이스트소프트, 2011년 '안드로이드 타깃 악성공격'증가 전망

올해에는 안드로이드OS 기반의 제품을 타깃으로 한 악성 공격이 증가할 것이라는 전망이 나왔다.

무선 접속지점(AP)을 통한 정보탈취 공격도 늘어날 것으로 예상됐다.

이스트소프트(대표 김장중)는 3일 '2011년 보안 위협 전망'보고서를 통해 이같이 내다봤다.

이 회사는 ▲스마트폰 보안 위협 ▲무선랜의 대량 보급으로 새로운 위협 발생 ▲고도화된 악성코드 공격 ▲윈도 7의 보급 확대와 64비트 악성코드 ▲사이버 범죄 그룹의 표적화 공격이 증가할 것으로 예상했다.

우선 올해는 안드로이드 OS에 대한 악성코드 유포가 크게 늘어날 것으로 예측했다. 또 안드로이드 OS 기반의 태블릿 PC, 구글TV 같은 셋톱박스 등으로 악성코드의 활동 범위가 늘어날 수 있다고도 경고했다.

현재 국내 스마트폰 OS 중에서 구글 안드로이드의 점유율(58.6%, 353만명)이 절대적으로 높게 나타났다. 안드로이드를 기반으로 한 악성코드은 2010년 최초로 발견됐고 국내 백신 회사들을 중심으로 안드로이드 백신이 연이어 출시되고 있다.

또 취약한 무선 AP(Acces Point)를 통한 공격도 증가할 것으로 예측했다. 무선 AP의 직접적인 취약점을 이용한 해킹이나 디도스 수행, 무선 AP에 연결된 클라이언트들의 공격 및 악성코드 감염 등을 꼽을 수 있다.

현재 국내 495만대에 AP 중 일반 개인이나 기업이 설치한 사설 무선 AP가 절반에 가까운 것으로 조사됐다. 이런 대다수 사설 무선 AP는 상용 AP에 비해 상대적으로 보안이 취약한 상태로 운영되고 있다.

AP 패스워드가 아예 없거나 공장 초기 값, 취약한 암호화 알고리즘을 사용하는 경우도 많은 것으로 나타났다.

한편 이 회사는 고도화된 악성코드의 공격도 지속될 것으로 내다봤다.

주로 익스플러어와 어도비 아크로뱃 제품을 대상으로 한 제로데이 취약점 공격이 계속 이어질 것이라는 시각이다. 홈페이지 해킹과 변조 외에도 SNS 단축 URL 서비스를 통한 악성코드 유포 방식이 대세를 이룰 것으로 예측됐다.

최근에는 멀티 스캐너 사이트를 통해 악성코드가 진단되지 않는 경우에 최종적으로 악성코드를 유포하는 사례들이 나타나고 있다. 따라서 사전 방역 기능이 지원되지 않는 백신은 신종 악성코드에 대한 진단과 대응이 더욱 어려울 것으로 전망된다.

이스트소프트 김준섭 부문장은 "스마트폰 또한 PC처럼 악성코드의 감염 피해가 발생하는 만큼 알약 안드로이드 같은 백신 설치가 필요하다"며 "사용자들은 검증된 경로를 통해 앱을 설치 해야 한다"고 강조했다.