안철수硏 ‘7대 위협’ 발표

올해는 소셜네트워크서비스(SNS)나 스마트폰 사용자를 노린 악성코드가 심각한 보안위협으로 떠오를 전망이다. 안철수연구소는 3일 이 같은 내용을 담은 ‘2011년 예상 7대 보안위협 트렌드’를 발표했다. 연구소 측은 올해 SNS 플랫폼을 겨냥한 악성코드가 심각한 위협이 될 것으로 예측했다. 친구 또는 유명인에 대한 SNS 검색결과를 조작해 가짜 페이지나 악성코드 유포사이트로 유도할 수 있다는 것이다.

SNS로 좀비PC를 대량 확보해 과거보다 짧은 시간 안에 디도스(분산서비스거부) 공격 인프라를 구축할 수 있는 위협도 증가하고 있다고 지적했다. 스마트폰 악성코드가 금전을 노리는 형태로 본격 활동할 것이라는 예상도 나왔다. 개인 또는 단말기 정보를 유출하거나 이용자 몰래 전화를 걸어 부당하게 과금하는 악성코드가 증가할 것으로 내다봤다.

스마트폰 화면이 작아 웹사이트 주소 전체를 보기 어렵다는 점을 악용해 가짜 주소를 통해 악성사이트 연결 가능성도 높아지고 있다. 전파로 연결되는 무선인터넷 특성상 도청에 취약하기 때문에 보안사고의 위험이 크다는 지적도 나왔다.

연구소 측은 이란 원자력발전소 시설을 겨냥한 악성코드 ‘스턱스넷’처럼 사회기반시설을 목표로 한 공격이 증가할 것이라는 전망도 내놓았다.

클라우드컴퓨팅 기술을 이용한 좀비PC 관리나 제로데이(소프트웨어의 보안 문제가 알려진 후 해결을 위한 업데이트가 공개되기 전까지의 시점에서 발생하는 공격) 문제도 더욱 심각해질 것으로 예상했다.

신진호기자 sayho@seoul.co.kr