가상화·웹2.0 등 IT 분야의 화두를 악용한 보안 위협이 크게 늘어날 전망이다.
3일 안철수연구소(대표 오석주)가 발표한 ‘2008년 7대 보안 이슈 예측’에 따르면 IT 분야의 주요 이슈로 떠오른 가상화 기술을 이용한 악성코드 은폐 기술이 올해 새 위협요소로 등장할 것으로 예상된다.
자체 가상 머신을 가지고 해당 가상 머신에서만 동작하는 코드를 구현, 실행 압축을 해제하기 어렵게 해 스스로를 은폐·보호하는 악성코드가 급증할 것이란 우려다.
또 웹 애플리케이션의 취약점을 이용해 해킹하거나 분산서비스공격(DDoS)을 하는 일이 더욱 증가할 것으로 예상된다. 보안에 취약한 웹사이트를 통해 악성코드와 스파이웨어를 유포하거나 해당 웹페이지로 유도하는 일이 지속 발생할 것으로 보인다. 금전을 요구하는 DDoS 공격도 더 많아질 것으로 예측된다.
사용자제작콘텐츠(UCC)가 악성코드를 배포하는 또 하나의 채널로 자리잡고 소셜네트워크서비스(SNS)를 악용한 악성코드도 기승을 부릴 전망이다.
이 외에도 △사이버 블랙 마켓의 활성화 △스파이웨어의 악성코드화 △애플리케이션 취약점 공격 증가 △이동저장장치 노린 악성코드 기승 등도 올해의 주요 위협 요소로 꼽혔다.
한편 향후 2∼3년 후에 현실화할 문제로는 VoIP를 겨냥한 DDoS 공격 및 도감청, 무선 인터넷 기기를 겨냥한 해킹, 구글의 모바일 플랫폼 ‘안드로이드’를 겨냥한 보안 위협 등장 등이 예측된다.
한세희기자@전자신문, hahn@