“올해는 UCC 바이러스 조심”…주의해야 할 보안 트렌드

  • 입력 2007년 1월 9일 03시 00분


2007년 10대 보안 트렌드
1. UCC 경유한 악성코드 유포
2. 웹2.0 기반 악성코드 등장
3. 인터넷전화 도감청-서비스서버해킹
4. 모바일 기기용 악성코드 본격 기승
5. 매킨토시 운영체제 X 보안 위협
6. 은폐 기법 고도화
7. 중국발 웹사이트 해킹 확대
8. 파일을 감염시키는 전통적 바이러스 제작 기법 유행
9. 악성코드 혼합된 스파이웨어 기승
10. 사람을 대상으로 제도의 허점을 노리는 사회공학적 해킹 증가
자료: 안철수연구소

미국의 커뮤니티 사이트 ‘마이스페이스’에서는 지난해 누군가의 프로필을 보기만 하면 친구 리스트에 특정인이 추가되도록 한 악성코드가 유포됐다.

감염자는 기하급수적으로 늘었다. 매 초 약 1000명이 감염됐고 결국 서버가 다운되는 사태까지 벌어졌다.

올해는 이처럼 사용자 중심의 인터넷 환경을 일컫는 웹2.0을 기반으로 한 악성코드가 지속적으로 나올 가능성이 높은 것으로 나타났다.

특히 손수제작물(UCC)을 통한 악성코드 유포가 기승을 부릴 것으로 전망된다.

정보보안업체 안철수연구소는 이러한 내용의 ‘2007년 10대 보안 트렌드’를 8일 발표했다.

이 연구소는 동영상이 주를 이루는 UCC가 악성코드나 스파이웨어를 배포하는 채널이 될 가능성이 매우 높다고 예측했다.

이러한 웹2.0 기반 악성코드는 손쉽게 네트워크 보안 제품을 우회할 수 있는 것이 특징이다.

강은성 안철수연구소 상무는 “악성코드를 진단하고 치료하기 위해서는 개인과 웹 서비스 제공업체가 함께 조치를 해야 한다”며 “웹2.0 기반의 서비스를 설계할 때부터 보안을 고려해야 한다”고 말했다.

보급이 증가하고 있는 인터넷전화(VoIP)를 도청하거나 VoIP 서비스 회사를 해킹하는 등의 문제가 발생할 수 있다.

김선우 기자 sublime@donga.com

  • 좋아요
    1
  • 슬퍼요
    1
  • 화나요
    0

댓글 0

지금 뜨는 뉴스

  • 좋아요
    1
  • 슬퍼요
    1
  • 화나요
    0