신묘년 SNS시대, 보안 위협 7가지 꼽아보니
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
올해는 소셜네트워크서비스(SNS) 플랫폼을 겨냥한 악성코드가 가장 큰 위협이 될 것이라는 분석이 나왔다.
안철수연구소는 "2011년 예상 7대 보안 위협 트렌드를 3일 발표하며 새해는 소셜네트워크서비스(SNS) 플랫폼을 겨냥한 악성코드가 심각한 위협이 될 것"이라고 밝혔다.
SNS의 검색 결과를 조작하는 보안 위협은 친구 또는 유명인의 웹 페이지를 찾기 위해 검색을 하는 과정에서 허위 페이지(피싱 사이트)나 악성코드 유포 사이트로 유도하는 사례로 나타날 수 있다.
또 SNS 간 공유되는 개인 정보나 데이터가 위조 또는 변조될 가능성이 있다. 즉, 트위터 메시지가 페이스북과 공유될 때 악의적인 웹 사이트 주소를 삽입하거나, SNS로 전송되는 블로그의 주소를 피싱 또는 악성코드 유포 사이트로 변경되는 것이다.
연구소는 이어 분산서비스거부(디도스,DDoS) 공격용 악성코드의 변종이 다수 나올 것으로 보인다고 말했다.
최근 SNS를 이용해 좀비 PC를 확보해 짧은 시간 안에 DDoS 공격 인프라를 구축할 수 있는 위협이 증가하고 있고 2011년에는 SNS와 결합한 DDoS 공격이 활발해질 것이라는 분석이다.
특히 '소셜 커머스',즉 온라인 공동구매를 중개하고 SNS를 이용해 홍보효과를 극대화하는 상용 서비스는 접속 장애가 곧 금전적 피해로 이어지므로, 이를 노리는 범죄 집단의 DDoS 공격의 주요 타깃이 될 수 있다.
또 이란 원자력발전소 시설을 겨냥한 '스턱스넷'처럼 사회 기반 시설의 스카다(Supervisory Control And Data Acquisition) 시스템을 겨냥한 타깃형 공격이 증가할 것으로 예측된다.
악의적 해커가 전력, 수도 등 국가 주요 시설은 물론 반도체, 철강, 화학 등 주요 생산 시설을 공격하는 사이버 테러나 사이버 전쟁이 점차 현실화한다는 얘기다.
다음으로, 2010년에 등장한 스마트폰 악성코드가 2011년에는 금전을 목적으로 본격 활동할 것으로 보인다.
단말기 및 개인 정보를 유출하거나 사용자 몰래 문자를 발송하거나 전화를 발신해 부당한 과금을 하게 하는 악성코드가 증가할 것으로 예상된다.
안철수 연구소는 "스마트폰의 화면이 작아 웹 사이트 주소 전체를 보기가 어렵다는 것을 악용해 주소를 유사하게 꾸며 악의적인 페이지로 접속하게 하거나, 웹 사이트 주소 입력 창이나 버튼을 이중으로 구성해 피싱 사이트로 접속을 유도하는 행위가 나타날 것"이라고 지적했다.
최근 스마트폰과 모바일 오피스의 확산으로 급격히 증가한 무료 무선 엑세스포인트(AP·유선랜과 무선랜을 연결하는 장치)에는 AP와 단말기 간에 오가는 정보를 수집하기 쉬운 취약점이 있기 때문에 보안 사고의 위험이 있다. 또 무선은 유선과 달리 공기로 전파되기 때문에 도청(스니핑)에 취약하며, 보안에 취약한 불법 AP도 위협을 높이는 요소가 된다는 것.
연구소는 클라우드 컴퓨팅과 가상화 기술도 사이버 공격에 악용될 것으로 봤다.
