안철수연구소가 지난해 12월 한해의 보안위협을 분석해 발표했던 ‘2007년 10대 보안 위협 트렌드’와 비교해보면, 국지적 공격, 봇넷, 허위 안티스파이웨어, ARP 스푸핑과 악성코드의 결합 등이 빠지고 새롭게 웹 2.0 서비스를 이용한 악성코드 전파란 내용이 추가됐다. 즉, 악성코드 은폐, 블랙마켓 활성화, 애플리케이션 취약점 공격 등은 지난해에 이어 올해에도 지속적으로 정보보안을 노리며 활발히 이어진다는 전망인 것이다.
UCC, SNS 등 웹 2.0 서비스를 노리는 악성코드의 전파는 웹 2.0이 활성화됨에 따라 더욱 극심해질 것으로 전망된다. UCC가 악성코드 또는 스파이웨어를 배포하는 또 하나의 채널이 되고 있음은 주지의 사실. 안철수연구소에 따르면, 동영상 플레이어의 일부인 양 설치를 유도하는 스파이웨어가 자주 발견되고 있으며 일반 동영상을 가장해 설치되는 스파이웨어도 적지 않은 실정이다.
UCC 외에도 SNS가 주목받으면서 이를 통한 악성코드가 올해 활발히 등장할 것으로 예측된다. 2006년에 이미 미국 마이스페이스에서 프로필을 보기만 하면 친구 리스트에 특정인이 추가되도록 한 악성코드가 제작된 것은 SNS가 악성코드 전파의 수단이 될 수 있으며, 이를 노리는 해커들의 움직임이 시작되고 있음을 보여주는 증거라고 할 수 있다. 안철수연구소는 블로그 이용 증가에 따라 1인 미디어인 블로그에 악성코드를 내려받게 유도하는 주소를 링크해놓는 일도 증가할 것으로 전망했다.
한편, 안철수연구소는 향후 2~3년 후에 현실화할 이슈로는 VoIP를 겨냥한 DDoS 공격 및 도감청 본격화, 무선 인터넷 기기를 겨냥한 해킹 증가, 모바일 플랫폼인 안드로이드를 겨냥한 보안 위협 등장 등도 예상했다.
안철수연구소 ASEC(시큐리티대응연구소) 조시행 소장은 “앞으로 악성코드나 스파이웨어가 점차 지능화하고 전파 경로도 다양해지고 있고, 장기적으로는 무선 인터넷과 모바일 플랫폼 등 새로운 IT 환경을 노리는 위협들이 속속 등장할 것”이라며 “이런 위협에 현명하게 대처할 수 있도록 보안 전문 업체나 사용자 모두 노력해야 한다”고 강조했다. <오현식 기자>
