실제 인도네시아에서는 최근 휴대전화 금융거래를 통제하는 신종 모바일 악성 코드가 발견됐으며, 마이크로소프트(MS) 윈도의 보안 취약점을 노리는 웜이 최근 MS가 공개한 차기 운용체계(OS) `윈도 7' 베타 버전에서도 통용되는 것이 발견되는 등 웜의 활동폭이 점점 넓어져 가고 있다.
더구나 올해는 스마트 폰에 대한 인기가 높아지면서 모바일 인터넷에 대한 해킹은 물론 휴대전화 OS 자체를 직접 위협하는 사례 마저 등장할 가능성이 더욱 높아지고 있다.
따라서 끊임없이 변화하고 있는 IT 분야에서 올 해 대두될 것으로 예상되는 주요 보안 이슈들을 국내동향과 외신등을 종합해 점검해본다.
▲스마트폰 OS와 모바일 인터넷 해킹 위협 = 스마트폰의 보급률이 증가됨에 따라 휴대전화 운용체계(OS)가 바이러스의 새로운 공격대상으로 떠오를 전망이다. 지난해에는 심비안OS에 대한 캐비어 바이러스의 공격이 눈에 띄게 늘어났지만 그외 애플의 `맥OS X', 구글의 `안드로이드', 모토로라ㆍ소니에릭슨의 `UIQ' 등 다른 OS에 대한 해킹은 그동안 발생하지 않았다.
하지만 스마트폰 OS업체인 애플, 구글 등은 제3의 개발자들이 만든 각종 소프트웨어를 소비자의 선택에 따라 스마트폰에 다운로드받아 이용할 수 있도록 하는 비즈니스 모델을 활성화할 방침이어서 이제 스마트폰에 대한 해킹이 일반화될 소지가 많아졌다. 캐비어 바이러스는 블루투스 기술을 이용해 스스로 전파할 수 있는 것으로 알려졌다.
국내에는 아직 스마트폰에 대한 해킹 사례가 보고되지 않았다. 하지만 최근 MS의 중국어 버전 윈도 모바일만 작동하는 트로이 목마 형태의 모바일 바이러스 `인포 잭'이 발견돼 사용자들의 각별한 주의가 요망되고 있다. 휴대전화 등 모바일 기기를 인터넷에 연결할 때 설치되는 이 바이러스는 단말기의 시리얼 정보나 OS 정보를 외부로 빼내고 원격조종이 가능하며, 인증받지 않은 파일을 설치하도록 만드는 악성코드이다. 스마트폰에 저장된 연락처, 일정표와 메일 등 상업적 기밀이 경쟁상대의 타깃이 될 수 도 있다는 얘기다. 이에 따라 휴대전화 시장에도 백신 소프트웨어 시장이 형성될 전망이다.
또한 모바일 인터넷이 활성화되면서 유선인터넷처럼 각종 애플리케이션과 관련 데이터들이 다양하게 이동하게 되고, 특히 모바일 상거래가 본격화될 경우 해킹 등에 대응한 개인 정보보호는 향후 IT업계의 중요한 과제로 부상할 것으로 예측된다.
▲인터넷전화(VoIP) 보안 = 저렴하고 편리한 서비스로 각광받고 있는 인터넷전화의 치명적인 보안 취약점이 속속 제기되고 있다. 인터넷망을 이용하기 때문에 기존 유선전화(PSTN)와 달리 인증 시스템을 해킹해 다른 사람이 전화요금을 낸 것처럼 꾸밀 수 있다. 분산서비스거부(DDoS) 공격을 통해 특정 기업의 전화선을 마비시키거나 이메일 스팸처럼 대량 발송된 스팸 전화가 끊임없이 사람들을 괴롭힐 수 있다. 해킹을 통한 도청도 걱정되는 부분이다.
따라서 보안통신이 가능한 인터넷전화기, VoIP 스팸 대응시스템, VoIP 보안세션제어시스템, VoIP 전용 침입방지시스템 등 보안장비 분야가 인터넷전화 활성화에 발맞춰 이용자들의 불안감을 없애줄 수 있도록 발전돼야 한다.
▲합법적인 웹 사이트를 악용한 해킹 증가 = 올해도 해커들은 합법적인 사이트에 사용자를 유인해 악성 파일을 클릭하고 다운로드하게 하는 방법을 사용해 기존의 브라우저와 웹서버들이 가지고 있는 약점들을 공격하게 될 것으로 보인다.
실제 해킹으로 인한 웹사이트 변조와 악성코드 유포 위협에 대한 지적에도 불구하고 `SQL 인젝션(injection)' 등 각종 해킹 공격으로 인한 피해는 여전히 심각한 수준이다. SQL 인젝션 공격은 웹페이지의 로그인 창 등에 SQL(DB를 관리하기 위한 질의어) 구문을 넣어 정당한 사용자로 속여 DB(데이터베이스)의 정보를 빼내는 해킹 수법이다.
