작하는 보안 위협이 발생할 것으로 예측된다. 친구 또는 유명인의 웹 페이지를 찾기 위해 검색을 하는 과정에서 허위 페이지(피싱 사이트)나 악성코드 유포 사이트로 유도하는 사례가 발생할 수 있다. 또한 SNS 간 공유되는 개인 정보나 데이터가 위ㆍ변조될 가능성이 있다.

◇ DDoS 공격 지능화 = 지난 2009년 7.7 DDoS 대란 이후 여러 악성코드가 혼합되거나 종전보다 정교한 방식의 DDoS 공격이 증가하고 있다. 올해는 DDoS 공격용 악성코드의 변종이 다수 나올 것으로 보인다. 또한 SNS를 이용해 좀비 PC를 확보, 짧은 시간 안에 DDoS 공격 인프라를 구축할 가능성도 높다.

◇ 사회기반시설 겨냥한 타깃형 공격 증가 = 이란 원자력발전소 시설을 겨냥한 스턱스넷처럼 사회 기반 시설의 스카다(SCADA) 시스템을 겨냥한 타깃형 공격이 증가할 것으로 예측된다. 악의적 해커가 전력, 수도 등 국가 주요 시설은 물론 반도체, 철강, 화학 등 주요 생산 시설을 공격하는 사이버 테러나 사이버 전쟁이 점차 현실화될 것으로 예상된다.

◇ 금전 노린 스마트폰 위협 증가 = 지난해 등장한 스마트폰 악성코드가 올해는 금전을 목적으로 한 위협으로 발전할 것으로 예상된다. 단말기 및 개인 정보 유출, 문자 발송 및 전화 발신 등을 통해 부당한 과금을 유발하는 악성코드가 증가할 것이며 피싱 사이트로 접속을 유도하는 사례도 나타날 것이다.

◇ 무선 인터넷 취약점 노린 공격 등장 = 스마트폰과 모바일 오피스의 확산으로 무료 무선 AP(Access Point)가 전국으로 확산되고 있다. 무선은 유선과 달리 공기로 전파되기 때문에 도청(스니핑)에 취약하다.

◇ 클라우드, 가상화 기술 이용한 위협 등장 = 클라우드 컴퓨팅과 가상화 기술이 사이버 공격에 악용될 것으로 예측된다. 구축된 클라우드 컴퓨팅을 해킹해 자원을 자유롭게 사용할 가능성도 있다.

◇ 제로 데이 공격 기법 고도화 = 지난해 수많은 제로데이(Zero-day) 취약점이 보고됐다. 마이크로소프트(MS)나 어도비 등이 보안 대책을 내놓고 있지만 이를 우회하는 방법이 계속 나타나고 있다. 올해도 이런 유형의 공격 방법이 나오면서 악성코드 제작에 이용될 것으로 예측된다.