2010년에는 서비스분산거부(DDoS) 공격용 좀비 PC 확보 기법이 지능화되고 스마트폰 공격 위협이 본격화될 것이라는 예측이 나왔다.
안철수연구소(대표 김홍선 www.ahnlab.com)는 11일 ‘2010년 12대 보안 이슈 예측’ 자료를 발표했다.
안철수연구소 시큐리티대응센터 조시행 상무는 “스마트폰, 클라우드, 가상화, SNS 등 새로운 IT 환경의 등장은 사용자에게 편의성을 제공하지만, 악의적 해커에게는 더욱 손쉬운 방법으로 악성코드 유포, 해킹을 할 수 있는 토대가 된다”며 “사용 편의성과 함께 보안 측면을 함께 고려해 유의할 필요가 있다”라고 강조했다.
△DDoS 공격용 좀비 PC 확보 기법 지능화=작년 7ㆍ7 DDoS 대란 때처럼 대량의 좀비 PC를 확보해 악의적 공격을 하는 사건이 올해도 지속될 것으로 전망된다. 공격자는 진단되지 않고 지속적으로 작동할 수 있는 악성코드를 원하기 때문에 최근 중앙명령(C&C;Command & Control) 서버와의 통신 채널, 셀프 업데이트, 공격을 위한 정보 능동적 생성 등 지능적인 기법이 등장하고 있다. 2010년에도 이런 양상은 계속될 것으로 예상된다.
△스마트폰 공격 위협 본격화=국내에도 본격적인 스마트폰 시대가 열려 PC에서 했던 일을 언제 어디서든 할 수 있게 됐다. 이는 기존 PC에서 발생한 보안 문제가 스마트폰에서도 발생할 수 있음을 의미한다. 스마트폰의 종류와 플랫폼이 다양하므로 악성코드도 다양한 형태로 나타날 것으로 예상되며, 이미 해킹(Jail Break)된 아이폰의 개인 정보를 탈취하는 악성코드가 발생했다. 스마트폰을 대상으로 한 악성코드는 통화 기록이나 전화번호, 사진 등의 개인 정보를 탈취할 뿐 아니라, 스마트폰을 좀비 클라이언트로 만들어 DDoS 공격에 악용할 수도 있다. 비정상 트래픽을 유발해 비정상적인 과금을 유도하거나 불필요하게 배터리를 소진할 가능성도 있다.
△클라우드 및 가상화 기술 악용한 보안 위협 증가=IT 자원 활용의 효율화 때문에 주목 받는 클라우드 기술과 가상화 기술이 사이버 공격에 악용될 것으로 예측된다. 이러한 클라우드, 가상화 기술은 ‘그린 IT’의 기반이기 때문에, ‘그린 IT’까지도 위협 대상이 될 것으로 예상된다.
△웹사이트와 스팸 메일이 결합한 위협 증가=새해에도 역시 웹사이트가 악성코드 전파의 주요 경로로 이용될 것으로 전망된다. 여전히 SQL 인젝션, 크로스 사이트 스크립트(XSS), 사이트 취약점을 이용한 악성코드 삽입 등이 주로 사용될 것으로 보인다. 현재 우리나라는 보안에 취약한 다수의 웹 서버가 별다른 방어책 없이 인터넷에 연결돼 있는 상태여서 피해는 올해도 증가할 것으로 보인다.
△SNS를 이용한 공격 확산= 2010년에는 트위터, 페이스북 같은 SNS(Social Network Service)를 대상으로 한 해킹이 증가할 것으로 예상된다. 지난해 이미 트위터에 짧은 주소 서비스를 통해 악성코드를 유포한 사례가 있었다. 스마트폰의 급속한 보급과 함께 다양한 SNS 애플리케이션이 등장함에 따라 개인 정보를 노린 해킹이 발생할 것으로 우려된다.
△VoIP 보안 위협 등장=인터넷 전화인 VoIP의 보급이 늘어남에 따라 그에 따른 보안 위협도 커져가고 있다. 특정 VoIP 서비스의 통화 내용을 유출하는 악성코드가 이미 발견됐다. 앞으로는 이 같은 도감청의 위협이 더욱 광범위해져 사생활을 침해하거나 기업 활동에 악영향을 줄 수 있다.
△메신저 피싱 급증=지난해 메신저 프로그램을 이용한 악성코드 유포 및 금전 요구 사기가 적지 않았고 편의성 때문에 올해도 지속적으로 확산될 것으로 보인다. 인스턴트 메신저의 계정 정보는 악성코드를 이용해 쉽게 탈취할 수 있고, 메신저와 포털, SNS까지 동일한 계정을 쓸 경우 2차 피해로 이어질 가능성도 높다.
△악성코드의 자기 보호 기법 지능=보안 소프트웨어가 접근하지 않는 영역에서 작동하거나 은폐 및 자기 보호 기법을 보유한 악성코드가 급증할 것으로 전망된다. 지난해 많은 피해를 낳은 콘피커(Conficker), 브레도랩(Bredolab), 팔레보(Palevo), 다오놀(Daonol) 등과 같이 갈수록 악성코드가 감염시키는 대상 파일은 다양해지고 동작하는 위치는 컴퓨터 구조의 더 깊숙한 곳으로 내려가는 추세다.
△윈도7 취약점 공격 증가=윈도7이 작년 10월 발표된 직후 보안 취약점이 발견됐다. 윈도7의 보안을 뚫기 위해 악성코드 제작자들은 새로운 기술로 공격할 것으로 보인다. 이는 기존 주요 응용 프로그램인 MS 오피스, 어도비 PDF 등의 애플리케이션 취약점을 이용하는 악성코드 증가와 맥을 같이할 것으로 예상된다.
△사회 공학 기법의 정교화=마이클 잭슨 사망과 같은 사회적 이슈가 발생하면 소위 ‘사회 공학 기법’에 기반한 악성코드가 등장한다. 앞으로는 페이스북과 트위터 등 SNS로 유포 경로가 다양해지고, 사용자가 악의적 목적을 인지하지 못하게 정밀해질 것으로 예측된다. 특히 최근 등장한, 인터넷 검색 최적화 기술인 SEO(Search Engine Optimization)를 악용해 검색 결과를 인위적으로 조작하는 기법이 많이 활용될 것으로 보인다.
△가짜 백신 확산=악성코드에 감염되었다는 허위 문구를 띄워 비용 결제를 요구하는 가짜 백신이 올해도 확산될 것으로 보인다. 현재 무료 백신이 개인 시장에 대량 제공되고 있지만, 일부 고객들은 이러한 가짜 백신에 현혹되어 허위 진단에 금전적인 비용을 지불하는 문제가 발생할 수 있다.
△온라인 게임 해킹 증가=올해도 온라인 게임 해킹이 꾸준히 증가하고, 특히 메모리 해킹과 오토플레이가 급증할 것으로 예상된다. 역할 수행 게임(RPG)와 캐주얼 게임, 기능성 게임 등 온라인 게임 종류가 다양해짐에 따라 이를 겨냥한 해킹이 급증할 것으로 보인다.
장윤정기자 linda@etnews.co.kr