시만텍, 웹 2.0 등 새로운 웹 기술 위협 증가

　올 하반기에는 웹 2.0과 에이잭스(AJAX) 등 새로운 웹 기술에 대한 취약점이 급증할 것으로 전망됐다.

　시만텍코리아(대표 윤문석)는 26일 ‘시만텍 인터넷 보안 위협 보고서’에서 웹 2.0 애플리케이션의 상호 운용성과 에이잭스 사용 증가로 크로스 사이트 스크립팅(Cross-site scripting)과 같은 공격이 증가할 것이라고 밝혔다.

　크로스사이트 스크립팅은 특정 사이트나 블로그에 악성코드를 심어 놓는 공격 방법이다. 이에 따라 사용자는 자신도 모르는 사이 악성코드에 감염되며 이 악성코드를 통해 개인정보를 유출당할 수 있다.

　시만텍코리아는 웹 2.0 애플리케이션과 에이잭스 기술 결합으로 방화벽과 침입탐지시스템(IDS) 등 전통적 보안 솔루션을 우회하는 공격에 노출될 가능성이 크다고 설명했다.

　이 회사는 또 내년 초 발표되는 마이크로소프트의 최신 데스크톱 운용체계(OS)인 윈도 비스타 역시 새로운 보안 위협으로 등장했다고 설명했다.

　윈도 비스타에는 패치가드라는 부분이 포함돼 있는데 이 부분은 마이크로소프트를 제외하고 다른 전문 보안 기업이 건드릴 수 없는 영역으로 구성돼 있다. 이에 따라 해커가 이 패치가드를 무력화할 경우 전문 보안 기업들은 발빠르게 관련 공격에 대한 대응책을 만들 수 없는 구조라고 시만텍은 지적했다.

　이외에도 복합적인 형태의 다형성 바이러스가 계속 급증하고 있으며 이를 감지하고 제거하는 것이 매우 어려운 상황으로 바꿨다고 설명했다.

　윤문석 시만텍코리아 사장은 “해커들이 기존 금융산업보다 개인 사용자를 주요 타깃으로 해서 공격 수위를 높이고 있다”면서 “웹 2.0을 비롯해 각종 데스크톱 클라이언트 취약점에 대한 위협이 급증해 이에 대한 대책 마련이 시급하다”고 말했다. 김인순기자@전자신문, insoon@