> Customer Center > 유용한 정보
 
제   목 안철수연구소, 2009년 7대 보안 이슈 예측
글쓴이 박구현 등록일 2009-01-16 17:33:09  
안철수연구소, 2009년 7대 보안 이슈 예측

1)  IPTV, VoIP 겨냥한 공격 가시화

IPTV와 VoIP(IP텔레포니)가 대중적으로 보급됨에 따라 이를 겨냥한 공격이 본격화할 것으로 전망된다. IPTV의 경우 셋톱 박스에 악성코드가 감염돼 작동이 안 되거나 서버가 DDoS 공격으로 다운되는 일이 발생할 수 있다. 또한 인증 오류로 인가받지 않은 콘텐츠 사용이 허용되는 문제도 발생할 것으로 보인다. VoIP의 경우 DDoS 공격으로 서비스가 중단되거나 서비스의 데이터가 위변조될 가능성이 있다.

2)  스마트폰용 악성코드 이슈화

스마트폰 사용자가 증가함에 따라 스마트폰 OS에서 동작하는 악성코드의 피해가 현실화할 것으로 전망된다. 심비안, 윈도 모바일 등의 OS에서 작동하는 악성코드는 이미 나와 있으며, 아이폰과 구글폰의 경우 취약점을 이용하거나 비정상적 작동을 유발하는 해킹 등이 등장했다. 구글폰의 경우 오픈 플랫폼 자체가 보안에 취약할 수 있다. 아이폰의 경우 이미 다양한 해킹 방법이 등장했으며, 아이폰용 프로그램을 제작할 수 있는 SDK(Software Developer's Kit; 소프트웨어 개발 도구)가 배포돼 악성코드가 만들어질 가능성이 높아지고 있다.

3)  메신저, SNS, 메일 계정 탈취 악성코드 급증

작년에 몇 차례 메신저와 포털 메일의 로그인 계정을 빼내는 악성코드가 등장했고, 올해 급증할 것으로 보인다. 이런 악성코드는 스피어 피싱이나 스팸성 사기 메일로 유포되는데, 작년까지는 영어 메일이 대부분이었으나 올해는 한글 메일로 사용자를 더욱 쉽게 현혹할 것으로 보인다. 메신저와 포털, SNS까지 동일한 계정이 적용되는 환경에서는 스팸, 광고성 댓글 및 방명록 작성은 물론 메신저 대화 상대를 노린 사기 범죄가 발생할 가능성이 높다.

4)  봇넷 기반 국지성 공격 증가

봇넷(BotNet)이란 악성코드에 감염된 여러 컴퓨터가 연결된 네트워크를 말한다. 이런 네트워크를 기반으로 DDoS(분산서비스거부) 공격과 스피어 피싱(Sphere Phishing) 메일, 스팸성 사기 메일이 기승을 부릴 것으로 전망된다. DDoS 공격은 지난해 게임 아이템 거래 사이트, 금융권 사이트를 겨냥해 빈발했으며, 공격을 멈추는 대가로 돈을 요구하는 범죄에 이용됐다. 스피어 피싱은 특정 조직이나 인물을 겨냥해 신뢰할 만한 대상인 것처럼 속여서 메일을 보내는 공격이다. ID와 비밀번호를 입력하거나 악성코드를 다운로드하도록 가짜 사이트로 유도하거나 취약점이 담긴 문서 파일을 보내 정보를 빼낸다. 이런 일련의 공격은 PC 단위에서 보안을 철저히 하지 않으면 대규모 공격의 진원지로 악용될 수 있다는 것을 의미한다.

5)  취약점을 이용한 제로 데이 공격 증가

취약점 발견과 이에 대한 공격의 시차가 거의 없는 제로 데이 공격이 더욱 활발해질 것으로 예상된다. 2008년 하반기에 MS08-067과 MS08-078 취약점을 이용한 제로 데이 공격이 큰 파장을 일으킨 바 있다. 특히 MS사의 OS나 응용 프로그램 외에 플래쉬 플레이어 등 대중적인 소프트웨어의 취약점도 공격의 목표물이 될 것으로 전망된다. 취약점을 공격하는 악성코드가 자동화한 공격 도구에 탑재돼 누구나 쉽게 사용할 수 있일도 계속 증가할 것이다.

