2007년 10대 보안 트렌드 |
1. UCC 경유한 악성코드 유포 2. 웹2.0 기반 악성코드 등장 3. 인터넷전화 도감청-서비스서버해킹 4. 모바일 기기용 악성코드 본격 기승 5. 매킨토시 운영체제 X 보안 위협 6. 은폐 기법 고도화 7. 중국발 웹사이트 해킹 확대 8. 파일을 감염시키는 전통적 바이러스 제작 기법 유행 9. 악성코드 혼합된 스파이웨어 기승 10. 사람을 대상으로 제도의 허점을 노리는 사회공학적 해킹 증가 |
자료: 안철수연구소 |
미국의 커뮤니티 사이트 ‘마이스페이스’에서는 지난해 누군가의 프로필을 보기만 하면 친구 리스트에 특정인이 추가되도록 한 악성코드가 유포됐다.
감염자는 기하급수적으로 늘었다. 매 초 약 1000명이 감염됐고 결국 서버가 다운되는 사태까지 벌어졌다.
올해는 이처럼 사용자 중심의 인터넷 환경을 일컫는 웹2.0을 기반으로 한 악성코드가 지속적으로 나올 가능성이 높은 것으로 나타났다.
특히 손수제작물(UCC)을 통한 악성코드 유포가 기승을 부릴 것으로 전망된다.
정보보안업체 안철수연구소는 이러한 내용의 ‘2007년 10대 보안 트렌드’를 8일 발표했다.
이 연구소는 동영상이 주를 이루는 UCC가 악성코드나 스파이웨어를 배포하는 채널이 될 가능성이 매우 높다고 예측했다.
이러한 웹2.0 기반 악성코드는 손쉽게 네트워크 보안 제품을 우회할 수 있는 것이 특징이다.
강은성 안철수연구소 상무는 “악성코드를 진단하고 치료하기 위해서는 개인과 웹 서비스 제공업체가 함께 조치를 해야 한다”며 “웹2.0 기반의 서비스를 설계할 때부터 보안을 고려해야 한다”고 말했다.
보급이 증가하고 있는 인터넷전화(VoIP)를 도청하거나 VoIP 서비스 회사를 해킹하는 등의 문제가 발생할 수 있다.
김선우 기자 sublime@donga.com
댓글 0