올해 스마트폰과 VoIP 등을 겨냥한 사이버 공격이 기시화될 것으로 이에 대한 대응이 필요하다는 분석입니다. 안철수연구소는 이같은 내용을 포함한 '2010년 12대 보안이슈 예측 자료'를 발표했습니다. 자룔를 보면 우선 DDoS 공격용 좀비 PC 확보 기법이 지능화될 것으로 내다봤습니다. 지난해 7.7 DDoS 대란 때처럼 대량의 좀비 PC를 확보해 악의적 공격을 하는 사건이 올해도 지속될 것이라는 전망입니다. 공격자는 다수의 좀비 PC를 이용해 금전적 대가를 노린 악의적 DDoS 공격을 하거나 확보한 좀비 PC 자체를 가지고 협박해 금전을 갈취할 수 있고 지능적인 기법이 등장하는 등 2010년에도 이런 양상은 계속될 것으로 예상했습니다. 또한 국내에도 본격적인 스마트폰 시대가 열린 상황에서 스마트폰의 종류와 플랫폼이 다양해 악성코드도 각종 형태로 나타날 것으로 진단했습니다. 클라우드와 가상화 기술 악용한 보안 위협 증가할 것으로 내다봤습니다. 이러한 클라우드와 가상화 기술은 ‘그린 IT’의 기반이기 때문에 ‘그린 IT’까지도 위협대상이 될 것으로 예상했습니다. 안철수연구소는 새해에도 웹사이트가 악성코드 전파의 주요 경로로 이용될 것으로 전망하며 여전히 SQL 인젝션, XSS, 사이트 취약점을 이용한 악성코드 삽입 등이 주로 사용될 것으로 봤습니다. 이밖에 SNS(소셜 네트워크 서비스)를 이용한 공격 확산과 인터넷전화인 VoIP 보급에 따른 보안 위협 등장, 메신저 피싱 급증 악성코드의 자기 보호 기법 지능화, 가짜 백신 확산 등 문제가 발생할 수 있다고 덧붙였습니다. 안철수연구소 시큐리티대응센터 조시행 상무는“새로운 IT 환경의 등장은 사용자에게 편의성을 제공하지만 악의적 해커에게는 더욱 손쉬운 방법으로 악성코드 유포, 해킹을 할 수 있는 토대가 된다"며 "사용 편의성과 함께 보안 측면을 함께 고려해 유의할 필요가 있다”고 강조했습니다. 김정필기자 jpkim@wowtv.co.kr