안연구소, 2007년 10대 보안 트렌드 예측 … UCC, 웹2.0도 위험하다
상태바
안연구소, 2007년 10대 보안 트렌드 예측 … UCC, 웹2.0도 위험하다
  • 오현식
  • 승인 2007.01.08 00:00
  • 댓글 0
이 기사를 공유합니다
2007년에도 금전적 이득을 노린 공격이 지속될 것으로 예측됐다. 이들 공격은 점차 다양화, 지능화되는 경향을 띄고 있어 더욱 위험하며, 웹2.0, UCC, VoIP 등 새로운 IT 인프라를 노린 악성코드 또한 속속 등장할 것으로 예상된다. 안철수연구소와 뉴테크웨이브은 각각 2007년 보안 전망 자료를 발표하며, 이러한 공격에 대한 주의를 당부했다.

안철수연구소(대표 오석주 www.ahnlab.com)는 ‘2007년 10대 보안 트렌드’를 발표하며, ▲신규 IT 인프라를 이용한 새로운 보안 이슈의 등장 ▲보안 위협의 기술적 지능화를 2007년 위협의 주요 경향으로 꼽았다. 신규 IT 인프라를 활용하는 보안 트렌드로는 ▲UCC(User Created Contents)를 이용한 악성코드 유포 ▲웹2.0기반 악성코드 등장 ▲VoIP와 인터넷폰 도감청 및 서비스 서버 해킹 ▲모바일 기기용 악성코드 본격 기승 ▲맥OSⅩ 보안 위협 증가 등이 예상된다.

UCC·웹2.0 공격 발생
지난해 동영상 내부에 악의적인 URL을 삽입한 악성 컨텐츠가 마이스페이스, 유투브 등 유명 사이트를 통해 유포된 해외 사례는 UCC를 이용한 악성코드 배포의 대표적 사례로 꼽힌다. UCC에 대한 높은 관심은 반대로 악성코드의 배포에도 UCC를 매우 효과적인 수단으로 부각시키고 있는 것이다.

웹2.0에 기반한 악성코드 역시 위험성이 점차 높아지는 추세다. 특히, 웹2.0 악성코드는 손쉽게 네트워크 보안 제품을 우회할 수 있고 대응이 까다로울 뿐 아니라, 웹 자체가 플랫폼으로서 다양한 서비스를 등장하게 해 반대급부로 다양한 보안 문제점을 또한 증가시킬 수 있다고 안철수연구소는 지적했다.

보안 위협의 기술적 지능화와 관련된 2007년 트렌드로는 ▲은폐기법 고도화 ▲중국발 웹 사이트가 노리는 정보의 확대 ▲전통적 바이러스 제작 기법 유행 ▲악성코드와 혼합된 스파이웨어 ▲사회공학적 해킹 등이 예상됐다. 특히 최근 각광받는 가상화를 이용한 악성코드의 등장도 예상된다. 기존 은폐 기술에서 한 차원 더 발전해 하드웨어와 OS 사이에 가상 환경을 만들어 동작하는 악성코드의 확산이 예측되는 것이다.

강은성 안철수연구소 상무는 “IT 환경이 발달할수록 그에 맞게 악성코드도 지능화한다”고 지적하고 “개인과 기업에서는 보안 전문 업체의 새로운 정보에 귀 기울이고, PC나 네트워크에 보안 제품을 설치해 항상 최신 버전으로 유지하는 등 정보보호를 생활화해야 한다”고 강조했다.

뉴테크웨이브(대표 김재명 www.viruschaser.com)는 지난해 기업 보안과 관련해서는 제로데이 공격과 중국발 해킹 피해 두드러졌다는 분석 결과를 발표하고, 2007년, 자기보호와 전파력 확대를 위해 은폐기업, 취약점 공격 기법이 활발히 전개될 것이란 예상을 밝혔다. 나아가 최근의 악성코드들은 예전처럼 단순한 목적에서 벗어나

중국발 해킹, 경계경보
뉴테크웨이브에 따르면, 2006년 1년 동안 새로 발견된 바이러스, 웜, 트로이목마 등의 악성코드는 전년 동기 대비 65.6%(6만5천315개)로 증가했으며, 스파이웨어를 포함한 잠재적 위험코드는 지난해 동기 대비 101.2%(1만5천267개)로 급증했다. 두드러진 악성코드의 피해는 중국발 해킹으로부터 야기되는 경향을 보였으며, 해킹된 웹페이지를 통해 바이러스에 감염되는 형태에서 발전해 감염된 파일이 실행되면서 공유된 폴더의 다른 파일들까지 감염시키는 바이러스가 많이 나타났다.

중국발 해킹의 위험성은 앞서 안철수연구소도 지적한 부문. 중국발 해킹이나 중국에서 제작된 바이러스의 경우 대부분 사용자 개인 정보 탈취를 목적으로 제작되고 그 기법 또한 다양한 것이 특징. 또한 해킹을 위해 ▲전문적이고 자동화된 툴 사용 ▲복잡하고 교묘한 해킹기법 사용 ▲기존에 발표된 취약점이나 새로이 발견된 취약점 이용 ▲ 해킹된 흔적까지 남기지 않는 등 점점 지능화하는 양태를 보여 위험도가 더욱 높아지고 있다. 나아가 이러한 중국발 해킹과 바이러스는 유출된 개인정보 도용 또는 유출된 개인 정보를 이용한 사기기법으로 발전가능해 향후 사회적으로나 기술적으로 많은 문제를 야기시킬 수 있는 가능성이 높다고 뉴테크웨이브는 경고했다.

올해는 악성코드 전파를 위해 파일감염, MS 윈도 취약점 공격, 메일 첨부, 공유폴더 전파와 같은 기존 방법뿐만 아니라 대중적으로 많이 사용되는 응용 프로그램의 취약점에 대한 공격이 증가하고, 자기보호와 전파력 확대를 위한 해킹기법과 은폐기법 또한 더욱 교묘해질 것이라고 뉴테크웨이브는 예상했다. 악성코드가 단순 악의적인 행위만이 아니라 금전적 이익에 부합되는 개인정보 유출, 광고, 스팸발송, 피싱 등의 복합적인 행위와 함께 나타날 것이라는 예상을 밝혔다. 다운로드된 악성코드들이 다시 스팸을 뿌리고, 피싱에 이용되는 URL 주소와 팝업 광고창을 띄움은 물론 개인정보 유출 등의 복합적 형태가 등장한다는 것.

이와 관련, 뉴테크웨이브 기술연구소 최재혁 팀장은 “악성코드로부터 대응하기 위해서 단지 안티 바이러스 업체만의 노력으로는 부족하며 네트워크 보안업체, 기타 보안업체들의 협조와 공동대응이 필요하다”며 “또한 기업의 관리자뿐만 아니라 개인의 보안의식까지 적극적으로 높여야 할 것”이라고 설명했다. <오현식 기자>

저작권자 © 데이터넷 무단전재 및 재배포 금지
오현식
오현식
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사