안철수연구소, 2008년 7대 보안 이슈 예측

안철수닫기안철수기사 모아보기연구소(대표 오석주)는 3일, ‘2008년 7대 보안 이슈 예측’ 자료를 발표했다.

동 자료를 인용한 안연구소측에 의하면 2008년에는 △가상화 기술 이용 등 악성코드 은폐 기법의 고도화 △웹 해킹 증가 △사이버 블랙 마켓의 활성화 △스파이웨어의 악성코드화 △애플리케이션 취약점 공격 증가 △이동저장장치 노린 악성코드 기승 △UCCㆍSNS 등 웹2.0 서비스 통한 악성코드 전파 가속화 등의 위험이 예상된다고 밝혔다.

첫째로, 가상화 기술 이용 등 악성코드 은폐 기법의 고도화 측면에서는 아직 유사한 형태의 위협이 등장한 것은 아니지만, 가상 머신에서만 작동하는 코드를 구현해 보안 제품을 무력화할 수 있다고 설명했다. 이에 반해 웹 해킹 증가측면에서는 웹 애플리케이션의 취약점을 이용해 해킹하거나 DDoS 공격을 하는 일이 더욱 증가할 것으로 전망했다.
한편, 사이버 블랙 마켓의 경우에는 그 규모가 점점 커질 것이라 예상했는데, 금전적 이익을 위해 블특정 다수를 공격하는 것보다 특정 타깃을 노리는 국지적 공격이 증가할 것이라고 전망했다.

또한 지금까지 애플리케이션의 취약점을 직접 공격하지 않았던 스파이웨어의 경우에는 악성코드와 결합하는 형태로 진화해 보안 프로그램 무력화시키거나 자기 은폐 등을 진행하는 기법이 증가할 것으로 예상했다.

올해 기승을 부렸던 애플리케이션 취약점 공격 유형의 경우에는 내년에도 지속적으로 그 비중이 증가할 것으로 예상되고 있으며, 이동식 저장장치를 통해 PC상의 갱인 정보를 갈취하는 악성코드의 등장을 전망하기도 했다.

한편, UCCㆍSNS 등 웹2.0 서비스 통한 악성코드 전파 역시 가속화 될 것으로 전망했고, 최근 그 위험성이 부각되고 있는 SNS의 경우 역시 UCC의 확산을 통해 기승을 부릴 것으로 예상했다.

끝으로 향후 2~3년 내에 현실화 될 이슈로는 VoIP를 겨냥한 DDoS 공격과 도감청 등이 본격화될 것이라 밝혔고, 무선 인터넷 기기를 겨냥한 해킹 증가, 모바일 플랫폼인 안드로이드를 겨냥한 보안 위협 등장 등이 예측된다고 설명했다.
안철수연구소 시큐리티대응연구소 조시행 소장은 “악성코드나 스파이웨어가 점차 지능화되고 전파 경로도 다양해지고 있다”며 “장기적으로는 무선 인터넷과 모바일 플랫폼 등 새로운 IT 환경을 노리는 위협들이 속속 등장할 것”이라고 말했다.



김남규 기자 ngkim@fntimes.com