안철수연구소(대표 오석주 www.ahnlab.com)는 올해 상반기 보안 동향을 분석, ‘2007년 상반기 10대 보안 이슈’를 발표했다. 안철구연구소 측은 특히 ‘악성코드의 지능화 양상’을 올 상반기 나타난 특징으로 꼽았다. 이는 웹2.0 흐름에 맞춰 악성코드 역시 진화하고 있는 것으로 안철수 연구소 측은 풀이했다.

양적으로도 올 상반기 새로 발견된 악성코드는 3천306개를 기록, 지난해 상반기 1천531개에 비해 두 배 이상 급증하는 모습을 보였다. 스파이웨어의 경우, 1천70개로 지난해 같은 기간 3천160개에 비해 1/3로 줄어들었지만, UCC를 이용하거나 안티스파이웨어를 위장한 스파이웨어가 등장하는 등 실질적인 위협 수준은 오히려 높아지는 모습을 보였다.

안철수연구소가 규정한 2007년 상반기 10대 보안 이슈는 ▲UCC 이용한 스파이웨어 유포 ▲블로그 대상 해킹 ▲메신저 통한 웜 유포 ▲윈도 비스타 제로 데이 공격 ▲국내 사이트 대상 파밍 ▲ARP 스푸핑 통한 악성코드 유포 ▲은폐형 악성코드 ▲온라인 게임 계정 유출 스파이웨어 ▲허위 안티스파이웨어 ▲윈도 애플리케이션 취약점 위협 등이다.

안철수연구소 강은성 상무는 “웹2.0의 개방, 공유, 참여의 철학은 보안 대책이 뒷받침될 때 빛을 발할 수 있다”고 전제한 후 “기술 발전은 일반 사용자는 물론 악성코드 제작자에게도 기회이므로 항상 보안 측면을 동시에 고려해야 한다”고 밝히며, “안전을 위해서는 보안 패치 적용을 비롯해 V3, 빛자루 등 통합 보안 제품의 실시간 감시 및 업데이트 등 기본적인 수칙을 습관화하는 것이 필수”라고 강조했다. <오현식 기자>