올해는 IPTV와 스마트폰을 이용한 보안 위협이 증가할 것으로 예측됐다. 또 메신저와 소셜네트워킹서비스, 메일 계정을 탈취하기 위한 악성 코드가 급증할 것으로 전망됐다.
보안업체 안철수연구소는 15일 이같은 내용을 골자로 하는 ‘2009년 7대 보안 이슈 예측'을 15일 발표했다. 안철수연구소는 이를 통해 올해 △IPTV, VoIP 겨냥한 공격 가시화 △스마트폰용 악성코드 이슈화 △메신저, SNS, 메일 계정 탈취 악성코드 급증 △봇넷 기반 국지성 공격 증가 △취약점을 이용한 제로 데이 공격 증가 △웹 해킹 통한 악성코드 유포 기승 △악성코드의 자기보호 기법 지능화 등의 위험이 예상된다.
안연구소는 IPTV가 대중적으로 보급됨에 따라 이를 겨냥한 공격이 본격화할 것으로 내다봤다. IPTV의 경우 셋톱 박스에 악성코드가 감염돼 작동이 안 되거나 서버가 DDoS 공격으로 다운되는 일이 발생할 수 있으며, 인증 오류로 인가받지 않은 콘텐츠 사용이 허용되는 문제도 발생할 수 있다는 것.
또 스마트폰 사용자가 증가함에 따라 스마트폰 OS에서 동작하는 악성코드의 피해가 현실화할 것으로 전망된다. 심비안, 윈도 모바일 등의 OS에서 작동하는 악성코드는 이미 나와 있으며, 아이폰과 구글폰의 경우 취약점을 이용하거나 비정상적 작동을 유발하는 해킹 등이 등장했다. 안철수연구소는 구글폰의 경우 오픈 플랫폼 자체가 보안에 취약할 수 있는데다 아이폰의 경우 아이폰용 프로그램을 제작할 수 있는 소프트웨어 개발 도구(SDK)가 배포돼 악성코드가 만들어질 가능성이 높아지고 있다고 밝혔다.
또 안철수연구소는 작년에 몇 차례 메신저와 포털 메일의 로그인 계정을 빼내는 악성코드가 등장한 데 이어 올해는 이를 노리고 한글로 제작된 피싱사이트나 스팸성 사기 메일이 늘어날 것으로 보인다고 밝혔다. 또 메신저와 포털, SNS까지 동일한 계정이 적용되는 환경에서는 스팸, 광고성 댓글 및 방명록 작성은 물론 메신저 대화 상대를 노린 사기 범죄가 발생할 가능성이 높다는 것이 이들의 예측이다.
이 외에도 안철수연구소는 악성코드에 감염된 여러 컴퓨터가 연결된 네트워크인 ‘봇넷(BotNet)'을 통해 DDoS(분산서비스거부) 공격과 피싱, 스팸이 기승을 부릴 것으로 전망했다. 취약점 발견과 패치되기까지의 시간차를 이용한 ‘제로 데이 공격'도 더욱 활발해질 것으로 예상됐다.
특히 최근의 악성코드는 발각되지 않고 가능한 한 오래 생존하고자 지능화된 자기 보호 기법을 사용하기 시작한 것으로 나타났다. 2008년 초에 알려진 MBR 루트킷과 런타임, 시베리아2 등의 웜이 대표적인 예. 안철수연구소는 은폐 기법을 비롯해 보안 프로그램 무력화, 가상 머신 탐지, 분석을 방해할 목적의 코드 난독화, 탐지 회피 등을 사용한 악성코드가 다수 등장할 것으로 예측했다.
안철수연구소 시큐리티대응센터 조시행 상무는 “올해같은 새로운 IT 환경이 등장해 대중화하는 시점에는 해커의 공격 타깃이 되기 쉽다”며 “네트워크, 인터넷으로 PC나 모바일 기기가 연결된 환경에서는 감염자가 피해자이자 동시에 공격자가 될 수 있으므로 보안에 대한 각별한 주의가 필요하다”고 누리꾼들의 주의를 당부했다.
/fxman@fnnews.com백인성기자