안철수연구소가 2일 스마트폰이나 소셜네트워크 서비스(SNS)를 악용한 보안위협 가능성 등을 담은 ‘2011년 7대 보안 위협 트랜드’를 발표했다.
안철수연구소에 따르면, 지난해가 SNS를 악용한 악성코드가 등장한 원년이라면 올해는 SNS를 통한 악성코드가 심각한 위협이 되는 해로 예상된다.
안철수연구소 측은 “유명인 SNS를 검색하는 과정에서 피싱사이트에 접속되거나 악성코드 유포사이트로 유도하는 사례가 발생할 수 있다”고 경고했다. 또 트위터나 페이스북의 글이나 메시지를 통해 악의적인 웹사이트 주소를 삽입할 수 있다고 덧붙였다. SNS로 좀비PC를 확보해 과거보다 더 짧은 시간 내에 디도스(DDos) 공격 인프라를 구축할 수 있다는 점도 지적됐다.
금전적인 이득을 노린 스마트폰 악성코드도 기승을 부릴 전망이다. 단말기 및 개인 정보를 유출하거나 사용자 몰래 문자나 전화를 발송ㆍ발신해 부당한 과금을 부과하게 하는 악성코드가 증가할 것으로 보인다. 또 스마트폰 화면이 작아 웹 사이트 주소 전체를 보기 어렵다는 점을 악용, 주소를 유사하게 꾸며 피싱 사이트를 접속하게 하거나 웹사이트 주소 입력 창 등을 이중으로 구성해 접속을 유도하는 행위가 예상된다.
특히 스마트폰 확산 등으로 무료 무선 인터넷 서비스가 전국으로 확산되면서 이 취약점을 노린 공격이 늘어날 전망이다. 불법 AP(유선랜과 무선랜을 연결하는 장치)가 기승을 부릴 수 있으며 이를 통해 단말기 간 오가는 정보를 수집하기 쉽다고 안철수연구소 측은 밝혔다.
클라우드 컴퓨팅과 가상화 기술이 사이버 공격에도 악용될 것으로 예측된다. 안철수연구소 측은 “가상 사설 서버를 구축해 대량의 좀비PC를 효율적으로 관리할 수 있고 클라우드 컴퓨팅을 해킹하면 수많은 정보를 자유롭게 사용할 수 있기 때문에 많은 해커들의 표적이 될 것”이라고 전망했다.
조시행 안철수연구소 상무는 “SNS 기반의 악성코드나 해킹이 새해 새로운 보안 이슈가 되고 모바일 오피스, 클라우드, 가상화 기술을 이용할 공격도 현실화될 전망이다. 인터넷 환경이 편리해질수록 공격의 타깃이 될 가능성이 높다는 걸 유의해야 한다”고 강조했다.
<김상수 기자 @sangskim>dlcw@heraldcorp.com