올 한해 사회기반시설을 타깃으로 한 스턱스넷 공격, 사회공학적 기법 공격, 스마트폰 보안위협 등이 주요 보안 위협 트렌드에 선정됐다.
안철수연구소(대표 김홍선)는 '2010년 10대 보안 위협 트렌드'를 22일 발표했다.
올해 가장 주목 받은 보안 위협은 '스턱스넷(Stuxnet)'이었다. 교통·전기·수도·발전소와 같은 사회 기반 시설의 제어 시스템을 감염시켜 오작동을 유발시키는 공격의 등장으로 우려를 낳았다. 이런 스턱스넷 공격은 '사이버 전쟁의 서막'이라는 평가를 받았다.
스마트폰과 소셜네트워킹서비스(SNS)를 이용한 보안위협도 올해 급증했다. 악성코드를 포함한 어플리케이션이 생겨났고 금전적 피해를 주는 사건도 발생했다. '정보의 허브'역할을 한 트위터와 페이스북 등 SNS가 악성코드 유포경로로 악용되는 역기능도 발생했다.
한편 올해도 크고 작은 DDoS 공격이 계속됐다. 좀비PC를 만들어내는 대표적 악성코드인 '팔레보'는 올해 다양한 변종으로 크게 확산됐다.
또 사이버 공격의 수단으로 국제적 이슈를 악용하는 '사회공학적 기법'사례도 발견됐다. 특히 e메일, 파일 공유 사이트 등을 통해 피해가 확산됐다. 올해 동계올림픽, 월드컵 등 국제 스포츠 행사가 많았다는 점에서 사용자들을 현혹시키는 사례가 종종 목격되기도 했다.
이 밖에 악성코드 배포 방식의 지능화, 제로데이 취약점 발견, 피싱의 다양화, 금전을 노린 국산 악성코드의 확산, 온라인게임 해킹 툴 급증 등이 올 한해 국내 보안이슈로 떠올랐다.
안철수연구소 전성학 실장은 "스마트폰, SNS 등 사용자의 관심이 쏠리는 곳에 악성코드도 도사리고 있다"고 말했다.
이어 "교묘해지는 공격 기법과 유포 방식에 대응하기 위해 전문적이고 체계적인 보안 관리와 서비스가 중요하다"고 조언했다.
김병주기자 kbj0215@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기