3일 안철수연구소는 올해 SNS를 활용한 다양한 공격이 이뤄질 것이라고 관측했다. 스마트폰 열풍을 타고 지난해에도 트위터의 단축 인터넷주소(URL)로 접속하면 전파되는 악성코드가 발견되기도 했다.
또 안철수연구소는 분산서비스거부(DDoS·디도스) 공격의 지능화, 사회 기반시설을 겨냥한 공격 증가, 금전을 노린 스마트폰 위협 증가, 무선인터넷 취약점 노린 위협 등장, 클라우드와 가상화기술 이용한 보안위협 등장, 제로데이 공격기법이 고도화될 것이라고 전망했다.
조시행 안철수연구소 상무는 “2011년에는 SNS 기반의 악성코드나 해킹이 새로운 이슈가 될 것으로 보인다. 무선인터넷 도청으로 스마트폰은 물론 모바일 오피스도 위협을 받을 수 있다”며 “인터넷환경이 편리해질수록 공격의 타깃이 될 가능성이 높다는 것을 유의해야 한다”고 말했다.
이스트소프트는 안드로이드 운영체제(OS)가 악성코드 유포에 취약하다고 판단, 이를 통한 스마트폰 보안위협이 증가할 것이라고 예측했다. 또 무선랜의 대량 보급으로 새로운 위협이 발생하고 고도화된 악성코드가 지속적인 공격을 벌일 것이라고 전망했다.
아울러 홈페이지 해킹 및 변조 외에도 SNS의 단축 URL 서비스를 통한 악성코드 유포방식이 많아질 것이라 관측했다. 이 외에도 해외의 인터넷뱅킹 계정 정보를 빼내는 제우스(Zeus or Zbot) 계열 악성코드와 온라인게임 계정 해킹 같은 형태의 금전적 이득을 얻는 사이버범죄도 꾸준히 증가할 것이라고 전망했다.
김준섭 이스트소프트 알약개발부문장은 “이제는 PC를 넘어 스마트폰, 태블릿PC, TV 등으로 그 영향범위 또한 확대될 것으로 보인다”며 “사용자들은 검증된 경로를 통해 응용프로그램(애플리케이션)을 설치하는 등의 주의가 요구된다”고 말했다.
CA테크놀로지스는 올해 보안이슈로 내부 직원에 의한 보안위협이 증가할 것이라고 관측했다. 또 클라우드 보안에 대한 부정적 인식이 올해 바뀌게 되고, 데이터와 계정을 연결해 정보보호를 강화하며, 국가 수준의 공격이 증가할 것이라고 전망했다.
CA테크놀로지스 팀 브라운 수석부사장은 “2011년 정보기술(IT) 보안전문가들은 내부 직원에 의한 위협에 대응하는 한편 계정과 접근 관리(IAM)를 활용, 클라우드 도입을 촉진해 클라우드 보안에 대한 부정적 시각이 바뀌게 될 것”이라고 말했다.
/hong@fnnews.com홍석희기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지