올해의 보안 키워드는 `스파이웨어`

　한국정보통신기술협회(TTA)는 스파이웨어·안티 스파이웨어·인터넷전화 스팸·컴퓨터 포렌식 등을 올해 보안 표준용어로 지정했다.

　특히 올해 새롭게 정의된 보안 관련 표준 용어들은 공통으로 개인정보와 금전적 이익을 노리는 공격들로 올해 보안 트랜드를 그대로 반영한다.

　강은성 안철수연구소 상무는 “올해 새롭게 정의된 보안 용어들은 개인정보 유출을 통한 금전적 이익 획득을 목적으로 하는 공격이 대부분”이라며 “과거 네트워크나 대형 시스템을 타깃으로 한 보안 위협에서 이제는 ‘개인’이 위협의 중심에 놓인 추세를 보여준다”고 설명했다.

　새로 정의된 용어 중 스파이웨어는 사용자의 동의 없이 또는 사용자를 속여 설치되어 광고나 마케팅 정보를 수집하거나 중요한 개인 정보를 빼가는 악의적인 프로그램이다. 웜·바이러스를 능가하는 최대 위협으로 올해도 맹위를 떨쳤다.

　스파이웨어는 컴퓨터 사용자의 인터넷 시작 페이지를 특정 사이트로 바꾸거나 성인물 광고창을 연쇄적으로 열리게 해 사용자들을 괴롭힌다. 스파이웨어는 이를 막아주는 안티 스파이웨어에서 다시 안티 스파이웨어를 가장해 금전적 이익을 노리는 허위 안티 스파이웨어(Rogue Anti-spyware)까지 새로운 용어를 파생시키며 악의적으로 진화했다.

　인터넷전화(VoIP)의 보급이 확산하면서 VoIP 스팸이 등장한 것도 올해의 특색이다.

　컴퓨터 포렌식이란 용어도 나타났다. 컴퓨터 포렌식은 사이버 범죄를 과학적으로 분석해 법적 대응 근거를 마련하는 디지털 증거화 기술 및 솔루션을 일컫는다. 컴퓨터 포렌식은 일반인들에게 낯선 용어지만 이미 몇 해 전부터 사용되어 온 용어다. 하지만, 최근 들어 사이버 범죄가 늘어나고 이에 대한 법적인 대응이 중요해짐에 따라 표준 용어로 채택됐다.

　강은성 상무는 “사이버 위협이 특정 개인으로 세분화되고 있다”며 “개인 정보보호를 위한 기술적 시스템은 물론 제도적인 정책, 피해 구제를 위한 법 마련까지 다양한 방안들이 마련돼야 한다”고 말했다.

　김인순기자@전자신문, insoon@