카스퍼스키랩, 2010년 보안 위협 결산 및 2011년 전망
카스퍼스키랩은 ‘2010년 보안 위협 결산 및 2011년 전망’을 발표했다.
카스퍼스키랩은 특히 스턱스넷(Stuxnet) 웜과 같은 새로운 공격 기법의 등장과 스마트폰 용 바이러스가 본격 출현했다는 점에 주목해 2010년의 가장 큰 이슈로 꼽았다. 원자력 발전소 등 특정 산업 시스템을 공격하는 스턱스넷은 USB드라이브를 통해 유포됐으며, 독일 지멘스사의 산업자동화 제어시스템이 설치돼 있을 경우 운영 모듈 중 일부를 불능상태로 만들어 오동작을 유발했다.
이외에 카스퍼스키랩은 2010년의 공격은 대부분 2009년과 유사한 양상을 보였다고 평가하면서 다양한 변종이 유포된 ARP 스프핑 공격, 스마트폰 바이러스 본격 출현, 취약점 공격, 좀비 PC의 지속적인 양산, 디지털 서명 도용 등을 꼽았다. 특히 사용자 신뢰를 획득한 디지털 서명을 도용, 안전한 소프트웨어로 가장해 유포되는 사례가 발생, 경각심을 주문했다.
카스퍼스키랩은 2011년에는 오직 파괴만을 목적으로 바이러스 제작 능력을 과시하려는 시도가 등장할 것으로 예측했다. 또 각종 취약점을 노린 제로-데이 공격뿐만 아니라 백도어 등의 악성 프로그램을 사용하여 공격 목표의 로그인 계정을 직접 획득하거나 데이터를 조작하는 형태의 악의적인 파괴 공격도 본격적으로 등장하고, 스마트폰과 소셜 네트워크 사용자를 겨냥한 공격도 크게 증가할 것으로 전망했다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