클라우드 컴퓨팅은 정보기술(IT) 시스템을 인터넷과 연결해 언제 어디서나 각종 자료를 올리고 내려받을 수 있는 기술이다. 이를 이용해 여러 대의 명령 및 제어(C&C) 서버를 준비해놓고 좀비 PC 안의 악성코드가 C&C 서버로 찾아가도록 하는 방식이 등장할 수 있다.
이때 가상 사설 서버를 이용하면 가상으로 여러 대의 C&C 서버를 구축해 봇넷(네트워크로 연결된 대량의 좀비 PC)을 효율적으로 관리할 수 있다. 이어 구축된 클라우드 컴퓨팅을 해킹해 자원을 자유롭게 사용할 가능성도 있다.
한편, 지난 한 해 동안 수많은 제로데이(Zero day) 취약점이 보고됐다. 마이크로소프트사(MS)나 어도비사 등이 '보호 모드' 등 보안 대책을 내놓고 있지만, 이를 우회하는 방법도 알려졌다.
올해에는 이같은 유형의 공격 방법이 나오고 즉시 악성코드 제작에 이용될 것이라고 연구소는 전망했다.
안철수 연구소는 이 밖에도 온라인 게임의 경우 기존 PC 기반의 온라인 게임 외에 소셜 게임, 모바일 게임, 웹 게임 등이 해킹의 대상이 될 것으로 예상했다.
64비트용 게임이 다수 출시됨에 따라 64비트 전용 해킹 툴도 점점 증가할 것으로 보이며, 보안 프로그램의 진단을 회피하기 위한 잠복 기법도 더욱 지능화할 것이라는 지적도 나왔다.
조시행 안철수연구소 상무는 "2011년에는 SNS 기반의 악성코드나 해킹이 새로운 이슈가 될 것으로 보인다"며 "무선 인터넷 도청으로 스마트폰은 물론 모바일 오피스도 위협을 받을 수 있다"고 강조했다.
그는 또 "클라우드, 가상화 기술을 이용한 공격도 현실화할 것으로 전망되며, 인터넷 환경이 편리해질수록 공격의 타깃이 될 가능성이 높다는 것을 유의해야 한다"고 조언했다.
한경닷컴 김동훈 기자 dhk@hankyung.com
안철수연구소는 "2011년 예상 7대 보안 위협 트렌드를 3일 발표하며 새해는 소셜네트워크서비스(SNS) 플랫폼을 겨냥한 악성코드가 심각한 위협이 될 것"이라고 밝혔다.
SNS의 검색 결과를 조작하는 보안 위협은 친구 또는 유명인의 웹 페이지를 찾기 위해 검색을 하는 과정에서 허위 페이지(피싱 사이트)나 악성코드 유포 사이트로 유도하는 사례로 나타날 수 있다.
또 SNS 간 공유되는 개인 정보나 데이터가 위조 또는 변조될 가능성이 있다. 즉, 트위터 메시지가 페이스북과 공유될 때 악의적인 웹 사이트 주소를 삽입하거나, SNS로 전송되는 블로그의 주소를 피싱 또는 악성코드 유포 사이트로 변경되는 것이다.
연구소는 이어 분산서비스거부(디도스,DDoS) 공격용 악성코드의 변종이 다수 나올 것으로 보인다고 말했다.
최근 SNS를 이용해 좀비 PC를 확보해 짧은 시간 안에 DDoS 공격 인프라를 구축할 수 있는 위협이 증가하고 있고 2011년에는 SNS와 결합한 DDoS 공격이 활발해질 것이라는 분석이다.
특히 '소셜 커머스',즉 온라인 공동구매를 중개하고 SNS를 이용해 홍보효과를 극대화하는 상용 서비스는 접속 장애가 곧 금전적 피해로 이어지므로, 이를 노리는 범죄 집단의 DDoS 공격의 주요 타깃이 될 수 있다.
또 이란 원자력발전소 시설을 겨냥한 '스턱스넷'처럼 사회 기반 시설의 스카다(Supervisory Control And Data Acquisition) 시스템을 겨냥한 타깃형 공격이 증가할 것으로 예측된다.
