스마트폰·클라우드 컴퓨팅 해킹 '조심'
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
안철수硏 '올 12대 보안이슈' 발표
얼마 전 스마트폰을 장만한 A씨는 지난달 통신요금 고지서를 받고 깜짝 놀랐다. 인터넷도 별로 이용하지 않았고,유료 콘텐츠를 내려받은 기억도 없는데 요금으로 수백만원이 청구된 것.이동통신사에 문의해 확인한 결과,자신의 스마트폰에 해커가 특정 악성코드(바이러스의 일종)를 심어 불법 과금을 유도했다는 것을 알게 됐다. A씨에게 과금을 유도한 해커는 이미 돈을 챙겨 사라진 뒤였다.
스마트폰 시장이 커지면서 발생할 수 있는 문제를 가상으로 꾸며본 것이다. 국내 최대 보안 소프트웨어 업체인 안철수연구소는 11일 '올해 12대 보안 이슈'를 발표하며 △스마트폰 공격 위협 본격화 △클라우드 컴퓨팅 관련 위협 증가 △디도스(DDoS · 분산 서비스 거부) 공격 지능화 등을 최우선으로 꼽았다.
연구소에 따르면 애플 아이폰을 해킹해 개인정보를 훔쳐가는 악성코드가 해외에서 보고되는 등 스마트폰 보안 문제가 대두되고 있다. 러시아 최대 보안 소프트웨어 회사인 카스퍼스키랩은 지난해 노키아 스마트폰에서 데이터 요금을 불법으로 과금하는 악성코드를 발견하기도 했다.
PC의 운영체제(OS)와 비슷한 '모바일 OS'가 담긴 스마트폰이 크게 증가하면서 기존 PC에서 발생한 보안 문제가 스마트폰에서도 고스란히 일어날 수 있다고 전문가들은 경고하고 있다. 이호웅 안철수연구소 보안기술팀장은 "스마트폰을 대상으로 한 악성코드는 통화 기록,전화번호,사진 등의 개인정보 탈취뿐 아니라 스마트폰을 디도스 공격에 악용할 수도 있다"고 설명했다.
새롭게 주목받고 있는 클라우드 컴퓨팅과 관련한 보안 위협도 증가할 것으로 보인다. 클라우드 컴퓨팅은 개인의 PC 안에 저장장치(스토리지)를 두지 않고,중앙의 서버와 스토리지를 통해 소프트웨어를 빌려 쓰는 서비스다. 연구소 측은 해커가 클라우드 망을 타고 들어가 물리적으론 한 대지만 가상으로 여러 대의 서버를 구축,해킹에 이용할 수 있다고 지적했다.
작년 7월 국내 보안업계를 떠들썩하게 만들었던 디도스 공격도 더욱 지능화할 것으로 예상했다. 이 팀장은 "최근엔 좀비PC(해커에 의해 조종되는 PC)들이 스스로 업데이트 기능을 갖추고 공격을 위한 정보도 만드는 등 해킹 기법이 지능화하고 있다"고 말했다.
인터넷전화와 SNS(소셜 네트워킹 서비스) 등을 통한 해킹도 증가할 것으로 보인다. 이 밖에 △메신저 피싱(속임수) 급증 △윈도7 취약점 공격 증가 △가짜 백신 확산 △온라인 게임 해킹 증가 등이 주요 보안 이슈로 꼽혔다. 연구소 측은 "마이크가 달린 PC와 스마트폰 등을 사용할 경우 도청당할 수 있다는 경고도 나오고 있다"며 "신개념 정보기술(IT) 기기들이 늘어나면서 해킹 수법도 더욱 다양해지고 있다"고 덧붙였다.
안정락 기자 jran@hankyung.com
스마트폰 시장이 커지면서 발생할 수 있는 문제를 가상으로 꾸며본 것이다. 국내 최대 보안 소프트웨어 업체인 안철수연구소는 11일 '올해 12대 보안 이슈'를 발표하며 △스마트폰 공격 위협 본격화 △클라우드 컴퓨팅 관련 위협 증가 △디도스(DDoS · 분산 서비스 거부) 공격 지능화 등을 최우선으로 꼽았다.
연구소에 따르면 애플 아이폰을 해킹해 개인정보를 훔쳐가는 악성코드가 해외에서 보고되는 등 스마트폰 보안 문제가 대두되고 있다. 러시아 최대 보안 소프트웨어 회사인 카스퍼스키랩은 지난해 노키아 스마트폰에서 데이터 요금을 불법으로 과금하는 악성코드를 발견하기도 했다.
PC의 운영체제(OS)와 비슷한 '모바일 OS'가 담긴 스마트폰이 크게 증가하면서 기존 PC에서 발생한 보안 문제가 스마트폰에서도 고스란히 일어날 수 있다고 전문가들은 경고하고 있다. 이호웅 안철수연구소 보안기술팀장은 "스마트폰을 대상으로 한 악성코드는 통화 기록,전화번호,사진 등의 개인정보 탈취뿐 아니라 스마트폰을 디도스 공격에 악용할 수도 있다"고 설명했다.
새롭게 주목받고 있는 클라우드 컴퓨팅과 관련한 보안 위협도 증가할 것으로 보인다. 클라우드 컴퓨팅은 개인의 PC 안에 저장장치(스토리지)를 두지 않고,중앙의 서버와 스토리지를 통해 소프트웨어를 빌려 쓰는 서비스다. 연구소 측은 해커가 클라우드 망을 타고 들어가 물리적으론 한 대지만 가상으로 여러 대의 서버를 구축,해킹에 이용할 수 있다고 지적했다.
작년 7월 국내 보안업계를 떠들썩하게 만들었던 디도스 공격도 더욱 지능화할 것으로 예상했다. 이 팀장은 "최근엔 좀비PC(해커에 의해 조종되는 PC)들이 스스로 업데이트 기능을 갖추고 공격을 위한 정보도 만드는 등 해킹 기법이 지능화하고 있다"고 말했다.
인터넷전화와 SNS(소셜 네트워킹 서비스) 등을 통한 해킹도 증가할 것으로 보인다. 이 밖에 △메신저 피싱(속임수) 급증 △윈도7 취약점 공격 증가 △가짜 백신 확산 △온라인 게임 해킹 증가 등이 주요 보안 이슈로 꼽혔다. 연구소 측은 "마이크가 달린 PC와 스마트폰 등을 사용할 경우 도청당할 수 있다는 경고도 나오고 있다"며 "신개념 정보기술(IT) 기기들이 늘어나면서 해킹 수법도 더욱 다양해지고 있다"고 덧붙였다.
안정락 기자 jran@hankyung.com