안랩, 올해 10대 보안 위협 사례 분석

올 한 해 원자력 발전소에 대한 사이버 테러나 스마트폰, 소셜 서비스(SNS)를 악용하는 등 보안에 대한 위협이 많았던 것으로 분석됐다.

IT보안업체 안철수연구소(안랩)는 올 한 해 보안을 위협했던 주요 흐름을 분석한 '2010년 10대 보안 위협 트렌드'를 22일 발표했다.

안랩은 올해 최대 보안 이슈로 기반 시설을 공격하는 '스턱스넷'(Stuxnet)을 꼽았다.

스턱스넷은 교통과 전기, 수도, 발전소와 같은 사회 기반 시설의 제어 시스템(PCS)을 감염시켜 오작동을 유발하는 악성코드로 영화 속 사이버 공격이 실제로 발생할 수 있다는 설명이다. 실제로 지난 9월 이란의 원전 시설의 원심분리기를 오작동시키는 공격이 발생했다.

"기반 시설의 제어 시스템은 외부와 단절된 폐쇄망을 사용하기 때문에 안전하다고 여겨졌지만, (이란 사례에서 보듯이) 이제는 적극적인 보안 대책이 시급하다"고 안랩은 설명했다.

스마트폰과 소셜 서비스 확산에 따라 보안 위협도 크게 늘어났다.

안랩에 따르면 스마트폰의 애플리케이션(앱·응용 프로그램)으로 위장한 악성코드가 여러 차례 발견됐다. 사용자의 정보를 빼내거나 유료 문자를 임의로 발신하는 '이월스', 'SMS센드', '스네이크' 등 대표적이다. 또 저장된 정보를 유출시키고 사생활을 감시하는 '스파이웨어'가 상용화돼 판매되기도 했다.

트위터와 페이스북 등 '정보의 허브' 역할을 하는 SNS(소셜 네트워크 서비스)를 악성코드 유포의 수단으로 악용하는 역기능도 나타났다.

스팸 메일을 발송하는 '브레도랩'(Win32/Bredolab)이나 트위터나 미투데이를 봇넷 조정용 C&C(명령 및 제어) 서버로 악용하는 악성코드 등이다. 쪽지 기능을 악용, 피싱(신종 금융 사기) 사이트 주소를 퍼트리는 경우도 발생했다.

이 외에도 △ 분산서비스거부(DDoS) 공격용 변종 악성코드 △ 유명인사나 국제적 이슈를 가장한 기법 △ 백신 등 유명 소프트웨어로 위장 배포 방식 △ 제로데이(보안 취약점 공표일) 공격 △ 개인 정보 노출에 따른 2차 피해 △ 국내에서 제작된 피싱 악성코드 △ 전년대비 2배가량 늘어난 온라인 게임 해킹 도구 등이 10대 보안 위협 트렌드로 분석됐다.

전성학 안철수연구소 시큐리티대응센터 실장은 "스마트폰과 SNS 등 사용자의 관심이 쏠리는 곳에 악성코드도 도사리고 있다"며 "공격 기법과 유포 방식이 갈수록 교묘해지기 때문에 체계적인 보안 관리 시스템이 요구된다"고 강조했다.

한경닷컴 이민하 기자 minari@hankyung.com