올해 인터넷 사용자들을 위험에 빠뜨릴 보안 위협은 뭘까. 안철수연구소와 세계 3대 보안업체인 시만텍 맥아피 트렌드마이크로 등은 가짜 사이트를 개설해 계정을 훔치는 '피싱'과 '휴대폰 악성코드'가 큰 위협이 될 것이라고 예상했다. 안철수연구소는 2일 새해에는 금전적인 이익을 목적으로 한 보안 위협이 광범위하게 퍼질 가능성이 크다고 경고했다. 특히 가짜 인터넷 사이트를 만들어 개인정보를 낚아채는 '피싱'이 가장 큰 문제가 될 것이라고 내다봤다. 안철수연구소는 악성코드의 대세가 '웜과 바이러스'에서 '피싱과 스파이웨어'로 바뀌었다고 지적했다. 한국정보보호진흥원에 따르면 지난해 1월부터 11월까지 국내 피싱 피해는 996건으로 전년 동기의 180건에 비해 5배 이상 늘었다. 강은성 안철수연구소 상무는 "올해부터는 피싱 메일을 보내면 3년 이하의 징역이나 3000만원 이하의 벌금형을 받게 된다"며 "그러나 벌금보다 수익이 더 크면 벌금형을 감수할 가능성이 있어 얼마나 실효를 거둘지는 의문"이라고 우려했다. 한국트렌드마이크로는 '모바일 악성코드'를 '잠자는 거인'이라고 표현했다. 컴퓨터 바이러스를 모방한 휴대폰 악성코드가 확산될 소지가 크다는 것.또 새 모바일 기기가 등장할 때마다 새 악성 프로그램이 출현할 것이라고 예상했다. 시만텍은 "소니의 게임기 PSP를 겨냥한 트로이목마가 출현하는 등 새로운 위협이 늘고 있다"며 "올해 모바일 악성코드로 인한 피해가 급격히 증가할 것"이라고 전망했다. 한국트렌드마이크로 관계자는 "금전적 손해를 초래하는 악성코드가 급증하고 있는 만큼 모르는 사이트를 방문하거나 검증되지 않은 프로그램을 내려받을 때는 각별히 조심해야 한다"고 당부했다. 임원기 기자 wonkis@hankyung.com < 2006년 인터넷 보안 10대 위협 > 1.피싱(Phishing) 확산 2.모바일 바이러스 창궐 3.게임 계정 탈취용 악성코드 증가 4.종합선물세트형 악성코드 급증 5. P2P를 이용한 신종 보안 위협 6.트로이목마 등 원격조종 악성코드 7.스파이웨어의 지능화 8.보안 제품과의 접속 막는 악성코드 9.바이러스의 네트워크화 10.변종 바이러스 급증 자료:안철수연구소,시만텍,맥아피,한국트렌드마이크로