안철수연구소, 올해 10대 보안 위협 트렌드 발표

[데일리경제]안철수연구소(약칭 안랩)는 22일 '2010년 10대 보안 위협 트렌드'를 발표했다.

안랩에 따르면 올 한해 보안 위협의 주요 흐름을 분석한 것으로, ▲사회기반시설 노린 스턱스넷(Stuxnet), 사이버 전쟁의 서막 ▲스마트폰 보안 위협의 현실화 ▲정보의 허브 SNS, 악성코드의 허브로 악용 ▲DDoS 공격용 악성코드의 변종 등장 ▲국제적 이슈 악용한 사회공학 기법 만연 ▲악성코드 배포 방식의 지능화 ▲제로데이(Zero-day) 취약점, 악성코드가 한 발 먼저 악용 ▲개인 정보 노출의 2차 피해, 돈 노린 피싱의 다양화 ▲금전 노린 악성코드에 한류 열풍 ▲온라인 게임 해킹 툴 급증 등이었다.

자세히 살펴보면 교통, 전기, 수도, 발전소와 같은 사회기반시설 자체가 공격 대상이 될 수 있음을 증명한 '스턱스넷' 악성코드가 최대 이슈 중 하나였다. 실제 이란 원전시설의 제어시스템이 감염돼 원심분리기 오작동이 발생한 바 있다.

또한 정보의 허브 역할을 하는 SNS가 악성코드의 플랫폼으로 악용되기 시작했으며, 정보 전달 매체인 스마트폰의 보안이 위협 당했다. 좀비 PC를 이용한 크고 작은 DDoS 공격이 이어졌으며, 동계올림픽, 월드컵, G20, 노벨평화상 시상식 관련 문구로 위장한 악성코드가 유포됐다.

ARP 스푸핑(Spoofing) 공격, 스팸 차단 회피, 유명 소프트웨어 모방 등 악성코드 배포 방식이 교묘해졌으며, 제로데이 취약점을 활용하고 금전, 한류를 노린 악성코드가 양산됐다. 이와 함께 온라인 게임 플레이를 불공정하게 이끄는 해킹 툴이 급증해 혼란을 야기했다.

안랩 시큐리티대응센터 관계자는 "스마트폰, SNS 등 사용자의 관심이 쏠리는 곳에 악성코드도 도사리고 있다"면서 "갈수록 교묘해지는 공격 기법과 유포 방식에 대응하기 위해 전문적이고 체계적인 보안 관리와 서비스가 중요하다"라고 말했다.

서지은 기자 다른기사 보기