봇, 웹기반 위협 등 금전적 이득 노린 보안 위협 진화 예상

시만텍(www.symantec.co.kr)은 2008년 사이버 범죄 키워드를 선정, 발표했다. 특히 이번에 선정된 키워드 중 '봇의 진화', '웹 기반 위협', 그리고 '가상 세계'는 온라인 세상의 변화에 발맞춰 금전적인 이득을 목적으로 한 보안 위협이 함께 진화할 것이라는 것을 짐작케 한다.

1) 봇의 진화
2007년과 마찬가지로 2008년에 봇은 더욱 급속도로 진화할 것으로 보인다. 봇은 컴퓨터에 몰래 설치되어 해커들이 원격으로 PC를 조정할 수 있도록 해주는 프로그램이다. 봇은 단순히 새로운 코드를 추가 다운로드하는 것만으로도 다양한 기능으로 확대될 수 있는 프로그램이기 때문에 더욱 위험성을 가지고 있다. 특히 사이버 범죄자들은 이 봇을 이용해 다양한 타깃에 공격 시험을 해본 다음, 이 결과를 바탕으로 공격을 널리 퍼뜨리기도 한다.

2) 웹 기반 위협의 발전
웹 서비스가 다양화되고 웹 브라우저가 자바 스크립트와 같은 표준 언어로 계속해서 통합됨에 따라, 2008년에는 새로운 웹 기반의 보안 위협들이 증가할 것으로 보인다. 대표적인 예로 자바 스크립트를 이용해 웹 취약점을 찾아내는 툴, '직토(Jikto)'를 꼽을 수 있다. 자바 스크립트로 만들어진 '직토'는 웹 브라우저를 통해 PC의 보안 허점을 찾아내며, 자신을 조정하는 공격자로부터 찾아낸 결점이 어떤 웹 사이트의 어느 부분인지, 그리고 어떻게 공격할 것인지에 대한 명령을 주고받을 수 있다. 자바 스크립트가 내장된 웹 사이트를 방문하는 인터넷 사용자는 스크립트가 실행되어도 전혀 모를 수 있다.

3) 가상 세계
다중접속온라인게임(MMOG)과 가상 세계의 확대 역시 피셔, 스패머와 같은 사이버 범죄자들에게 새로운 공격의 타깃이 될 것이다. 다중접속온라인게임은 한국과 중국에서 특히 높은 이용률을 보이고 있으며 이 게임 및 가상 세계 서비스에서는 실제 금전 거래가 활발하게 일어나고 있지만, 규모에 비해 법적인 규제는 매우 약한 편이다. 또한 가상 세계에서는 아바타를 지원, 보호하는데 봇 프로그램의 컨셉을 널리 사용해왔다. 사이버 범죄자들은 이러한 환경을 이용, 가상 세계 서비스 이용자들에게 악성 소프트웨어를 성능 향상 프로그램이라고 속여 설치하도록 만들 수도 있다.

이 밖에도 시만텍은 모바일 기기의 기능과 사용처가 확대되고 온라인으로 연결되는 비중이 늘어나면서 범죄자들의 관심이 점점 더 높아질 것으로 예상했으며, 스팸 역시 기존의 필터링 시스템을 우회하고 더 지능적으로 사용자를 속일 수 있도록 진화할 것으로 예상했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지