안철수연구소(대표 김홍선 www.ahnlab.com)는 ‘2009년 7대 보안 이슈 예측’ 자료를 발표했다. 안철수연구소가 예측한 2009년 7대 보안 이슈는 ▲IPTV, VoIP 겨냥한 공격 가시화 ▲스마트폰용 악성코드 이슈화 ▲메신저, SNS, 메일 계정 탈취 악성코드 급증 ▲봇넷 기반 국지성 공격 증가 ▲취약점을 이용한 제로 데이 공격 증가 ▲웹 해킹 통한 악성코드 유포 기승 ▲악성코드의 자기보호 기법 지능화 등이다.
특히 안철수연구소는 IPTV와 VoIP의 보급 증가에 따라 이를 겨냥한 공격이 본격화할 것으로 전망했다. IPTV의 경우 셋톱 박스에 악성코드가 감염돼 작동이 안 되거나 서버가 DDoS 공격으로 다운되는 일이 발생할 수 있다. 또한 인증 오류로 인가받지 않은 콘텐츠 사용이 허용되는 문제도 발생할 것으로 보인다. VoIP의 경우 DDoS 공격으로 서비스가 중단되거나 서비스의 데이터가 위변조될 가능성이 있다.
또 스마트폰의 위험도 현실화될 것으로 전망했다. 스마트폰 사용자가 증가함에 따라 스마트폰 OS에서 동작하는 악성코드의 피해가 현실화한다는 것. 심비안, 윈도 모바일 등의 OS에서 작동하는 악성코드는 이미 나와 있으며, 아이폰과 구글폰의 경우 취약점을 이용하거나 비정상적 작동을 유발하는 해킹 등도 이미 등장한 상황이다.
이 외에??웹 취약점을 이용한 웹 해킹과, 해킹된 웹사이트를 통한 악성코드 유포가 2009년에도 지속될 것으로 예측했다. 우리나라의 경우, 보안에 취약한 다수의 웹 서버가 별다른 방어책 없이 인터넷에 연결돼 있는 상태이다. 웹 서버의 보안성은 시간이 지나도 높아질 것 같지 않아 피해는 올해도 증가할 것으로 보인다.
안철수연구소 ASEC(시큐리티대응센터) 조시행 상무는 “새로운 IT 환경이 등장해 대중화하는 시점에는 해커의 공격 타깃이 되는 때이다. 특히 네트워크, 인터넷으로 PC나 모바일 기기가 연결된 환경에서는 감염자가 피해자이자 동시에 공격자가 될 수 있으므로 보안에 대한 각별한 주의가 필요하다.”라고 강조했다.