악의적 해커가 전력, 수도 등 국가 주요 시설은 물론 반도체, 철강, 화학 등 주요 생산 시설을 공격하는 사이버 테러나 사이버 전쟁이 점차 현실화한다는 얘기다.
다음으로, 2010년에 등장한 스마트폰 악성코드가 2011년에는 금전을 목적으로 본격 활동할 것으로 보인다.
단말기 및 개인 정보를 유출하거나 사용자 몰래 문자를 발송하거나 전화를 발신해 부당한 과금을 하게 하는 악성코드가 증가할 것으로 예상된다.
안철수 연구소는 "스마트폰의 화면이 작아 웹 사이트 주소 전체를 보기가 어렵다는 것을 악용해 주소를 유사하게 꾸며 악의적인 페이지로 접속하게 하거나, 웹 사이트 주소 입력 창이나 버튼을 이중으로 구성해 피싱 사이트로 접속을 유도하는 행위가 나타날 것"이라고 지적했다.
최근 스마트폰과 모바일 오피스의 확산으로 급격히 증가한 무료 무선 엑세스포인트(AP·유선랜과 무선랜을 연결하는 장치)에는 AP와 단말기 간에 오가는 정보를 수집하기 쉬운 취약점이 있기 때문에 보안 사고의 위험이 있다. 또 무선은 유선과 달리 공기로 전파되기 때문에 도청(스니핑)에 취약하며, 보안에 취약한 불법 AP도 위협을 높이는 요소가 된다는 것.
연구소는 클라우드 컴퓨팅과 가상화 기술도 사이버 공격에 악용될 것으로 봤다.
클라우드 컴퓨팅은 정보기술(IT) 시스템을 인터넷과 연결해 언제 어디서나 각종 자료를 올리고 내려받을 수 있는 기술이다. 이를 이용해 여러 대의 명령 및 제어(C&C) 서버를 준비해놓고 좀비 PC 안의 악성코드가 C&C 서버로 찾아가도록 하는 방식이 등장할 수 있다.
이때 가상 사설 서버를 이용하면 가상으로 여러 대의 C&C 서버를 구축해 봇넷(네트워크로 연결된 대량의 좀비 PC)을 효율적으로 관리할 수 있다. 이어 구축된 클라우드 컴퓨팅을 해킹해 자원을 자유롭게 사용할 가능성도 있다.
한편, 지난 한 해 동안 수많은 제로데이(Zero day) 취약점이 보고됐다. 마이크로소프트사(MS)나 어도비사 등이 '보호 모드' 등 보안 대책을 내놓고 있지만, 이를 우회하는 방법도 알려졌다.
올해에는 이같은 유형의 공격 방법이 나오고 즉시 악성코드 제작에 이용될 것이라고 연구소는 전망했다.
안철수 연구소는 이 밖에도 온라인 게임의 경우 기존 PC 기반의 온라인 게임 외에 소셜 게임, 모바일 게임, 웹 게임 등이 해킹의 대상이 될 것으로 예상했다.
64비트용 게임이 다수 출시됨에 따라 64비트 전용 해킹 툴도 점점 증가할 것으로 보이며, 보안 프로그램의 진단을 회피하기 위한 잠복 기법도 더욱 지능화할 것이라는 지적도 나왔다.
조시행 안철수연구소 상무는 "2011년에는 SNS 기반의 악성코드나 해킹이 새로운 이슈가 될 것으로 보인다"며 "무선 인터넷 도청으로 스마트폰은 물론 모바일 오피스도 위협을 받을 수 있다"고 강조했다.
그는 또 "클라우드, 가상화 기술을 이용한 공격도 현실화할 것으로 전망되며, 인터넷 환경이 편리해질수록 공격의 타깃이 될 가능성이 높다는 것을 유의해야 한다"고 조언했다.
한경닷컴 김동훈 기자 dhk@hankyung.com