안철수연구소, '올해 보안시장 10대 트렌드' 발표

올해 보안시장에는 UCC(사용자제작콘텐츠)와 웹2.0을 통한 악성코드 유포 등이 새로운 이슈로 등장할 전망이다.

안철수연구소는 8일 ‘2007년 10대 보안 트렌드’를 발표했다. 올해 보안시장 트렌드는 새 IT 인프라를 이용한 새로운 보안 이슈 등장과 보안 위협의 기술적 지능화라는 두 축으로 설명할 수 있다.

새 IT 인프라를 이용한 새로운 보안 이슈로는 우선 UCC가 악성코드 유포 경로로 악용될 수 있으며, 웹2.0 기반의 악성코드가 속속 등장할 것으로 예측된다. 또한 VoIP(인터넷전화)의 도감청 및 서비스 서버 해킹, 모바일 기기용 악성코드 본격 기승, 맥(Mac) OS X 보안 위협 증가 등이 예상된다. 보안 위협의 기술적 지능화로는 은폐 기법 고도화, 중국발 웹사이트가 노리는 정보의 확대, 전통적 바이러스 제작 기법 유행, 악성코드와 혼합된 스파이웨어 기승, 사회공학적 해킹 증가 등을 예상할 수 있다.

안철수연구소 강은성 상무는 “IT 환경이 발달할수록 그에 맞게 악성코드도 지능화한다”며 “개인과 기업에서는 보안 전문 업체의 새로운 정보에 귀 기울이고, PC나 네트워크에 보안 제품을 설치해 항상 최신 버전으로 유지하는 등 정보보호를 생활화해야 한다”고 말했다.

◆UCC 경유한 악성코드 유포

UCC가 선진 인터넷 인프라에 힘입어 텍스트나 그림을 넘어 동영상이 주를 이루는 가운데 이러한 UCC가 악성코드 또는 스파이웨어를 배포하는 또 하나의 채널이 될 가능성이 매우 높다. 미디어 파일의 제작, 배포가 어렵지 않고 사용자를 끌어들이기에 매우 효과적인 수단이기 때문이다.

실제로 외국에서는 동영상 파일 내부에 악의적인 URL을 삽입해 ‘미국판 싸이월드’라고 불리는 마이스페이스(MySpace), 동영상 공유 사이트인 유튜브(YouTube) 등을 통해 유포되기도 했다. 또한 동영상을 볼 수 있는 소프트웨어를 설치하라고 유도하는 스파이웨어가 자주 발견되고 있다.

◆웹2.0 기반 악성코드 등장

웹2.0 기반의 악성코드가 지속적으로 등장할 소지가 매우 높다. 이미 지난해 마이스페이스에서 프로필을 보기만 하면 친구 리스트에 특정인이 추가되도록 한 악성코드가 제작된 바 있다. 결국 감염자가 기하급수적으로 증가해 매 초마다 약 1000명이 감염돼 서버가 다운되는 사태까지 벌어졌다.

웹2.0 악성코드는 손쉽게 네트워크 보안 제품을 우회할 수 있는 것이 특징이다. 또한 웹으로 전파되므로 이를 진단하고 치료하기 위해서는 개인은 물론 웹 서비스를 제공하는 업체에서도 조치를 해야 한다. 더 근본적으로는 웹2.0 서비스를 설계할 당시부터 보안을 고려해야 하며, 지속적인 모니터링으로 발견된 문제점을 빠른 시간 내에 해결해야 한다. 웹 2.0은 웹 자체가 플랫폼이 되므로 분명 이전에는 생각하기 힘든 여러 다양한 서비스가 등장할 것이며 반대급부로 보안 문제점 또한 늘어날 것이다.

◆VoIP와 인터넷폰 도감청 및 서비스 서버 해킹

VoIP와 인터넷폰의 보급이 증가하고 있는데, 이는 인터넷 인프라를 이용하기 때문에 도감청이나 해킹 등의 문제가 발생할 수 있다. 도감청은 근거리 네트워크 환경에서는 트래픽 스니핑(Traffic Sniffing)으로 도청이 가능하며, 인터넷 전화기 운영체제(OS)의 취약점이 존재할 경우 이를 통한 공격도 가능하다. 또한 네트워크가 무선으로 구성될 경우도 같은 위험에 노출될 수 있다.

해킹은 VoIP와 인터넷폰을 서비스하는 회사를 대상으로 한 공격이다. 서비스거부(DoS) 공격 또는 분산서비스거부(DDoS) 공격으로 서비스가 중단되는 문제가 발생할 수 있다. 또한 서비스 서버를 해킹하는 경우도 있을 수 있다. 실제로 지난해 외국에서는 VoIP 서비스 회사 서버를 해킹해서 약 1000만 달러 어치 통화권을 빼내 판매한 사람이 적발되기도 했다.

