안연구 '2008년 7대 보안 이슈' 발표, 웹2.0통한 악성코드 전파도 극성 전망
(1) 가상화 기술 이용 등 악성코드 은폐 기법의 고도화
가상화 기술을 이용한 악성코드는 아직 나오지 않았지만, 2005년에 개념을 증명할 정도의 형태로 루트킷(root kit)이 나온 바 있다. 자체 가상 머신을 가지고 해당 가상 머신에서만 동작하는 코드를 구현해 실행 압축을 해제하기 어렵게 만든 악성코드가 존재한다. 이런 악성코드는 보안 제품을 무력화할 수 있다. 2008년에는 이런 기법을 악용한 은폐 및 자기보호, 탐지하기 어렵게 더욱 고도화된 악성코드가 급증할 것으로 예상된다.
(2) 웹 해킹 증가
웹 애플리케이션의 취약점을 이용해 해킹하거나 DDoS(Distributed Denial of Service; 분산서비스거부) 공격을 하는 일이 더욱 증가할 것으로 전망된다. 많은 웹사이트가 보안을 고려하지 않고 개발되어 적용되기 때문에 보안에 취약한 상태여서 공격에 무방비 상태로 당할 가능성이 높다. 이를 통해 악성코드와 스파이웨어를 유포하거나 해당 웹페이지로 유도하는 일이 전년에 이어 지속 발생할 것으로 보인다.
(3) 사이버 블랙 마켓의 활성화
가상의 재화를 현금으로 교환하는 '사이버 블랙 마켓'의 규모가 커질 것으로 전망된다. 여기서는 신상 정보 및 신용카드 정보, 온라인 게임 계정 등이 거래되고 있으며, 악성코드가 판매되는가 하면 피싱, DDoS 공격 등을 대가를 받고 해주는 것으로 알려져 있다. 이에 따라 여기서 거래 가치가 높은 악성코드나 해킹이 더욱 기승을 부릴 것으로 보인다.
(4) 스파이웨어의 악성코드화
국내에서 제작되는 스파이웨어 중 운영체제나 애플리케이션의 취약점을 직접 공격하거나 루트킷을 사용해 자신이 설치 또는 실행 중이라는 사실을 숨기는 프로그램은 많지 않았다. 그러나 앞으로는 이익을 극대화하기 위해 스파이웨어를 통한 취약점 공격, 보안 프로그램 무력화, 자기 은폐, 파일 감염 등 악성코드에 사용되는 기법이 많이 사용될 것으로 예상된다.
(5) 애플리케이션 취약점 공격 증가
현재 마이크로소프트사의 운영체제나 애플리케이션 취약점을 노리는 공격이 가장 비중이 높지만 그 수는 점차 줄어드는 추세이다. 반면 PDF, 애플 맥 OS X, 액티브X, 멀티미디어 플레이어, 이미지 뷰어, 메신저 등 사용자들이 많이 사용하는 애플리케이션들에 대한 공격이 증가하고 있다. 이런 흐름은 2008년에도 이어질 것으로 예측된다.
(6) 이동저장장치 노린 악성코드 기승
지난해에 이어 올해도 이동저장장치(USB 플래시 메모리, 이동식 하드디스크)를 통해 전파되는 악성코드가 기승을 부릴 것으로 전망된다. 특히 보안 USB가 등장함에 따라 이를 뚫거나 중요 정보를 빼내려는 악성코드가 등장할 가능성이 높다.
(7) UCC, SNS 등 웹2.0 서비스 통한 악성코드 전파 가속화
UCC가 악성코드 또는 스파이웨어를 배포하는 또 하나의 채널이 되고 있다. 동영상 플레이어의 일부인 양 설치를 유도하는 스파이웨어가 자주 발견되고 있으며 일반 동영상을 가장해 설치되는 스파이웨어도 적지 않은 실정이다. 아울러 소셜 네트워크 서비스(SNS)가 주목 받기 시작하자 이를 이용해 1인 미디어인 블로그에 악성코드를 내려받게 유도하는 주소를 링크해놓는 일도 증가할 것으로 보인다.
이 밖에도 안철수연구소는 향후 2~3년 후 VoIP(Voice over Internet Protocol; 인터넷전화)를 겨냥한 DDoS 공격 및 도감청 본격화, 무선 인터넷 기기를 겨냥한 해킹 증가, 모바일 플랫폼인 안드로이드를 겨냥한 보안 위협이 등장할 것으로 예측했다.
김정은 기자
jekim@itdaily.kr