2009년 IT 보안 산업, ‘사전 방역 기술 중요성 커져’

카스퍼스키 랩은 2009년 컴퓨터 보안 산업에 대한 전망을 제시하며 악성 프로그램과 변종 개수의 증가, 전파속도의 빠른 증가 등으로 사전 방역 기술이 어느때보다 중요해지고 있다고 강조했다.

2009년에 일반 사용자들이 쉽게 마주칠 수 있는 주요 IT보안위협으로는 바로 USB플래시 드라이브, CD, DVD같은 이동식 저장 매체를 통한 컴퓨터 감염이다. 최근 PC 감염은 종종 사용자가 부주의하게 취급하는 이동식 저장 매체에 존재하는 악성 프로그램이 원인.

웹 서핑은 주요 보안위협 리스트 중 두 번째를 차지한다고 카스키퍼스랩은 밝혔다. 카스퍼스키 랩의 전문가는 악성코드에 감염된 인터넷 사이트의 수가 급격히 늘어난 것에 주목했다.

50~300개 사이트 중 1개가 감염된 것으로 파악하고 있으며 이는 2006년보다 10배 이상 증가한 것. 이렇게 급격히 증가된 원인은 공개된 악성 프로그램 제작 소스 등을 바탕으로 악성 프로그램을 보다 쉽게 만들거나 변경시키는 기술을 익힌 바이러스 제작자들 때문으로 알려졌다.

또 다른 감염 경로는 사용자들에게 신뢰받는 유명 인터넷 사이트들이다. 악성 프로그램을 퍼뜨리기 위해 이들 사이트에 대한 공격은 점점 더 증가하고 있다. 2009년에는 이런 사이트들을 통해 전파되는 악성 프로그램이 전체의 절반 이상을 차지할 것으로 보인다고 카스키퍼스랩은 내다봤다.

또한 인터넷은 일반 사용자로 하여금 인터넷 뱅킹이나 온라인 쇼핑 등을 가능하게 하고 있으며 그 이용자가 점점 더 증가하고 있다. 이는 사이버 범죄자들의 관심을 끌기에 충분하며 이로 인해 개인정보를 도용하거나 피싱 등 인터넷 사기가 더욱 기승을 부릴 전망이다.

어린이와 청소년들이 인터넷에 관심을 가질수록 포르노 등 유해 사이트로부터 미성년자들을 보호하는데 더욱 주의를 기울여야하기 때문에 위험하거나 유해한 컨텐츠를 걸러낼 수 있는 유해 사이트 차단 시스템의 중요성이 대두될 예정이다.

이로 인해 가까운 미래에는 보안 회사들 간의 기술 경쟁이 더욱 치열해질 것이며 가장 전문화된 회사들만 살아남게 될 것이라고 이 회사는 전망했다.

카스키퍼스랩측은 “이전의 대부분의 악성 프로그램은 안티 바이러스 솔루션이 없는 컴퓨터를 공격하기 위해 만들어졌으나 오늘날 바이러스 제작자들은 그 생각을 바꿨으며 점점 안티 바이러스 솔루션이 악성 프로그램을 탐지하거나 삭제하지 못하도록 최신 악성 기술을 탑재할 것으로 믿고 있다”며 “특히 특정 유형의 탐지 필터를 우회하도록 디자인된 악성 프로그램의 수는 앞으로도 많이 늘어날 것”이라고 예견했다.

또한, 존재하지 않는 보안위협 요소를 ‘탐지’하고, 그것을 ‘치료’하기 위해 사용자에게 금전을 요구하는 가짜 안티 바이러스 프로그램이 2009년에도 더욱 늘어날 것으로 예견했습니다.

전자신문인터넷 장윤정 기자linda@etnews.co.kr