이스트소프트, 2011년 보안 위협 전망 발표

　이스트소프트(대표 김장중)는 새해에 새롭게 나타날 수 있는 보안 위협과 동향을 예측한 ‘2011년 보안 위협 전망’을 3일 발표했다.

　이 회사는 △대중화된 스마트폰 서비스를 이용한 보안 위협 △무선랜의 대량 보급으로 새로운 위협 발생 △고도화된 악성코드의 공격 지속 △윈도 7의 보급 확대로 인한 64비트 악성코드의 전환점 △사이버 범죄 그룹의 표적화 공격이 증가할 것으로 전망했다.

　

　△대중화된 스마트폰 서비스를 이용한 보안 위협 =새해에는 스마트폰 대중화 추세와 국내에 독보적인 안드로이드 OS의 점유율, 안드로이드의 앱(App) 설치 및 배포 특성을 고려했을 때 안드로이드 OS에 대한 악성코드 유포가 크게 늘 것으로 예측된다. 안드로이드 OS 기반의 태블릿 PC, 구글TV 같은 셋톱박스 등으로 악성코드의 활동 범위가 늘어날 수 있다.

　△무선랜 대량 보급으로 새로운 위협 발생= 대다수 사설 무선 AP는 상용 AP에 비해 상대적으로 보안이 취약한 상태로 운영되고 있다. AP 패스워드가 아예 없거나 공장 초기 값, 취약한 암호화 알고리즘을 사용(WEP)하는 경우가 많다.

　취약한 무선 AP를 통한 예상 공격 방법으로는 무선 AP의 직접적인 취약점을 이용해 해킹이나 분산서비스거부(DDoS) 공격 수행, 무선 AP에 연결된 클라이언트들의 공격 및 악성코드 감염 등을 대표적으로 꼽을 수 있다.

　△고도화된 악성코드의 공격 지속= 2011년에도 주로 MS 인터넷 익스플로러와 어도비 아크로뱃 제품을 대상으로 한 제로데이 취약점 공격이 계속 이어질 것으로 보이며, 홈페이지 해킹과 변조 이외에도 SNS(트위터, 페이스북 등)의 단축 URL 서비스를 통한 악성코드 유포 방식이 대세를 이룰 것으로 예측되고 있다.

　△윈도 7의 보급 확대로 인한 64비트 악성코드의 전환점= 64비트(bit) CPU 보급과 함께 대표적인 64비트 PC OS인 윈도7의 도입 속도가 빠르게 증가하면서 본격적인 64비트 컴퓨팅 시대로 옮겨가고 있다. 이에 악성코드도 64비트 환경에서 동작하도록 진화하고 있다.

　이미 지난해 하드디스크 MBR(부팅 영역)까지 감염되는 얼루리언(Alureon) 악성코드가 64비트 CPU 및 OS 환경에서 작동하도록 새롭게 업그레이드되었으며, 쉬러글(Shruggle), 러그레트(Rugrat)도 64비트 환경에서 동작하는 대표적인 악성코드로 유명하다.

　△사이버 범죄 그룹의 표적화 공격 증가 = 주로 해외의 인터넷 뱅킹 계정 정보를 빼내는 제우스(Zeus or Zbot) 계열 악성코드나 온라인 게임 계정 해킹 같은 형태로 금전적 이득을 얻는 사이버 범죄 집단이 계속 성장할 것이다.

　제우스의 경우 새로운 C&C(Command & Control) 서버와 전파 목적의 스팸메일, 변종 악성코드 샘플이 계속 발견되고 있으며, 제우스 봇넷(Botnet)을 구성할 수 있는 종합 툴킷(Tool Kit)들이 지하 경제에서 3000~5000 달러 사이의 가격대로 거래되고 있다.

　러시아 악성코드 제작자들이 아직까지 우리나라를 주된 목표로 생각하지 않는 것으로 보이지만 이들이 국내 인터넷 환경을 주목한다면 강력한 악성코드들을 무기로 중국에 못지않은 피해를 발생시킬 수 있다.

　이스트소프트 알약개발부문 김준섭 부문장은 “2011년에도 악성코드와 제로데이 취약점들이 큰 보안 위협원으로 자리 잡을 것이며, 이제는 PC를 넘어서 스마트폰, 태블릿 PC, TV 등으로 그 영향 범위 또한 확대될 것”이라며, “스마트폰 또한 PC처럼 악성코드의 감염 피해가 발생하는 만큼 전용 백신 설치가 필요하고, 사용자들 역시 검증된 경로를 통해 앱을 설치하는 등의 주의가 요구된다”고 강조했다.

장윤정기자 linda@etnews.co.kr