시만텍(www.symantec.com)은 2009년 보안 전망을 발표했다. 시만텍은 최근 전세계적인 경제 위기로 인해 2009년 금전적 이득을 목적으로 하는 보안 위협이 더욱 증가할 것으로 예측했다.
시만텍이 예측한 내년 보안 주요 이슈는 ▲멀웨어 변형의 폭발적 증가 ▲웹 기반 위협의 발전 ▲경제 위기 악용 보안 위협 ▲스팸의 증가 등이다.
우선 최근 급증하고 있는 멀웨어 위협은 내년 더욱 높아질 것으로 보여진다. 최근의 멀웨어는 수백만 개의 서로 다른 보안 위협요소로 이뤄져 각각이 멀웨어의 핵심요소로 증식, 각기 다른 개별적 멀웨어가 무제한 발전시키고 있는데, 이러한 경향이 내년 더욱 더 심화될 것이라는 예측. 이와 관련 시만텍은 새로운 보안 위협에 대처하기 위해 평판 기반의 보안 접근 방식과 같은 새로운 보완적 탐지 방식의 필요성이 대두되고 있다고 지적했다.
또 웹 서비스가 다양화되고 웹 브라우저가 하나의 스크립트 표준 언어로 통합되는 경향이 지속되면서 스팸과 블로그가 결합한 스플로그, 악성코드가 포함된 UCC 등의 위협 등장을 예고했다. 더불어 휴대전화, 노트북PC 등 웹에 접속할 수 있는 기기 사용의 증가도 웹 기반 보안 위협 확산에 기여할 것으로 예측했다.
시만텍은 또한 전세계 경제 위기로 인해 이와 관련된 보안 공격이 등장할 것이라는 예측을 전했다. 이러한 공격 유형으로는 은행 계좌가 차단됐다고 속이는 피싱 공격, 간편하게 융자 및 상환이 가능하다는 광고 이메일 등 다양한 종류의 경제관련 사기 행위 등을 들 수 있다. 특히 주택담보 대출자를 대상으로 하는 주택 관련 사기와 미취업자를 대상으로 한 구직 사이트 발송 메일로 위장한 스팸 등과 같은 사기가 증가할 것으로 시만텍 측은 예상했다.
기승을 부리고 있는 스팸은 내년에 더욱 증가할 것이라는 것이 시만텍의 예측. 시만텍의 조사 결과, 대규모 스팸 유포의 근원이었던 웹 호스팅 업체 맥콜로(McColo)의 서비스 중단 전후 48시간 동안 스팸의 양이 65% 정도 감소한 상황. 그러나 전체 메일에서 스팸이 차지하는 비중은 2009년 다시 75 ~ 80% 수준으로 높아질 것으로 추정된다. 스팸 발송에 필요한 명령 제어 시스템은 다시 확보할 수 있으며, 맥콜로 사건으로 인해 스패머들은 보다 피해 여파가 적은 P2P 봇넷을 지속적으로 사용할 가능성이 높다는 것. 또한 불안정한 경제 상황에서 이익을 위해 스팸 발송을 일삼는 호스팅 업체가 등장할 가능성도 높다.
이외에도 시만텍은 범용 OS(General Purpose Operating System) 환경으로부터 영향 받지 않는 분리된 환경을 제공하기 위해 가상화 기술이 보안 솔루션에 통합될 것으로 예측했으며, 가상화와 보안의 통합으로 인해 온라인 뱅킹과 같은 민감한 거래를 위한 안전한 환경 구축과 다용도 운영체제를 보호하는 보안 요소 등의 주요 인프라스트럭처 보호가 가능하게 된다고 언급했다. 또 미니홈피나 페이스북과 같은 소셜 네트워킹 사이트와 관련된 보안 위협은 2009년에도 지속될 것으로 예측했다. 기업 내에서 이러한 소셜 네트워킹 사이트에 접속하는 경우가 증가하고 있으므로 기업의 IT 조직에서 이러한 위협에 대해서도 주의를 기울여야 한다는 것이 시만텍의 조언이다.
변진석 시만텍코리아 사장은 “보안 위협은 그 규모와 피해 정도가 갈수록 커지고 있다. 또한 보안 공격자들은 보다 정교하고 조직화되는 양상을 보이며 점차 기존 비즈니스와 유사한 운영 방식을 채택하고 있다”고 설명하며 “이러한 보안 위협으로부터 자신의 정보를 안전하게 관리하기 위해 기업 및 개인 사용자는 새로운 보안 이슈에 항상 관심을 갖고 최선의 대응 방안을 강구해야 한다”고 말했다.