한국정보보호진흥원에 따르면 지난 연말 중국 해커들이 약 10만 건의 SQL 인젝션 공격을 시도했으며, 공격대상 중 한국 내 사이트가 5%를 차지했다.
미국, 중국 등 해외 사이트들에는 SQL 인젝션 공격 프로그램은 물론 네트워크 해킹, 블루투스 해킹, 암호해제 프로그램 등 각종 해킹 공격 프로그램이 판매되고 있다. 이렇게 판매되는 프로그램은 전문가가 아니라도 쉽게 해킹 공격을 할 수 있게 하며, 새로운 해킹 수법이 나올 때마다 빠르게 번지고 있다. 하지만 이 사이트들이 해외에 기반을 두고 있어 뾰족한 해결책을 찾지 못하고 있다.
▲소셜 네트워킹에 대한 스팸의 공격 = 최근들어 스팸의 활동 무대가 기존의 전자메일에서 벗어나 페이스북이나 마이스페이스와 같은 소셜 네트워킹 사이트가 새로운 타깃으로 나타나고 있다.
개인정보들이 불법적인 사용자에게 노출되고 있고, 점점 인기를 얻어가고 있는 UCC(손수제작물)가 새로운 범죄도구로 활용될 수 도 있다. 사이버 범죄자들이 점차 폭발적으로 증가하는 소셜 네트워킹 사용자들을 유인해 상세 개인정보를 훔쳐가고, 개인 계좌에 들어가 범죄를 저지를 가능성도 배제할 수 없다.
▲가상 세계에 대한 사이버 해킹의 증가 = 소셜 네트워킹 사이트와 같은 가상세계에서 일반적인 사용자들은 자신의 상세 개인정보에 대해 좀 더 안심하는 경향이 있으며, 이는 사이버 범죄자들에게 좋은 먹잇감이 될 수 있다.
월드오브 크래프트나 세컨드라이프, 한국의 리니지와 같은 게임 사이트에서 취급하는 전자현금이나 아이템들이 주요 사냥감이 될 수도 있고, 실제로 가상세계에서의 가상현금 거래가 증가함에 따라 위협은 훨씬 배가될 수 있다.
▲맬웨어(Malware)와 차세대 봇넷(Bot)의 진화 = 올해도 보안 수준이 낮은 네트워크와 USB 메모리 스틱, PC 등을 통한 맬웨어에 의한 감염이 꾸준히 증가할 것으로 전망된다.
맬웨어란 악성코드로 불리며 컴퓨터에 나쁜 영향을 미치는 모든 컴퓨터 바이러스나 웜, 트로이 목마, 스파이웨어, 애드웨어, Hoax 등을 말하며 최근 그 형태가 다양해 지고 있다. 한 예로 콘피커(Conficker)와 다우나덥(Downafup), 키도(Kido)와 같은 악성 코드(malware)들은 지난해 10월 처음 등장했으며 지금까지 890만 대의 컴퓨터들을 감염시킨 것으로 컴퓨터 보안회사 F-시큐어(F-Secure)는 추산하고 있다.
멀웨어가 보다 한층 진화된 것이 봇넷이다. 봇넷이란 컴퓨터를 좀비처럼 만들어 사용자도 모르는 사이에 스팸이나 바이러스 등을 전파하도록 하는 악성코드를 봇(Bot)이라고 하고 봇에 감염된 컴퓨터가 네트워크를 형성한 것을 봇넷(Botnet)이라고 한다. 스리즈비(Srizbi)를 비롯해 러스토크(Rustock), 디들러(Dedler), 스톰(Storm) 등이 주요 봇넷으로 꼽히고 있다.
스리즈비는 전세계 발송량의 거의 절반을 차지하는 스팸의 본산으로 지난해 미국 대선 당시 유포된 스팸의 75% 이상이 이곳에서 비롯된 것으로 추정될만큼 강력한 봇넷이었다. 스리즈비는 그러나 미국 보안업계의 노력과 근거지로 확인된 웹호스팅 업체 `맥콜로(McColo)'의 서비스 중단이라는 극약 처방 이후 사실상 생명을 다한 것으로 파악됐었다.
하지만 작년 12월 워싱톤포스트 등은 봇넷에 감염된 PC들이 다시 결합하면서 스팸 메시지가 급증하고 있다며 전세계 스팸의 근원으로 꼽혔던 `스리즈비' 봇넷의 부활을 경고한 바 있다.(연합뉴스)
저작권자 © 소비자가 만드는 신문 무단전재 및 재배포 금지
