플래시, PDF를 구동하는 소프트웨어와 트위터, 페이스북 등 소셜네트워크 등이 2010년 해커들이 노리는 주요 표적이라는 주장이 나왔다.
PC월드, C넷 등은 보안회사 맥아피의 ‘2010년 보안전망’보고서를 인용해 30일 이같이 보도했다.
맥아피는 2010년 보안시장을 전망하는 보고서에서 그동안 마이크로소프트(MS)의 운용체계(OS)들이 해커들의 주 먹잇감이었다면 새해에는 소프트웨어와 소셜네트워크가 해커의 주식이 될 것이라고 전망했다. 해커들은 자신의 해킹이 많은 사람들에게 영향을 준다는 느낌을 얻고 싶기 때문에 범용 OS나 소프트웨어 해킹에 골몰하는 경향이 있다.
맥아피는 보고서에서 “임팩트있는 공격을 좋아하는 해커들이 그동안 MS를 주요 타깃으로 하고 해킹을 해왔다”며 하지만 MS가 이에 발맞춰 보안에 신경쓰자 목표를 다른 곳으로 옮겼다고 설명했다.
맥아피는 MS의 오피스 애플리케이션인 어도비 시스템의 플래시와 애크로빗 리더가 그 대상이라고 밝혔다. 주요 대상인 어도비 외에도 보고서는 모질라의 파이어폭스 브라우저와 애플의 퀵타임 소프트웨어도 해커들의 새로운 타깃으로 떠오르고 있다고 주장했다. PDF 파일을 다운받았지만 실제로는 PC를 공격하는 멀웨어를 내려받는 식이다. 실제 어도비 CTO도 지난 10월 ‘어도비 맥스 콘퍼런스’에서 최근 들어 해커들의 공격 빈도가 높아지고 있다고 말한 바 있다. 케빈 린치 어도비 CTO는 “평균적으로 공격이 들어왔을 때부터 해결하는 데까지 걸리는 시간을 줄이기 위해 노력하고 있다. 민감한 이슈는 2주 안에 해결책을 내놓겠다”고 말했다.
트위터, 페이스 북 등 소셜네트워크도 멀웨어 등을 퍼트리는 해커의 주활동무대가 될 것이라고 내다봤다. 페이스북의 경우 친구가 보낸 쪽지나 애플리케이션을 가장한 멀웨어가 가장 많이 등장할 것이라고 주장했다.
데이비드 마커스 맥아피 연구소 디렉터는 “페이스북과 같은 소셜네트워크 서비스가 늘어나면서 동시에 애플리케이션도 폭발적으로 성장하고 있다. 이는 사이버 범죄에서 이상적인 벡터가 될 것이다”라고 말했다. 그는 또 “소셜네트워크 사용자의 경우 친구의 친구, 친구의 추천 내용 등은 의심없이 클릭하는 경향이 있는데 이는 해커에겐 매력적인 부분”이라며 “페이스북에서 애플리케이션을 다운받거나 열어볼 때 더 많은 부분을 검색해 봐야한다”고 덧붙였다.
이성현기자 argos@etnews.co.kr