"가상화 기술-웹 2.0 이용한 악성코드 조심"

2008년에는 가상화기술을 이용한 악성코드가 기승을 부릴 것으로 전망됐다. 또 지난 해부터 관심의 대상으로 떠오르고 있는 웹 2.0 서비스를 통한 악성 코드 유포 사례도 크게 늘어날 것으로 예상됐다.

안철수연구소(대표 오석주 www.ahnlab.com)는 3일 이 같은 내용을 골자로 하는 '2008년 7대 보안 이슈 예측' 자료를 발표했다.

이번 자료에 따르면 ▲가상화 기술을 이용한 악성코드 은폐 기법의 고도화 ▲사용자제작콘텐츠(UCC), 소셜네트워크서비스(SNS) 등 웹2.0 서비스 통한 악성코드 전파 가속화 외에도 ▲웹 해킹 증가 ▲사이버 블랙 마켓 활성화 ▲스파이웨어의 악성코드화 ▲애플리케이션 취약점 공격 증가 ▲이동저장장치 노린 악성코드 기승 등이 주된 보안위협 요소로 떠오를 전망이다.

◆가상화 기술 접목한 악성코드 등장

최근 들어 급부상하고 있는 가상화 기술이 악성코드 제작자들의 타깃이 될 것으로 보인다. 가상화 기술을 접목해 악성 코드를 은폐하려고 다양할 시도를 할 가능성이 많다는 얘기다.

안연구소 측은 가상화 기술을 이용한 악성코드는 아직 나오지 않았지만 자체 가상 머신을 가지고 해당 가상 머신에서만 존재하는 악성코드가 등장한다면 보안 제품을 무력화 할 위험이 있다고 전했다. 2008년에는 이런 기법을 악용해 탐지가 어려운 악성코드가 급증할 것으로 예상된다.

또 지난 해 아이템거래사이트와 파일공유사이트를 초토화시켰던 분산서비스거부(DDoS) 공격이 2008년에도 지속될 전망이다.

웹 애플리케이션의 취약점을 이용해 해킹하거나 DDoS 공격을 하는 사례가 증가, 보안에 취약한 웹사이트가 무차별한 공격을 받을 우려가 있다. 특히 DDoS 공격은 금전을 요구하기 위한 수단으로 이용되는 일이 더욱 많아질 것으로 예측된다.

가상의 재화를 현금으로 교환하는 '사이버 블랙 마켓'의 규모가 커질 것으로 보인다. 사이버 블랫 마켓에서는 개인 신상 정보와 신용카드 정보, 온라인 게임 계정 등이 거래되고 있으며, 해킹용 툴킷 뿐만 아니라 피싱, DDoS 공격 등을 대가를 받고 해주는 것으로 알려져 있다.

◆스파이웨어의 악성코드화 기승

올해는 스파이웨어의 악성코드화가 수면 위로 떠오를 전망이다. 취약점 공격, 보안 프로그램 무력화, 자기 은폐, 파일 감염 등 악성코드에 사용되는 기법이 스파이웨어에 적용될 것으로 예상된다.

이밖에 PDF, 애플 맥 OS X, 액티브X, 멀티미디어 플레이어, 이미지 뷰어, 메신저 등 사용자들이 많이 사용하는 애플리케이션들에 대한 공격이 증가할 것이라고 안철수연구소측은 예상했다.

뿐만 아니라 지난해에 이어 이동식저장장치(USB 플래시 메모리, 이동식 하드디스크)를 통해 전파되는 악성코드가 기승을 부릴 것으로 전망된다.

UCC, SNS 등 웹2.0 서비스를 통한 악성코드 전파도 가속화될 조짐이다. 한편 향후 2~3년 후에 현실화할 이슈로는 ▲인터넷전화(VoIP)를 겨냥한 DDoS 공격 및 도감청 본격화 ▲무선 인터넷 기기를 겨냥한 해킹 증가 ▲모바일 플랫폼인 안드로이드를 겨냥한 보안 위협 등장 등이 예측된다.

안철수연구소 시큐리티대응연구소(ASEC) 조시행 소장은 "악성코드와 스파이웨어 등이 점차 지능화하고 전파 경로도 다양해지고 있다"며 "장기적으로는 무선 인터넷과 모바일 플랫폼 등 새로운 정보기술(IT) 환경을 노리는 위협이 등장, 보안 전문 업체와 사용자 모두의 노력이 필요하다"고 말했다.