지난 해 전국을 발칵 뒤집었던 7월7일 분산서비스거부공격(DDoS)이나 대형 금융기관의 개인정보 해킹 사건 등은 일반 소비자들에게 보안에 대한 경각심을 갖도록 했다.
하지만 아직까지는 이같은 보안 공격이 불특정 다수가 이용하는 대형 기관을 향한 것일 뿐, 개인은 그 대상이 될 것이라고 생각하는 개인은 많지 않다.
이 날 방한한 조 왕 워치가드 최고경영자(CEO)는 "이제 기업들은 보안 위협으로 인한 비즈니스 타격에 대해 충분히 잘 알고 대비하고 있다. 보안 관련 예산도 급속도로 늘어나고 있다"면서 "하지만 개인들은 보안 위협에 대한 경각심이 아직도 낮음에도 불구, 개인을 겨냥한 보안 공격은 올해 크게 늘어날 전망이어서 주의가 요구된다"고 경고했다.
그는 특히 "개인들이 사용하는 디지털 기기와 개인용 소셜 미디어, 개인 PC 운용체계(OS) 등에 대한 보안 위협 가능성이 매우 높다"며 각별한 주의를 당부했다.
◆스마트폰-트위터, 보안 구멍 투성이
워치가드가 발표한 2010년 보안공격 유형을 보면 먼저 개인들이 활발히 이용하고 있는 트위터 등 소셜 네트워크를 이용한 '멀웨어' 공격이 눈에 띈다.
점점 활기를 더해가고 있는 소셜 네트워크 사이트는 멀웨어를 감염시키는 주요 온상으로 떠오르고 있다.
소셜 네트워크는 이제 이메일보다 더 보편적으로 사용되는 커뮤니케이션 툴로 부상하고 있어 확산 속도가 매우 빠르면서도, 복잡한 웹 2.0 기술을 채택해 여러 보안 취약점을 노출하고 있기 때문이다.
조 왕 CEO는 "지금까지 이메일이 바이러스 감염의 주요 채널이었다면, 이제 트위터, 페이스북 등 소셜 네트워크가 감염 경로가 될 것"이라고 내다봤다.
손 안의 작은 컴퓨터로 불리는 스마트폰 역시 보안 위협의 타깃이다. 웹 브라우징, 이메일, 워드 프로세싱 등 PC와 유사한 서비스를 제공하기 위해 라이트 버전의 OS를 활용하는 스마트폰은 일반 무선 전화에 비해 다양한 공격지점을 노출하고 있다.
더구나 스마트폰 이용자가 빠르게 늘어나면서 2010년에는 스마트폰의 보안 취약점에 대한 공격이 활발해 질 것으로 보인다.
◆보안 철옹성 '맥'도 뚫렸다
물론 PC 자체에 대한 보안 위협도 증가했다.
윈도 비스타 보다 보안 기능이 다소 축소된 윈도7이 빠르게 확산됨에 따라 새로운 OS의 보안 취약점에 대한 공격이 활발해질 것으로 워치가드는 전망했다. 조 왕 CEO는 "조언은 한 가지다. 패치가 발표될 때마다 다운로드해야 한다"고 강조했다.
또한 인터넷 페이지를 화려하게 꾸미기 위해 대중적으로 이용되고 있는 어도비 플래시, 어도비 리더, 썬 자바 등 제 3자 프로그램도 주요 타깃이 될 것이라고 조 왕 CEO는 설명했다.
무엇보다 지금까지 사용자들이 철옹성이라고 믿어왔던 애플의 매킨토시(맥) 플랫폼이 멀웨어의 공격 대상이 될 것으로 보인다.
2009년 한 해 동안 애플은 OS에서 수백 건의 취약점을 수정했으며, 애플 사용자들도 점차 DNSchanger 변종과 같은 맥 멀웨어가 점차 증가하고 있다고 느끼고 있기 때문이다.
애플의 제품이 시장점유율을 확대해 나감에 따라 해커는 물론 보안기업도 맥 플랫폼의 보안 취약점에 관심을 기울이고 있다. 조 왕 CEO는 "맥 사용자라면 질색할 이야기이지만, 2010년 들어 맥에 대한 보안 위협은 두 배 이상 증가할 것으로 예상된다"고 경고했다.
강은성기자 esther@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기