IPTV와 인터넷전화, 보안 안전지대 아니다

올해 인터넷(IP)TV와 인터넷전화(VoIP)를 겨냥한 해킹이나 악성코드 공격이 본격화할 것이라는 예측이 나왔다. ‘아이폰’이나 ‘구글폰’과 같은 스마트폰 보급이 늘면서 이동통신 분야 해커나 악성코드 유발자의 가시권에 들 전망이다.

15일 안철수연구소(대표 김홍선 www.ahnlab.com)는 ‘2009년 7대 보안 이슈 예측’ 자료를 통해 이 같이 밝혔다.

이 회사가 제시한 7대 보안 이슈는 △IPTV와 VoIP를 겨냥한 공격 가시화 △스마트폰용 악성코드 이슈화 △메신저·소셜네트워킹서비스(SNS)·메일 계정 탈취용 악성코드 급증 △봇넷 기반 국지성 공격 증가 △취약점을 이용한 제로 데이 공격 증가 △웹 해킹 통한 악성코드 유포 기승 △악성코드의 자기보호 기법 지능화 등이다.

특히 최근 상용서비스를 시작한 IPTV의 방송통신 중계용 셋톱박스에 악성코드가 감염돼 작동이 안 되거나 서버가 분산서비스거부(DDoS) 공격으로 다운될 수 있을 것으로 예측됐다. 또 인증 오류로 인가받지 않은 콘텐츠가 방송되는 문제도 우려됐다. 인터넷전화도 분산서비스거부 공격으로 서비스가 멈추거나 서비스용 데이터가 위·변조될 가능성이 제기됐다.

오는 4월 한국 무선인터넷 표준인 ‘위피(WIPI)’ 탑재 의무화 폐지에 따라 외국산 휴대폰과 스마트폰 수입이 봇물을 이루면 악성코드도 함께 쟁점화할 것으로 예상됐다. ‘구글폰’처럼 범용(오픈) 플랫폼 자체가 보안에 취약할 수 있다는 게 안철수연구소의 예측이다.

이밖에 메신저나 포털 메일의 접속 계정을 훔쳐가는 악성코드가 급증하고, 봇넷(BotNet) 기반 분산서비스거부·피싱 메일·사기 메일 공격이 기승을 부릴 전망이다. 악성코드가 발각되지 않은 채 오래 생존하는 자기 보호기법도 고도화할 태세다.

조시행 안철수연구소 상무는 “새로운 정보기술(IT) 환경이 등장해 대중화하는 시점에는 해커의 공격 타깃이 되는 때”라고 강조했다.

이은용기자 eylee@etnews.co.kr