◆모바일 기기용 악성코드 본격 기승

모바일 기기의 대중화와 다양한 파일을 처리할 수 있는 컨버전스의 개발로 그만큼 악성코드가 유입 및 확산될 환경이 잘 갖추어지고 있다. 특히 최근 모바일 기기들은 다양한 무선 인터넷을 지원하고 있어 취약점이 발견될 시 급속히 확산될 위험이 크다.

지난해 PMP, DMB, 내비게이션 등이 통합된 기기가 다수 출시됐고, 이들 대부분이 MS 윈도 CE를 채택하고 있어 윈도 CE에서 동작하는 악성코드가 다수 등장할 것으로 예상된다. 또한 이미 많이 제작돼 있는 심비안 운영체제용 악성코드가 더 기승을 부릴 것으로 예상된다. 모바일 기기용 악성코드의 증상은 과거엔 주로 데이터 파괴 등이었지만, 앞으로는 개인 정보 유출을 노릴 가능성이 높아질 것으로 보인다.

◆맥 OS X 보안 위협 증가

애플(Apple) 사에서 제작한 유닉스 기반 운영체제인 ‘맥 OS X’의 사용자가 증가함에 따라 2006년 이를 공격하는 악성코드가 증가했다. 2007년에는 ‘맥 OS X’의 차기 제품인 ‘맥 OS X 10.5’(코드명 레오파드)가 발표될 예정이어서 관련 보안 위협도 꾸준히 늘어날 것으로 예상된다.

◆은폐 기법 고도화

최신 CPU나 응용 프로그램이 지원하는 가상화 기법을 이용한 악성코드도 부각될 것으로 전망된다. 이는 기존 은폐 기술에서 한층 더 고도화한 은폐 기술이라 알려져 있다. 그 원리는 하드웨어와 운영체제 사이에 가상 OS 환경을 만들어 두고 악성코드는 가상 환경에서만 동작하는 것이다. 따라서 운영체제에 설치된 보안 프로그램은 가상 환경에서 벌어지는 일을 인지할 수가 없다. 가상 환경은 하드웨어와 운영체제 중간에 위치하므로 운영체제에서 받은 정보를 하드웨어에 전달하는 과정에서 ‘키로깅’ 같은 증상이 있다면 이것은 고스란히 악성코드에 전달된다.

◆중국발 웹사이트가 노리는 정보의 확대

이제까지 중국발 웹사이트 해킹은 주로 온라인 게임 사용자를 겨냥해 게임 로그인 정보를 탈취하는 데 목적이 있었다. 하지만, 앞으로는 정보 탈취가 게임 관련 정보에만 국한되지 않고 금융 정보 등 민감한 정보까지 유출할 것으로 전망된다. 또한 탈취한 정보를 스팸 발송, 블로그 및 게시판 등에 광고 글 게시 등에 악용할 가능성도 높다.

◆전통적 바이러스 제작 기법 유행

지난해 급증한 전통적인 바이러스가 올해에도 증가할 것으로 예측된다. 취약점 패치가 신속하게 이루어지고 있고 패치 관리 제품도 속속 나옴에 따라, 더 이상 취약점만을 이용한 전파가 쉽지 않기 때문이다. 앞으로는 취약점이 있는 컴퓨터에 침투한 후 내부 네트워크에 악성코드를 확산하기 위해 파일 감염 형태의 바이러스를 이용하는 경우가 증가할 것으로 보인다. 또한 윈도 파일 보호 기능을 무력화해 윈도 실행 파일도 감염시키는 방법, 복잡한 암호 알고리즘을 갖는 다형성과 시작 실행 시점 불명확 기법을 사용하는 바이러스가 2007년에 큰 피해를 줄 것으로 전망된다.

◆악성코드와 혼합된 스파이웨어 기승

2006년에는 스파이웨어를 내포한 허위 안티스파이웨어 제작, 배포가 활발했다. 앞으로는 여기서 한 발 더 나아가 바이러스나 웜 같은 악성코드와 광고를 노출하는 스파이웨어가 혼합된 경우도 적잖이 등장할 것으로 예상된다.

◆사회공학적 해킹 증가

최근 보안 장비 기술이 고도화하고 있으나 이를 무력화하는 해킹 기법이 있다. 이른바 ‘사회공학적 해킹’이 그것이다. 이는 기계가 아닌 사람을 대상으로 절차나 제도의 허점을 노려 원하는 정보를 유출하는 것이다. 아무리 값비싼 보안 장비를 도입하고, 철저하게 대비를 해도 업무에서 제도 또는 절차에 허점이 있으면 소용 없다. 2007년은 더 다양하고 정교해진 보안 장비 때문에 이전보다 기술적 침입이 어려워질 것이다. 따라서 해커들은 대안으로 사회공학적 해킹을 이용할 확률이 더 높다고 볼 수 있다.