보안의 새 위협 요소 `봇넷·피싱·휴대폰 바이러스`

　인터넷환경의 확산으로 컴퓨터 보안의 최대 위협요소가 기존의 단순한 웜·바이러스에서 봇넷(botnet)· 피싱(phishing)봇넷 및 휴대폰 바이러스로 급속히 이동하고 있다.

C넷은 17일(현지시각) 사이버범죄자들이 과거와는 다른 SW 기교를 이용해 더 정교한 공격을 감행하고 있으며 휴대폰 같은 새로운 공격 목표를 찾아 나서는 가운데 이같은 새로운 유형의 보안위협이 급증하고 있다.

<>봇넷 위험 증가=최근 들어 전통적인 취미형 해커들이 떠난 자리를 전문적인 공격이 채우고 있다. 특히 바이러스에 감염된 컴퓨터들의 네트워크를 의미하는 봇넷이 인터넷 보안 위험의 지배적 특징이 됐다.

보안 업체 사이퍼트러스트(CipherTrust)에 따르면 매일 18만대 이상의 PC가 좀비 PC로 바뀌고 있으며 그 수도 계속 늘어나고 있다. 좀비 PC는 바이러스 등에 감염돼 사용자 이외의 다른 사람에게 조종되는 PC로 봇넷에 이용된다.

봇넷은 인터넷 광고주들을 속이거나 대량 메일 캠페인을 값싸게 벌이거나 합법적인 웹 사이트에 서비스거부(DoS:denial-of-service) 공격을 하는 데 이용될 수 있다.

트렌드 마이크로의 최고 기술자인 데이브 랜드는 봇넷의 컴퓨팅 파워는 인터넷 트래픽을 해독해 전자상거래를 중단시킬 수 있다고 지적했다.

전세계에서 광대역 통신망 이용자의 급속한 증가는 봇넷이 인터넷 범죄의 주된 수단이 될 것임을 예고한다. 주요 해커들은 보안에 대해 잘 모르는 사람들의 컴퓨터를 새로운 좀비 PC로 삼아 봇넷의 범위를 넓히고, 활동 영역을 e메일 대량 발송에서 아동 포르노와 강탈 및 사기 등으로 확장하고 있다.

보안 업체 F-시큐어의 믹코 히포넨 최고연구책임자(CRO)는 “새서(Sasser)와 블래스터(Blaster) 같은 대규모 바이러스가 줄어들고 있다. 어떤 이들은 상황이 좋아진다고 믿지만 사실은 나빠지는 것이다. 공격자들은 점점 더 전문적이 되고 있으며 더 목표화된 공격을 자행하고 있다”고 지적했다.

<>피싱 공격 다양화=분석가들 대부분은 피싱 공격도 숫자가 늘어나고 정교해질 것으로 전망한다.

최근 독일에서는 전기 업체가 보낸 것으로 위장한 e메일이 첨부된 파일을 통해 트로이 목마 바이러스를 감염시켰다. 이 업체가 요금 청구서를 확인토록 하는 방법을 그대로 따른 것이다.

F-시큐어의 히포넨 CRO는 피싱 공격자들이 일부 은행들이 보안 조치로 발표한 일회성 비밀번호를 알아낼 것으로 내다봤다.

피싱 공격자들은 더 많은 사람들이 피싱 공격에 대해 알게 됨에 따라 공격자들은 더 소규모의 공격목표와 그리스어·체코어·핀란드어 등 다양한 언어로 향하고 있다.

◇휴대폰 바이러스 위험도 증가=윈도 PC가 여전히 공격의 중요 목표로 남아 있지만, 공격 목표는 휴대폰으로 조금씩 옮겨가고 있다.

F-시큐어는 자신들이 최근 179개의 휴대폰 바이러스를 검출했다고 밝혔고 휴대폰 수만대가 감염됐을 것으로 추정했다. F-시큐어는 최근 휴대폰에서 처음으로 악성 자바 SW를 검출했다. 히포넨 CRO는 이것이 하이엔드 모델뿐 아니라 대부분의 휴대폰에 영향을 줄 수 있는 것이라고 말했다.

노키아는 안티바이러스 보호 기능이 내장된 휴대폰을 발표했고, 새로 발표된 심비안 운용체계 버전 9은 보안 기능을 개선했다. 정소영기자@전자신문, syjung@