올해는 스마트폰, IPTV, VoIP 등이 대중화됨에 따라 악성코드 공격 대상도 기존 PC에서 새로운 디지털 제품으로 확대될 것으로 전망된다.
안철수연구소(대표 김홍선 www.ahnlab.com)는 15일 '2009년 7대 보안 이슈 예측' 자료를 통해 올해는 스마트폰, 인터넷 프로토콜 텔레비전(IPTV), 인터넷전화(VoIP) 등에 대한 공격이 가시화될 전망이라고 발표했다.
자료에 따르면 올해는 ▲IPTV, VoIP 겨냥한 공격 가시화 ▲스마트폰용 악성코드 이슈화 ▲메신저, 소셜 네트워크 서비스(SNS), 메일 계정 탈취 악성코드 급증 ▲봇넷 기반 국지성 공격 증가 ▲취약점을 이용한 제로 데이 공격 증가 ▲웹 해킹 통한 악성코드 유포 기승 ▲악성코드의 자기보호 기법 지능화 등의 위협이 예상된다.
IPTV는 셋톱 박스에 악성코드가 감염돼 작동이 안 되거나 서버가 분산서비스거부(DDoS) 공격으로 다운되는 일이 발생할 수 있다. 또 인증 오류로 인가받지 않은 콘텐츠 사용이 이뤄질 수 있다.
VoIP의 경우 DDoS 공격으로 서비스가 중단되거나 서비스의 데이터가 위변조될 가능성이 있다.
또 스마트폰 사용자가 증가함에 따라 스마트폰 운영체제(OS)에서 동작하는 악성코드 피해가 현실화할 것으로 전망된다. 심비안, 윈도 모바일 등의 OS에서 작동하는 악성코드는 나와 있으며, 아이폰과 구글폰의 경우 취약점을 이용하거나 비정상적 작동을 유발하는 해킹 등이 등장했다.
◆"계정 탈취 목적 악성코드 기승"
메신저, SNS, 메일 등의 계정을 탈취하기 위한 악성코드가 여전히 기승을 부릴 것으로 예상된다. 메신저와 포털, SNS까지 동일한 계정이 적용되는 환경에서는 스팸, 광고성 댓글 및 방명록 작성은 물론 메신저 대화 상대를 노린 사기 범죄가 발생할 가능성이 높다.
올해는 봇넷 기반의 국지성 공격도 증가할 것으로 전망된다.
봇넷(BotNet)이란 악성코드에 감염된 여러 컴퓨터가 연결된 네트워크다. 안연구소는 이 네트워크를 기반으로 DDoS 공격, 스피어 피싱, 스팸성 사기 메일이 기승을 부릴 것으로 예측했다.
이밖에 취약점을 이용한 제로 데이 공격이 증가할 것으로 예상된다. 마이크로소프트(MS)사의 OS와 응용 프로그램 외에 플래쉬 플레이어 등 대중적인 소프트웨어의 취약점이 공격의 목표물이 될 것으로 전망된다.
웹 취약점을 이용한 웹 해킹, 해킹된 웹사이트를 통한 악성코드 유포, 자기보호 기법을 이용한 악성코드 증가도 2009년 위협으로 꼽혔다.
안철수연구소 시큐리티대응센터(ASEC) 조시행 상무는 "네트워크, 인터넷으로 PC나 모바일 기기가 연결된 환경에서는 감염자가 피해자이자 동시에 공격자가 될 수 있으므로 보안에 대한 각별한 주의가 필요하다"고 강조했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기