해커들 안티바이러스 SW도 공격

　해커들이 올 들어 공격 대상을 윈도와 같은 운용체계에서 미디어 플레이어나 SW 프로그램으로 전환했다는 연구 결과가 나왔다.

미국 매릴랜드주 베데스다에 있는 비영리 연구 기관인 SANS 연구소는 △미국 국토안보부의 컴퓨터긴급대응팀(Computer Emergency Response Team) △영국의 국가인프라보안조정센터(National Infrastructure Security Coordination Center) △캐나다의 사이버사건대응센터(Cyber Incident Response Center) 등과 발표한 연구 보고서에서 이같이 밝혔다.

보고서는 공격자들이 공격대상을 전환하는 것은 최근 인터넷 서비스 업체 및 운용체계 개발 업체 등이 최근 웜과 바이러스 및 온라인 공격 증가에 따른 시스템 보안 성능을 강화한 데 따른 것으로 분석했다.

보고서는 또 공격자들이 가장 많이 공격해 온 SW 결함 20개를 지적했는데 공격 대상 SW 프로그램 중에는 안티바이러스 SW까지 포함돼 있는 것으로 밝혀졌다.

분야별로 볼 때 윈도 운용체계 기반 SW 중 취약성이 높은 SW로는 마이크로소프트의 인터넷 익스플로러·윈도 오피스·아웃룩 익스프레스 등이 꼽혔다.

유닉스 계열 운용체계 중에서는 애플 컴퓨터의 매킨토시 운용체계가 취약성이 가장 높은 것으로 꼽혔다.

매킨토시 운용체계인 ‘OS X’는 기업 데이터 센터와 고성능 컴퓨터에서 주로 사용되는 운용체계인 유닉스를 기반으로 하고 있다.

SANS 연구소는 라우터와 스위치 같은 네트워크 장비들도 공격 대상이 되고 있다고 밝혔다.

이 연구소는 성명에서 “네트워크 장비들은 대개 내장 운용체계를 갖고 있다”며 “네트워크 장비의 취약성은 공격자들이 타깃 공격을 시작하는 데 가장 효과적인 플랫폼 중 하나가 될 수 있다”고 밝혔다.

정소영기자@전자신문, syjung@