"올해 스마트폰 겨냥한 공격 발생할 것"

국내에서도 아이폰과 안드로이드폰 등 스마트폰이 본격적으로 활성화되면서 올해 스마트폰 이용자들을 겨냥한 다양한 형태의 사이버 공격이 발생할 수 있다는 경고가 나왔다. 아울러 차세대 IT기술인 클라우드컴퓨팅 서비스 기술도 사이버 공격에 악용될 것으로 지적됐다.

안철수연구소(60,500원 ▲800 +1.34%)는 11일 이같은 내용을 골자로 한 '2010년 12대 보안이슈 예측 자료'를 발표했다.

이 보고서에 따르면, 국내에서도 본격적인 스마트폰 시대가 개막됨에 따라 기존 PC에서 발생했던 보안문제가 스마트폰으로 확대될 수 있다고 경고했다.

특히 아이폰, 안드로이드 등 스마트폰의 종류와 플랫폼이 다양화됨에 따라 악성코드도 다양한 형태로 나타날 것으로 예측했다. 가령, 스마트폰을 대상으로 한 악성코드는 통화기록과 전화번호, 사진 등 개인정보를 탈취할 뿐 아니라, 스마트폰을 좀비 클라이언트로 만들어 DDoS 공격에 악용할 수 있다는 경고다.

아울러 이 보고서는 IT자원 활용의 효율화 때문에 주목을 받고 있는 클라우드컴퓨텅 기술과 가상화 기술도 사이버 공격에 악용될 것으로 관측했다.

가령, 클라우드컴퓨팅을 이용해 여러대의 중앙명령(C&C) 서버를 준비해두고, 좀비PC 안의 악성코드가 이 중 서비스가 가능한 C&C서버를 찾아가는 방식이다. 이 때 여러대의 C&C 서버를 구축하기 위해 공격자는 가상사설서버를 이용한다.

이를 이용하면 물리적으로는 1대지만, 가상으로 여러대의 서버를 구축함으로써 봇넷(좀비PC 네트워크)을 효율적으로 관리할 수 있다는 설명이다.

한편, 새해에도 역시 웹사이트가 악성코드 전파의 주요 경로로 이용될 것으로 안철수연구소측은 분석했다.

여전히 SQL인젝션, XSS(크로스사이트스크립트), 사이트 취약점을 이용한 악성코드 삽입 등이 주로 사용될 것으로 예상된다.

또한 지난 7.7 DDoS대란 때처럼 좀비PC를 확보해 악의적 공격을 하는 사건이 올해도 지속될 것으로 전망된다. 특히 올해는 공격자들이 추적을 피하기 위해 중앙명령(C&C) 서버와의 통신채널, 셀프 업데이트, 공격정보 능동생성 등 지능적 기법이 적용될 전망이다.

한편, 올해는 트위터, 페이스북 등 소셜네트워킹서비스(SNS)를 대상으로 한 해킹이 지속적으로 증가할 예정이며, 인터넷전화(VoIP) 시스템의 보안허점을 악용한 사이버 공격도 등장할 전망이다.

안철수연구소 조시행 상무는 "스마트폰, 클라우드, 가상화, SNS 등 새로운 IT환경의 등장은 사용자에게 편의성을 제공하지만, 악의적인 해커에는 더욱 손쉬운 방법으로 악성코드 유포, 해킹을 할 수 있는 토대가 된다"며 "사용 편의성과 함께 보안측면을 함께 고려해야할 필요가 있다"고 강조했다.