3일 안철수연구소가 발표한 '2008년 7대 보안이슈 예측' 자료에 따르면, 무엇보다 가상화 기술을 이용한 악성코드가 등장할 가능성이 높은 것으로 진단했다.
◇탐지되지 않는 악성코드 등장 가능성 높다
가상화 기술은 일반적으로 컴퓨터 1대에서 복수의 운영체제(OS)를 구동하게 하는 것으로, 기존 OS와는 다른 가상 OS 환경을 만들어 이 환경에서만 동작하도록 하도록 악성코드를 제작할 경우, 이미 기존 OS에서 작동되는 보안SW로 이를 탐지해내기 어렵다.
한마디로 보안제품을 무력화할 수 있다는 것. 사실 이 기법을 적용한 초기 형태의 악성코드는 2005도에 한번 등장한 바 있지만, 당시에는 탐지가 어렵지않고 동작 자체가 불안정해 실제 피해로 연결되진 않았다.
올해에는 또 웹 애플리케이션 취약점을 이용해 해킹하거나 최근 국내 중소 웹사이트들을 대상으로 자행됐던 분산서비스거부(DDoS) 공격 피해가 더욱 늘어날 것으로 전망했다. 이는 현재 수많은 국내 웹사이트들이 보안을 고려치않은 채 여전히 운영되고 있어, 이같은 공격에 무방비 상태로 당할 가능성이 높다.
◇사이버 블랙 마켓 더욱 커질 듯..DDoS 공격 용역거래도
가상의 재화를 현금으로 교환하는 ‘사이버 블랙 마켓’의 규모가 커질 것으로 전망된다. 사이버 블랙마켓에서는 신상 정보 및 신용카드 정보, 온라인 게임 계정 등이 거래되고 있다. 또 악성코드는 물론 피싱, DDoS 공격 등의 용역거래도 이루어지고 있는 것으로 알려졌다.
이에 따라 여기서 거래 가치가 높은 악성코드나 해킹이 더욱 기승을 부릴 것으로 보인다. 또한 금전적 이익을 위해 블특정다수를 공격하는 것보다 특정 타깃을 노리는 국지적 공격이 증가할 것이다.
SW 취약점을 이용해 설치되고 루트킷을 통해 PC에 설치되거나 실행 중인 사실을 숨기는 스파이웨어 프로그램도 더욱 기승을 부릴 전망이다. 특히 단기간에 이익을 극대화하기 위해 보안 프로그램을 무력화하거나 자기은폐, 파일감염처럼 악성코드에 사용되는 기법도 많이 사용될 것으로 안철수연구소측은 진단했다.
또 지난해에 이어 올해도 윈도 OS나 MS 애플리케이션 취약점을 노리는 공격 수는 점차 줄어드는 대신 PDF, 애플 맥 OS, 액티브X, 멀티미디어 플레이어, 이미지 뷰어, 메신저 등 사용자들이 많이 사용하는 애플리케이션들에 대한 공격이 증가하고, USB 메모리 등 이동저장장치를 통해 전파되는 악성코드도 기승을 부릴 것으로 전망됐다.
특히, 보안 USB가 많이 유통되면서 이를 뚫거나 중요 정보를 빼내려는 악성코드도 등장할 가능성이 높다는 지적이다.
◇SNS 타고 전파되는 악성코드도 유행할 듯
무엇보다 UCC가 악성코드 또는 스파이웨어를 배포하는 또 하나의 채널로 전격 부각될 것이라는 전망이다. 동영상 플레이어의 일부인 양 설치를 유도하는 스파이웨어가 자주 발견되고 있으며, 일반 동영상을 가장해 설치되는 스파이웨어도 적지 않은 실정이다.
이런 흐름은 올해도 지속될 것으로 보인다. 아울러 SNS가 주목 받기 시작하면서 이를 이용한 악성코드가 기승을 부릴 것으로 전망된다. 이미 2006년에 미국 마이스페이스에서 프로필을 보기만 하면 친구 리스트에 특정인이 추가되도록 한 악성코드가 제작된 바 있다. 또한 1인 미디어인 블로그에 악성코드를 내려받게 유도하는 주소를 링크해놓는 일도 증가할 것으로 보인다.
◇구글 모바일 플랫폼 '안드로이드'는 해커들의 표적?
한편, 향후 2~3년 후에 현실화할 이슈로는 인터넷전화(VoIP)를 겨냥한 DDoS 공격 및 도감청 본격화, 무선 인터넷 기기를 겨냥한 해킹 증가, 모바일 플랫폼인 안드로이드를 겨냥한 보안 위협 등장 등을 꼽았다.
특히, 구글을 비롯해 약 30여개 업체가 연합해 만든 공개 모바일플랫폼 '안드로이드'의 경우, 아직 이 플랫폼이 출시되지는 않았지만 거의 모든 기능이 API(응용 프로그램 인터페이스)로 제공되고 있다는 점에서 해커들이 악용할 가능성이 매우 높다는 것이 안철수연구소의 진단이다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]