올해는 스마트폰을 중심으로 인터넷전화(VoIP),소셜네트워크서비스(SNS) 등 IT기기와 솔루션을 겨냥한 보안 사고가 이슈로 떠오를 전망이다.
안철수연구소는 11일 '2010년 12대 보안 이슈 예측' 자료를 통해 IT기기의 보안 위험성을 이같이 경고했다.
이 자료에 따르면 ▲DDoS 공격용 좀비 PC 확보 기법 지능화 ▲스마트폰 공격 위협 본격화 ▲클라우드 및 가상화 기술 악용한 보안 위협 증가 ▲웹사이트와 스팸 메일이 결합한 위협 증가 ▲SNS를 이용한 공격 확산 ▲VoIP 보안 위협 등장 ▲메신저 피싱 급증 ▲악성코드의 자기 보호 기법 지능화 ▲윈도우7 취약점 공격 증가 ▲사회 공학 기법 정교화 ▲가짜 백신 확산 ▲온라인 게임 해킹 증가 등을 보안 위험 대상으로 꼽았다.
이 가운데 스마트폰 공격 위협은 국내에도 본격적인 스마트폰 시대가 열리면서 기존 PC에서 발생한 보안 문제의 발생가능성이 높아지고 있다.
스마트폰 종류와 플랫폼이 다양해 악성코드도 이와 같은 형태로 나타날 것으로 예상되며, 이미 해킹(Jail Break)된 아이폰의 개인 정보를 탈취하는 악성코드가 발생할 정도다.
스마트폰을 대상으로 한 악성코드는 통화 기록이나 전화번호, 사진 등 개인 정보를 탈취할 뿐 아니라, 스마트폰을 좀비 클라이언트로 만들어 DDoS 공격에 악용할 수도 있다. 비정상 트래픽을 유발해 비정상적인 과금을 유도하거나 불필요하게 배터리를 소진할 가능성도 크다.
지난해 관심을 불러 모은 트위터나 페이스북 등 SNS(Social Network Service)를 대상으로 한 해킹도 새로운 보안 위협으로 떠오르고 있다.
이미 지난해 트위터에 짧은 주소 서비스를 통해 악성코드를 유포한 사례가 있었고 스마트폰의 급속한 보급과 함께 다양한 SNS 애플리케이션이 등장함에 따라 개인 정보를 노린 해킹이 발생할 것으로 우려된다.
본인 확인이 어려운 점을 악용해 유명인을 사칭하거나 유명인 SNS 계정을 탈취할 수도 있다. SNS 업체를 직접 겨냥한 해킹도 발생할 것으로 보인다.
인터넷전화 등장 이후 끊임없이 제기돼 온 보안 위협도 올해부터 본격적으로 기승을 부릴 전망이다. 보급이 늘어남에 따라 그에 따른 보안 위협도 커져가는 것이다.
특정 VoIP 서비스 통화 내용을 유출하는 악성코드가 이미 발견된 상황이고, 앞으로 이같은 도감청 위협이 광범위해져 사생활을 침해하거나 기업 활동에 악영향을 줄 가능성이 높다.
안철수연구소 ASEC(시큐리티대응센터) 조시행 상무는 “스마트폰, 클라우드, 가상화, SNS 등 새로운 IT 환경의 등장은 사용자에게 편의성을 제공하고 있다”고 전제한 뒤 “그러나 악의적 해커에게는 더욱 손쉬운 방법으로 악성코드 유포, 해킹을 할 수 있는 토대가 된다. 사용 편의성과 함께 보안 측면을 함께 고려해 유의할 필요가 있다”고 강조했다.