이스트소프트(대표 김장중 www.estsoft.co.kr) 알툴즈사업본부가 2010년 보안 이슈를 예측 발표했다. 지난 2009년은 7·7 DDoS 공격을 비롯해 메신저 피싱, SQL 인젝션 공격 등이 진행되며, 보안이 크게 이슈가 된 한 해라고 말할 수 있다.
이스트소프트는 2010년 주요 보안 이슈로 ▲윈도우7 악성코드 ▲PC 기반의 다양한 기기를 겨냥한 악성코드 ▲대량 웹 공격 ▲사회 공학적 기법 지능화 ▲무선랜 보안 ▲단축 URL과 악성코드 ▲인터넷 전화와 스마트폰 보안 위협의 가시화 등이 될 것으로 전망했다.
주목할 만한 점은 인터넷전화, 무선랜, 스마트폰 등 새로운 IT 기술을 겨냥한 공격 급증이 예상된다는 점이다. VoIP를 이용하는 스카이프를 도청하는 악성코드 소스코드가 지난해 3월 공개된 것을 비롯해 국내에서 인터넷 전화 교환기 공격으로 1억원이 넘는 국제전화 요금이 청구되는 사례가 발견되는 등 인터넷전화를 겨냥한 공격이 일반화되고 있는 상황이다.
지난해 말 아이폰 열풍으로 올해 봇물을 이룰 것으로 예상되는 스마트폰을 겨냥한 위협도 적지 않다. 국내에서 사례는 아직 없지만 지난해 호주에서 아이폰을 타깃으로 한 악성코드가 이미 발견된 바 있으며, 네덜란드에서도 개인 정보를 빼내도록 하는 악성코드가 발견되는 등 스마트폰을 겨냥한 공격이 발견되고 있다.
또한 인터넷전화와 스마트폰 등 공공장소에서의 무선랜 사용이 대중화되면서 정보를 빼내기 위한 다양한 사이버 공격과 DDoS 공격이 와이파이(Wi-Fi) 인프라를 이용해 대두될 가능성이 높아지고 있다. 특히 우리나라의 다수 AP가 패스워드 초기설정값을 사용하거나 아예 보안 설정이 되지 않은 상태로 사용되고 있어 무선랜 보안 강화를 위한 범국민적 홍보와 노력이 절실한 것으로 지적된다.
이스트소프트 DB분석팀 이상희 팀장은 “최근 윈도우7, VoIP, 스마트폰 등 새로운 IT 제품과 서비스들이 각광을 받으면서 악성코드들이 증가하고 그 활동 범위도 점점 넓어지고 있다”며, “새로운 IT 제품과 서비스를 도입하기 전에 보안 역시 최우선적으로 고려해야 한다”고 강조했다.
