“2010년에는 스마트폰에 의한 보안 위험이 확산될 것이다.”
보안닷컴이 오픈을 맞아 안철수연구소·시만텍 등 보안 전문 기업과 해킹보안협회·CISSP협회·금융보안연구원 등 협단체를 통해 ‘2010년 부상할 보안 위협 요소’를 조사한 결과, 1순위로 스마트폰 등 새로운 디바이스를 겨냥한 악성코드·바이러스가 활개칠 것으로 전망했다.
시만텍은 2010년 ‘맥(Mac)과 스마트폰을 겨냥한 악성코드가 증가할 것으로 점쳤다. 시만텍 측은 “악성 코드는 금전적 이익을 목표로 비용 대비 최대의 효과를 보기 위해 주로 시장 점유율이 높은 특정 OS나 인기 플랫폼을 겨냥해 개발된다”며 “올해 악성 코드 제작자들이 선호한 OS 및 플랫폼은 맥과 스마트폰이었는 데, 이 같은 추세는 내년에도 계속될 것”이라고 말했다.
금융보안연구원 곽창규 원장도 “2010년에는 아이폰, 구글폰, 금융IC 카드의 확대 및 신규 금융서비스 등 IT융합서비스가 늘어남에 따라 구간별 취약점 분석 및 대책에 대한 요구가 증대될 것”이라고 바라봤다. 한국침해사고대응팀협의회 정태명 회장 역시 “2010년 부각될 보안위험의 1순위로 아이폰 등 신규 디바이스에 관련된 정보침해 사고 위험”이라고 동조했다.
2010년 예상되는 또 다른 보안 위험은 ‘서비스분산거부(DDoS) 공격의 확대 위험’이다. 악성코드가 설치된 대량의 좀비 PC를 이용해 국내·외 주요 웹 사이트를 일주일 동안 마비시킨 ‘7.7 DDoS 대란’과 같은 DDoS 위험이 2010년에도 여전히 내제돼 있다는 것이다.
한국해킹보안협회 박성득 회장은 “신뢰할 수 없는 사이트의 액티브 X, P2P 프로그램을 통한 불법 다운로드 등을 통해 감염되는 악성코드들이 DDoS 공격에 사용되고 있다”며 “특히 해커만이 아닌 일반인도 DDoS 프로그램을 쉽게 구할 수 있어 누구에 의해서든 DDoS 공격이 일어날 수 있는 가능성이 있다”고 말했다.
또, 사회적인 이슈로 대두되고 있는 개인정보 유출 역시 내년 주목해야할 보안 이슈이다. 그밖에 윈도7 등이 새로운 해커들의 공격 목표로 부상하고 클라우드 컴퓨팅·스마트그리드·홈네트워크·RFID 등에 의한 보안 위협도 2010년 대두될 이슈일 것으로 전망했다.
안철수연구소 김홍선 사장은 “악의적인 보안 위협에 대응하는 최선의 방법은 사용자의 주의”라며 “백신프로그램을 최신으로 유지하고 보안 패치 등을 주기적으로 업데이트하며 신뢰할 수 없는 정보에 접근하지 않는 등 기본적인 주의사항들을 준수하면 대부분의 보안 위협은 막을 수 있다”고 말했다.
안수민기자 smahn@etnews.co.kr