6)  웹 해킹 통한 악성코드 유포 기승

웹 취약점을 이용한 웹 해킹과, 해킹된 웹사이트를 통한 악성코드 유포는 2009년에도 매우 큰 위협이 될 것으로 예측된다. 현재 우리나라는 보안에 취약한 다수의 웹 서버가 별다른 방어책 없이 인터넷에 연결돼 있는 상태이다. 웹 서버의 보안성은 시간이 지나도 높아질 것 같지 않아 피해는 올해도 증가할 것으로 보인다.

7)  악성코드의 자기보호 기법 지능화

악성코드는 발각되지 않고 가능한 한 오래 생존하고자 자기 보호 기법을 고도화하고 있다. 2008년 초에 알려진 MBR 루트킷과 런타임, 시베리아2 등의 웜이 대표적이다. 올해도 은폐 기법을 비롯해 보안 프로그램 무력화, 가상 머신 탐지, 분석을 방해할 목적의 코드 난독화, 탐지 회피 등을 사용한 악성코드가 다수 등장할 것으로 예측된다.

안철수연구소 ASEC(시큐리티대응센터) 조시행 상무는 “새로운 IT 환경이 등장해 대중화하는 시점에는 해커의 공격 타깃이 되는 때이다. 특히 네트워크, 인터넷으로 PC나 모바일 기기가 연결된 환경에서는 감염자가 피해자이자 동시에 공격자가 될 수 있으므로 보안에 대한 각별한 주의가 필요하다”라고 강조했다.


뉴스출처: 안철수연구소
회사소개: 안철수연구소(www.ahnlab.com)는 1995년 3월 창립되어 국내 백신 전문 기업에서 글로벌 통합보안 솔루션 개발 기업(Integrated Security Solution Developer)으로 성장하고 있다. 통합보안 솔루션과 통합보안 관리 솔루션을 비롯해 안티바이러스 V3 제품군, 악성 코드 사전 방역 서비스, 보안 ASP 등 정보 네트워크 시대 최적의 보안 솔루션을 개발 공급하고 있으며 정보통신부지정 정보보호 컨설팅 전문업체로서 보안 컨설팅도 제공하고 있다. 안철수연구소는 세계적 기술력을 보유한, 국내 보안 업계에서 가장 오랜 역사와 가장 큰 규모를 가진 업체이다. 세계적으로 정보보안 시장이 형성되기 시작한 1988년부터 쌓은 안티바이러스 노하우를 기반으로 보안 분야를 개척해왔으며, 설립 이래 꾸준한 매출 성장을 보여 국내 보안 업계 선두를 유지하고 있다.


번 호 | 제 목 | 날 짜
15   Win-Trojan/Agent (DDoS 악성코드 전용백신) - 무료   2009.07.09
14   네이버 지식인 "실제 전문의에게 물어보세요"   2009.01.16
13   안철수연구소, 2009년 7대 보안 이슈 예측   2009.01.16
12   MS 차기 OS '윈도7' 모습 드러냈다   2008.10.29
11   24일부터 '윈도XP' 정품 안 쓰면 '검정 바탕화면'   2008.09.23
10   [신문기사] 공무원, 포털 이메일 사용 못한다   2008.09.23
9   IE8, 프라이버시 보호 기능 강화   2008.08.28
8   “웹애플리케이션, 파이어폭스에서 확 빨라진다”   2008.08.28
7   폭발적인 성장으로 IE 위협하는 파이어폭스   2008.08.28
6   웹 사이트 88% 보안 취약   2008.08.28
5   마이크로소프트의 정품 윈도를 사용하지 않는 피시의 바탕화면은 저절로 까맣게 바뀐다   2008.08.28
4   악성 스팸 발송자 정보 공개키로   2008.08.23
3   성공학사전-닭이 되어 버린 독수리   2008.08.22
2   '3차대전 발발' 황당 스팸메일 주의보   2008.08.11
1   웹사이트 보안서버구축 안내   2008.08.11


1
이름 제목 내용  
 


   
  Copyright ⓒ 2008 (주)담소프트 - 2020. All Rights Reserved
  주소 : 충북 청주시 상당구 월평로 153번길 47(용암동 1289) / 전화 : 043)286-8995 / 팩스 : 043)295-8995
  대표 : 박구현 / 사업자등록번호 : 301-81-92324 / 메일 : ghpark@damsoft.co.kr