카스퍼스키랩에서 올 한해 동안 조사한 보안 위협을 종합 분석해 ‘2010년 보안 위협 결산 및 2011년 전망’을 23일 발표했다. 올해 스턱스넷 웜과 같은 새로운 공격 기법의 등장과 스마트폰 용 바이러스가 본격 출현했다는 것이 주목할 만한 이슈로 꼽았다.
1. 스턱스넷(Stuxnet) 웜 바이러스의 출현
원자력 발전소 등 특정 산업 시스템을 공격하는 스턱스넷(Stuxnet)의 출현은 올해 가장 큰 이슈였다. 이 악성 프로그램은 USB드라이브를 통해 유포, 컴퓨터에 독일 지멘스사의 산업자동화 제어시스템이 설치되어 있을 경우 운영 모듈 중 일부가 이 악성 프로그램에 감염되게 된다.
2. ARP 스푸핑 공격
‘ARP 스푸핑’ 공격을 하는 바이러스에 일단 감염이 되면 인터넷 접속 장애를 유발한다. 이 공격 기법은 매년 드물게 발생했었지만, 올해는 끊임없이 새로운 변종이 유포돼 많은 기업에서 유·무형의 손실을 가져왔다.
3. 스마트폰 용 바이러스 본격 출현
올해 안드로이드 기반 스마트폰 사용이 급증하면서 이를 노린 바이러스도 늘었다. 애플리케이션 마켓을 통해 합법적인 프로그램으로 가장하면 사전에 이를 검증할 수단이 없는 것이 문제다. 또한 일부 합법적인 애플리케이션이라도 필요 이상의 사용자 정보를 수집할 경우 보안 측면에서 악성 여부 판단에 논쟁의 여지가 클 것으로 예상됐다.
4. 취약점 공격
취약점 이용 공격은 사용자 모르게 컴퓨터에 침입하는 가장 손쉬운 방법이어서 매년 꾸준히 증가하는 추세다. 마이크로스프트와 어도비 등의 프로그램 취약점을 노린 악성 프로그램이 유포됐고, SQL인젝션 공격으로 노출된 웹사이트를 통한 유포도 여전했다. 최신 보안 패치와 시스템 관리가 무엇보다 최선의 예방 방법이다.
5. 좀비 PC의 지속적인 양산
지난해 7.7 대란을 불러온 좀비 PC 문제가 여전한 것으로 확인됐다. 해커들은 더욱 많은 PC를 감염 시키기 위해 다양한 방법으로 바이러스를 유포하고 관련 정보를 서로 공유하고 있으며, DDOS 공격뿐만 아니라 스팸 메일 발송과 개인 정보 유출 등으로 금전적인 이익을 보고 있다.
6. 디지털 서명 도용
디지털 서명은 애플리케이션의 신뢰성을 판단하는 중요한 기준이다. 디지털 서명만으로도 안전하고 믿을 수 있는 파일인지 손쉽게 판단이 가능하기 때문이다. 하지만 최근에 발견되는 악성 프로그램은 이러한 점을 노려 잘 알려진 소프트웨어의 디지털 서명을 도용하여 마치 안전한 소프트웨어로 가장하여 유포되고 있어 사용자의 주의가 요구된다.
한편, 카스퍼스키랩은 새해에는 △보다 조직화되고 지능화된 사이버 범죄 조직의 활동. △악성 프로그램을 통한 정보 수집 및 데이터 파괴 공격 △새로운 형태의 악성 프로그램 출현 △기업 및 관공서 등 특정 목표를 가진 공격의 증가 △취약점을 이용한 공격의 지속적인 증가 △새로운 형태로 스마트폰 및 소셜 네트워크 공격 등을 예상했다.
이경원기자 won@etnews.co.kr