Diary/Diary

이스트소프트가 전망한 ‘2010년 보안 이슈

미소띠움 2010. 1. 19. 22:46


1. 윈도우7 악성코드
윈도우 Vista의 문제점을 많이 보완한 윈도우7이 2009년 출시되어 이용자들로부터 좋은 평가를 받고
있는 이유로 2010년에는 윈도우7으로의 윈도우 OS 교체가 많이 이루어 질 것으로 예상된다.
이에 따라 2010년에는 윈도우7 환경을 기반으로 한 악성코드 제작이 주를 이룰 것이며,
특히 64bit CPU 환경이 대중화됨에 따라 악성코드들 또한 64bit CPU 환경에서 동작할 수 있도록
진화할 것으로 보여진다. 윈도우7에서 UAC, Bitlocker 등 다양한 보안 요소들이 추가, 보강 되었지만
이들의 보안 요소를 무력화시키기 위해 2010년에도 해커들의 많은 연구, 시도들이 있을 것이다.

2. PC 기반의 다양한 단말기에서의 악성코드 활동 가능성
2009년에는 PC에 비해 그 동안 상대적으로 보안이 취약했던 POS 단말기들에 대한 피해 사례가
국내에서 발견되었다. POS 단말기는 겉모습이 PC와는 다르게 생겼지만 내부 구조는 사실상 PC와 거의
같기 때문에 PC에서 활동하는 악성코드는 충분히 POS 단말기에서도 활동이 가능하고 주로 직접적인
결제에 관여하고 있으므로 신용카드 정보 유출로 인한 카드 복제와 부정 현금 인출 및 물품 대금
결제 등 피해가 바로 나타날 수 있다. 또한 POS 단말기 이외에도 은행 ATM과 DVR로 부르는 CCTV
관리 장비, 의료기기, 심지어는 에스컬레이터의 광고판에서도 악성코드가 활동할 수 있으므로
2010 이들 장비들에 대한 백신 설치와 보안 업데이트를 필수적으로 진행해야 한다.

3. 대량 웹해킹 공격 지속
웹 해킹은 쉽게 공격 도구를 내려 받아 실행할 수 있지만 그 방어는 좀처럼 쉽지 않다.
우선, 보안을 최우선적으로 고려해 설계 및 개발하지 않은 방식과 관리자가 관리해야 하는 웹페이지의
수가 많고, 상당수의 웹보안 장비가 고가이기 때문에 2010년에도 대량 웹해킹 공격이 지속될 수 있는
충분한 조건을 갖추고 있다.

4. 사회공학적 기법 지능화
보안사슬에서 가장 취약한 인간의 심리를 이용하는 사회공학적 기법은 해가 갈수록 그 기법이
지능적으로 변하고 있다. 전화를 이용한 보이스피싱부터 이메일, 메신저, 블로그, SNS 등 사람과 관계된
거의 모든 분야에서 해커들에게 아주 유용한 공격기법으로 사용되고 있으며, 2010년에도 더욱 다양하고
교묘한 방법들이 계속 출현할 것으로 예상된다.

5. 무선랜 보안
인터넷 전화와 스마트폰 등 공공장소에서의 무선랜 사용이 대중화되면서 무선랜의 AP(Access Point)
보급이 더욱 늘어날 것으로 예상되며 해킹과 DDoS 공격 또한 이러한 Wi-Fi 인프라를 활용할 가능성이
대두되고 있다. 현재 국내 상당 수 AP가 패스워드 초기설정값을 사용하거나 아예 보안 설정이 되지 않은
상태로 사용되고 있는 관계로 무선랜 보안 강화를 위한 범국민적 홍보와 노력이 절실하다.

6. 단축 URL과 악성코드
단축 URL 서비스는 해외의 트위터, 페이스북 같은 소셜 네트워킹 서비스나 홈페이지의 특정 인터넷
페이지의 주소 길이를 간단하게 줄여주는 서비스로 많은 인터넷, 스마트폰 사용자들의 호응을 받고 있다.
2009년에는 구글을 비롯한 페이스북, 디그 등의 소셜 네트워크 서비스들이 단축 URL을 도입하고 있으며, 2010년에는 사용처가 더욱 확대될 것이다. 그러나 단축 URL 서비스가 무작위 알파벳과 아라비아 숫자를
이용하기 때문에 단축 링크의 목적지가 어디인지 사용자가 알 수 없는 보안상 단점이 있으며, 이는
악성코드 제작자에게 좋은 피싱공격 방법이 될 수 있어 방화벽, 웹필터, 스팸차단 등을 우회하는
수단으로 널리 사용될 것이다.

7. 인터넷전화(VoIP) 보안위협의 현실화
지금까지 인터넷 전화의 보안에 대해 별 다른 관심을 얻지 못한 사이 해커들의 커뮤니티에서는 VoIP를
이용한 대표적 인터넷 전화인 Skype를 도청하는 악성코드 소스코드를 2009년 3월에 처음으로
공개하였고, 국내에서는 실제 인터넷 전화 교환기가 해킹을 당해 1억원이 넘는 국제전화 요금이 청구된
사례가 발견되었다. 또한, 국내 굴지의 IT 업체를 해킹해 유출된 내용을 다시 돌려주는 대가로 수억원을
요구한 독일인 해커 2명을 검거해 조사 하는 과정에서 인터넷 전화 복제까지 성공한 것으로 드러났다.
이제 인터넷 전화도 더 이상 도청과 보안으로부터 자유로울 수 없으며, IP PBX 교환기의 보안 설정 상태
또한 반드시 점검해야 국제전화 비용으로 1억원이 청구되는 황당한 피해를 미리 예방할 수 있을 것이다.

8. iPhone 등 스마트폰 보안 위협 가시화
2009년 WIPI 의무화가 폐지된 이후 다양한 스마트폰들이 국내에 출시되었으며, 특히 애플의 아이폰이
26만 대가 국내에서 판매되는 인기를 얻었다. 국내에서 아이폰을 노린 악성코드 활동은 없었지만
2009년 호주에서 해킹한 아이폰을 타겟으로한 악성코드가 이미 발견되었고, 네덜란드에서도
개인 정보를 빼내도록 하는 악성코드가 발견되는 등의 사례가 발견됐다. 아이폰 이외에도 현재 구글의
안드로이드 플랫폼을 채택한 다양한 스마트폰의 국내 출시가 예정되어있으며, 안드로이드의 경우
제작사의 보안 검증 없이 자유롭게 S/W를 배포할 수 있으므로 이러한 스마트폰을 노린 집중적인
악성코드 제작 및 취약점 발견 시도가 있을 것으로 예상된다.

반응형