IPTV·VoIP 타깃 공격 '카운트다운'

안硏, 2009년 7대 보안이슈 전망..."모바일 악성코드도 출현"

올해 IPTV와 인터넷전화(VoIP)를 겨냥한 사이버 공격이 본격화될 것으로 예측됐다.

또한 친구를 가장한 피싱 범죄에 악용하기 위해 메신저와 소셜네트워킹서비스(SNS), 메일계정 탈취를 겨냥한 공격도 봇물을 이룰 전망이다.

15일 안철수연구소 가 발표한 '2009년 7대 보안이슈 전망'자료에 따르면, 먼저 IPTV와 VoIP가 대중적으로 보급되면서 이를 겨냥한 사이버 공격이 본격화할 것으로 전망했다.

또한 IPTV의 경우, 인증 오류로 인가받지 않은 콘텐츠 불법 사용문제도 발생할 것으로 관측되고 있으며, VoIP의 경우, 분산서비스거부(DDoS) 공격으로 서비스가 중단되거나 서비스 데이터를 위변조될 가능성도 있는 것으로 분석됐다.

스마트폰 사용자가 증가하면서 스마트폰 운영체제(OS)에서 동작하는 악성코드 피해도 현실화될 것으로 전망됐다.

국내에는 아직 상륙하지 않았지만, 심비안, 윈도 모바일 등 OS에서 작동하는 악성코드는 이미 나와있으며, 아이폰과 구글폰의 경우, 취약점을 이용하거나 비정상적 작동을 유발하는 해킹도 등장했다.

친구를 가장해 돈을 빼내는 이른바 피싱을 위해 사용자들의 메신저와 SNS, 메일계정 탈취를 위한 악성코드도 올해 급증할 것으로 보인다. 이같은 악성코드는 작년까지 영문메일로 유포됐으나, 올해는 한글메일로 사용자들을 현혹할 것으로 전망된다.

또한 메신저와 포털, SNS까지 동일한 계정이 적용되는 환경에선 스팸이나 광고성 댓글 및 방명록 작성은 물론 메신저 대화상대를 노린 사기범죄가 발생할 가능성이 높다며, 해당 사용자들의 주의를 당부했다.


이와함께 안철수연구소는 신규 시스템 취약점을 이용한 제로데이 공격이 올해 더욱 활발해질 것으로 내다봤다. 특히 MS사의 OS나 응용 프로그램 외에 플래시 플레이어 등 대중적인 SW 취약점도 공격 목표가 될 수 있다고 경고했다.

이밖에 DDoS 공격과 스팸메일 발송을 유발하는 봇넷 공격도 더욱 국지화되고, 웹 해킹을 통한 악성코드 유포도 기승을 부릴 것으로 전망했다.



안철수연구소 조시행 상무는 "IPTV나 인터넷 전화 등 새로운 IT환경이 등장해 대중화되는 시점에서 해커의 공격 타깃이 되는 때"라며 "인터넷으로 PC나 모바일 기기가 연결된 환경에선 감염자가 피해자인 동시에 공격자가 될 수 있다는 점에서 보안에 대한 각별한 주의가 필요하다"고 강조했다.