"2010년 윈도7·스마트폰 보안 위협 기승"

2010년에는 마이크로소프트(MS) 운영체제(OS)인 '윈도7'과 다양한 플랫폼을 탑재한 스마트폰을 노린 보안 위협이 기승을 부릴 것이라는 전망이 나왔다.

시만텍(대표 변진석 www.symantec.co.kr)은 16일 2010년 주목해야 할 보안 트렌드를 조망하고, 소셜 네트워크 서비스를 겨냥한 공격이 증가할 것이라고 발표했다.

특히 사이버 공격자들은 금전적 이득을 얻기 위해 윈도7 등과 같이 시장 점유율이 높은 특정 운영체제와 다양한 플랫폼을 탑재한 스마트폰을 주요 공격목표로 삼을 것으로 보인다.

내년 윈도7이 대중화되면 이 같은 공격은 더욱 증가할 것으로 예상됐다.

시만텍 측은 "악성 코드는 금전적 이익을 목표로 비용대비 최대의 효과를 보기 위해 주로 시장 점유율이 높은 특정 OS나 인기 플랫폼을 겨냥해 개발된다"며 "지난해 악성 코드 제작자들이 선호한 OS와 플랫폼은 맥과 스마트폰이었는데, 이 같은 추세는 2010년에도 계속될 것"이라고 말했다.

또 해커들이 최종 사용자를 직접 공략해 사용자 몰래 악성코드를 설치하는 수법도 증가할 것으로 예상됐다. 인간의 심리를 파고드는 사회 공학적 공격은 해커들이 애용하는 주요 공격수단 중 하나다.

시만텍은 소셜 네트워크 사이트의 인기가 2010년 이어지면서 이들 사이트 사용자를 대상으로 한 온라인 사기가 증가할 것으로 내다봤다.

공격자들은 웹 2.0 사이트에서 제공되는 개방형 애플리케이션 프로그래밍 인터페이스(API)를 통해 개발한 프로그램을 다양한 온라인 사기와 악성코드 유포에 사용할 가능성이 크다.

이는 웹브라우저 자체의 안전성이 높아짐에 따라 해커들이 브라우저 자체 보다는 플러그인 프로그램을 겨냥하는 양상과 유사하다고 시만텍 측은 설명했다.

사용자의 PC에 보안 문제를 일으키고, 이에 대한 치료를 빌미로 비용을 요구하는 가짜 보안 소프트웨어도 더욱 확산될 것으로 보인다.

일부 악덕 안티바이러스 제조사들은 무료 안티바이러스 소프트웨어를 복제해 판매하기도 한다. 이 경우 사용자는 자유롭게 다운로드 받을 수 있는 무료 안티바이러스 소프트웨어를 유료로 사용하게 되는 셈이다.

이밖에 ▲패스트-플럭스(Fast Flux) 봇넷의 증가 ▲피싱 공격자들의 URL 단축 서비스 선호 ▲맥(Mac)과 스마트폰을 겨냥한 악성 코드 증가 ▲금전적 이득을 노린 스팸 공격 지속 ▲악성 코드의 전문화 ▲평판기반 탐지기술 등 악성코드 진단 기법의 진화 등이 내년 보안 트렌드로 선정됐다.