안철수연구소, 2010년 10대 보안 트렌드 발표

[한경속보]IT보안업체 안철수연구소는 22일 ‘2010년 10대 보안 위협 트렌드’를 선정해 발표했다.

안철수연구소는 산업용 시설만 노리고 공격하는 신종 웜 바이러스 ‘스턱스넷(Stuxnet)’을 올해 가장 눈에 띄는 보안 위협으로 꼽았다.스턱스넷은 발전소 등 전력 설비에 쓰이는 지멘스의 스카다(Scada) 시스템을 찾아서 감염시키는 신종 웜 바이러스다.7월 동남아 지역에서 처음으로 발견된 뒤 이란 부셰르 원전과 관련된 컴퓨터 3만대와 중국의 주요 사회간접자본시설(SOC)까지 감염시켰다.안철수연구소는 “지금까지 교통 전기 수도 발전소 등 SOC는 외부와 단절된 폐쇄망 안에 있어 안전하다고 간주되었으나 이제 적극적인 보안 대책이 필요하다는 걸 경고한 사건”이라며 “사이버 전쟁의 서막”이라고 설명했다.스턱스넷에 이어 스마트폰과 소셜네트워크서비스(SNS)의 보안 위협이 거론됐다.안철수연구소는 “대중적인 애플리케이션으로 위장한 악성코드가 다수 발견되고,스마트폰 운영체제(OS)나 웹브라우저의 취약점을 공략한 해킹 도구가 공개되는 등 스마트폰 보안 위협이 한층 현실화 되고 있다”고 분석했다.또 SNS가 악성코드 유포 경로로 이용되는 사건들도 주목해야한다고 안철수연구소는 지적했다.올해 SNS에서는 이용자들끼리 주고받는 메시지나 이메일로 위장한 스팸 메일·메시지가 유행했으며 정상적인 단축 웹사이트 주소(URL)나 앱으로 위장해 배포되는 악성코드도 다수가 발견됐다.심지어 트위터나 미투데이를 악성코드에 감염된 좀비PC들을 조종하는 C&C(명령 및 제어)서버로 악용하는 악성코드도 있었다.

이밖의 주요 보안위협 트렌드로는 ▲DDoS(분산서비스거부) 공격용 악성코드의 변종 등장 ▲국제적 이슈 악용한 사회공학 기법 만연 ▲악성코드 배포 방식의 지능화 ▲제로데이 취약점 이용 ▲금전적인 이득을 노린 피싱과 피해유형 다양화 ▲한류 열풍을 이용한 피싱 증가 ▲온라인 게임 해킹 툴 급증 등이 꼽혔다.

조귀동 기자 claymore@hankyung.com