이스트소프트가 2010년 상반기 보안 동향을 분석, 5대 이슈를 발표했다. 이스트소프트가 꼽은 5대 보안 이슈는 ▲새로운 DDoS 공격형태 ▲스마트폰 보안 위협 ▲사회공학적 기법의 가짜 백신 ▲애플리케이션 취약점 공격 ▲개인정보 유출사고 등이다.
7·7 DDoS 공격 1주년을 맞아 다시 주목받고 있는 DDoS 공격은 새로운 공격의 유형이 발생돼 주목된다. 공격자들 스스로 온라인커뮤니티나 메신저 채팅 서비스 등을 통해 공격인원을 모으고 DDoS 공격툴을 배포하여 카운트다운 방식을 통해 동시에 특정목표를 공격하는 새로운 형태가 발생한 것. 참여 수가 적어 피해가 크지 않았지만 향후 더 많은 인원을 규합하거나 좀비PC를 보유한 해킹그룹의 지원을 받게 된다면 피해규모가 커질 수 있으므로 주의를 기울일 필요가 있다는 것이 이스트소프트의 지적이다.
또한 스마트폰 보급에 따른 모바일 위협도 관심거리로 떠올랐다. 기존에 국내에 보급되던 휴대폰(피쳐폰)은 독자 플랫폼인 위피(WIPI) 탑재로 상대적으로 피해가 적었지만, 위피 의무화가 폐지되고, 아이폰 등이 인기를 끌면서 모바일 보안이 관심거리로 부상한 것. 한국전자통신연구원(ETRI)은 단말기에 저장된 사용자의 정보를 외부로 유출시키는 ‘정보유출형’, 스마트폰 등의 단말기를 통해 PC를 감염시키는 ‘크로스 플랫폼형’, 기기사용을 불가능하게 하거나 장애를 일으키는 ‘단말기 장애 유발형’, 단말기의 메시징 서비스나 전화통화를 시도하여 과금을 발생시키는 ‘통신요금 발생형’ 등의 위협을 경고했다.
이외에 2010년 벤쿠버 올림픽 때 김연아 선수 트위터를 사칭하거나 2010 남아공 월드컵 티켓 할인/무료제공을 사칭하는 등 사용자들이 관심을 가질만한 이슈를 활용하는 사회공학적 기법으로 가짜백신을 유포하고 결제를 유도하는 행태가 계속됐으며, 기존 PC운영체제(OS)의 보안취약점을 노린 공격과 달리 최근에는 많은 사용자들이 설치하여 사용하고 있는 소프트웨어의 보안취약점을 통해 악성코드를 유포하는 시도가 급증하고 있다는 점도 상반기 이슈로 떠올랐다. 아울러 역대 최대 규모인 2000만명의 개인정보 유출사고가 발생하는 등 지속적인 개인정보 유출사고의 위험성도 지적된다.
이스트소프트 알툴즈사업본부 정상원 이사는 “항상 새로운 보안위협이 발생하기 때문에 사전방어 노력과 더불어 위협발생시 즉각적인 대응체계를 구축하는 것이 중요하다. 그런 점에서 작년 7.7 DDoS 사건을 계기로 정부를 중심으로 한 긴급대응체제 구축 노력은 높이 평가할 만하다. 기술의 발전과 더불어 단일공격의 규모가 급격하게 커지고 있다. 이에 적절히 대응하기 위해 민·관의 지속적이고 긴밀한 협력이 필요하다”고 강조했다.
