올해 우리나라에 휴대폰 등 모바일 기기를 감염시키는 모바일 바이러스의 등장이 예고됐다. 또 피싱과 제로데이 공격이 현실화되고 온라인게임 계정탈취용 악성코드가 지난해에 이어 맹위를 떨칠 것으로 나타났다.
안철수연구소(대표 김철수 http://www.ahnlab.com)는 5일 ‘2006년 10대 보안 이슈 전망’을 통해 △피싱 위협 현실화 △스팸 메일 지능화 △온라인게임 계정탈취용 악성코드 기승 △휴대폰·휴대형 게임기 공격 본격화 등을 경고했다. 또 △취약점을 노린 제로데이 공격 현실화 △원격 지시를 받는 ‘악성 IRC봇 웜’ 맹위 △전파 경로로 P2P 이용 증가 △허위 진단으로 돈 요구하는 프로그램 증가 △검색엔진 강화에 따른 개인정보 과잉노출 문제 △스파이웨어 지능화·종합 악성코드 증가 등을 꼽았다.
안연구소는 지난해부터 국내에서 피싱 사이트가 발견되는 등 개인정보를 빼내 금전적 이득을 보려는 사기가 현실화되고 있어 각별한 주의를 요구했다. 또 국내에서 피해가 발생하지는 않았지만 올해 국내 사용자의 휴대폰과 휴대형 게임기를 대상으로 한 악성코드 공격이 본격화할 것으로 예상됐다.
안연구소는 웜이 전파될 수 있는 경로가 블루투스에서 멀티미디어메시지서비스(MMS)로 이동하면서 지역적 한계를 넘어서고 있어 국내 사용자들이 모바일 악성코드의 사정권에 들었다고 경고했다.
스팸 메일과 온라인게임 계정탈취용 악성코드, 봇(Bot) 네트워크는 지난해에 이어 올해도 기승을 부릴 전망이다. 사용자가 모르는 사이 특정 웜이 설치돼 스팸을 발송하는 서버 역할을 하는 수법이 증가했다.
온라인게임 계정을 탈취하는 악성코드는 2004년 2개에서 지난해 193개가 발견되는 등 급증하는 추세다. 운용체계나 응용 프로그램의 보안 취약점을 공격하는 악성코드가 새해에도 지속적으로 증가할 것으로 전망된다. 특히 보안 취약점이 공개된 당일 이를 공격하는 트로이목마가 제작되는 등 제로데이 공격이 현실화했다.
이 외에도 올해는 검색 엔진의 성능이 강화로 웹에서뿐 아니라 PC 자체의 정보를 검색하는 시대가 오면서 개인정보의 과잉 노출도 우려된다. P2P를 통한 악성코드 유포 가능성도 크다. 악성코드의 특성상 많은 사람에게 유포하기 위해 P2P 파일 공유 프로그램을 변형해 사용자를 유인할 가능성이 커졌다.
김인순기자@전자신문, insoon@
관련 통계자료 다운로드 안연구소 보안 10대 이슈