본문 바로가기
AhnLab News

2008.01.03 2008년도 7대 보안 이슈 예측

by 보안세상 2020. 3. 21.

안철수연구소가  ‘2008년 7대 보안 이슈 예측’ 자료를 발표했습니다. 2008년에는 ▶가상화 기술 이용 등 악성코드 은폐 기법의 고도화 ▶웹 해킹 증가 ▶사이버 블랙 마켓의 활성화 ▶스파이웨어의 악성코드화 ▶애플리케이션 취약점 공격 증가 ▶이동저장장치 노린 악성코드 기승 ▶UCC, SNS 등 웹2.0 서비스 통한 악성코드 전파 가속화 등의 위험이 예상됩니다. 자세한 사항은 아래 내용을 참고하시기 바랍니다.

(1) 가상화 기술 이용 등 악성코드 은폐 기법의 고도화
악성코드 제작자는 악성코드를 은폐하기 위해 다양한 방법을 사용한다. 그 중 향후에 등장할 기법으로 가상화 기술(실제로 지니고 있는 물리 구조에 적당한 계층을 개입시킴으로써 더 일관성 있고 편리한 논리 구조를 갖게 하는 것)을 들 수 있다. 가상화 기술을 이용한 악성코드는 아직 나오지 않았지만 2005년에 개념을 증명할 정도의 형태로 루트킷(root kit)이 나온 바 있다. 당시에는 탐지가 어렵지 않고 동작에 불확실성이 있어 실제로 피해가 발생하지는 않았다. 하지만 자체 가상 머신을 가지고 해당 가상 머신에서만 동작하는 코드를 구현해 실행 압축을 해제하기 어렵게 만든 악성코드가 존재한다. 이런 악성코드는 보안 제품을 무력화할 수 있다. 2008년에는 이런 기법을 악용한 은폐 및 자기보호, 탐지하기 어렵게 더욱 고도화한 악성코드가 급증할 것으로 예상된다.

(2) 웹 해킹 증가
웹 애플리케이션의 취약점을 이용해 해킹하거나 DDoS(Distributed Denial of Service; 분산서비스거부) 공격을 하는 일이 더욱 증가할 것으로 전망된다. 많은 웹사이트가 보안에 대해 고려되지 않고 개발되어 적용되기 때문에 보안에 취약한 상태여서 공격에 무방비 상태로 당할 가능성이 높다. 이를 통해 악성코드와 스파이웨어를 유포하거나 해당 웹페이지로 유도하는 일이 전년에 이어 지속 발생할 것으로 보인다. 또한 DDoS 공격은 금전을 요구하기 위한 수단으로 이용되는 일이 더욱 많아질 것으로 예측된다.

(3) 사이버 블랙 마켓의 활성화
가상의 재화를 현금으로 교환하는 ‘사이버 블랙 마켓’의 규모가 커질 것으로 전망된다. 여기서는 신상 정보 및 신용카드 정보, 온라인 게임 계정 등이 거래되고 있으며, 악성코드가 판매되는가 하면 피싱, DDoS 공격 등을 대가를 받고 해주는 것으로 알려져 있다. 이에 따라 여기서 거래 가치가 높은 악성코드나 해킹이 더욱 기승을 부릴 것으로 보인다. 또한 금전적 이익을 위해 블특정다수를 공격하는 것보다 특정 타깃을 노리는 국지적 공격이 증가할 것이다.

(4) 스파이웨어의 악성코드화
국내에서 제작되는 스파이웨어 중 운영체제나 애플리케이션의 취약점을 직접 공격하거나 루트킷을 사용해 자신이 설치 또는 실행 중이라는 사실을 숨기는 프로그램은 많지 않았다. 그러나 앞으로는 스파이웨어를 통한 이익을 극대화하기 위해 취약점 공격, 보안 프로그램 무력화, 자기 은폐, 파일 감염 등 악성코드에 사용되는 기법이 많이 사용될 것으로 예상된다.

(5) 애플리케이션 취약점 공격 증가
현재 MS사의 운영체제나 애플리케이션 취약점을 노리는 공격이 가장 비중이 높지만 그 수는 점차 줄어드는 추세이다. 반면 PDF, 애플 맥 OS X, 액티브X, 멀티미디어 플레이어, 이미지 뷰어, 메신저 등 사용자들이 많이 사용하는 애플리케이션들에 대한 공격이 증가하고 있다. 이런 흐름은 2008년에도 이어질 것으로 예측된다.

(6) 이동저장장치 노린 악성코드 기승
지난해에 이어 올해도 이동저장장치(USB 플래시 메모리, 이동식 하드디스크)를 통해 전파되는 악성코드가 기승을 부릴 것으로 전망된다. 특히 보안 USB가 등장함에 따라 이를 뚫거나 중요 정보를 빼내려는 악성코드가 등장할 가능성이 높다.

(7) UCC, SNS 등 웹2.0 서비스 통한 악성코드 전파 가속화
UCC가 악성코드 또는 스파이웨어를 배포하는 또 하나의 채널이 되고 있다. 동영상 플레이어의 일부인 양 설치를 유도하는 스파이웨어가 자주 발견되고 있으며 일반 동영상을 가장해 설치되는 스파이웨어도 적지 않은 실정이다. 이런 흐름은 2008년에도 지속될 것으로 보인다. 아울러 SNS가 주목 받기 시작하자 이를 이용한 악성코드가 기승을 부릴 것으로 전망된다. 이미 2006년에 미국 마이스페이스에서 프로필을 보기만 하면 친구 리스트에 특정인이 추가되도록 한 악성코드가 제작된 바 있다. 또한 1인 미디어인 블로그에 악성코드를 내려받게 유도하는 주소를 링크해놓는 일도 증가할 것으로 보인다.

한편, 향후 2~3년 후에 현실화할 이슈로는 VoIP를 겨냥한 DDoS 공격 및 도감청 본격화, 무선 인터넷 기기를 겨냥한 해킹 증가, 모바일 플랫폼인 안드로이드를 겨냥한 보안 위협 등장 등이 예측된다.

* VoIP 겨냥한 DDoS 공격 및 도감청 본격화
2008년 1월 VoIP(Voice over Internet Protocol; 인터넷전화) 번호이동제의 시행으로 가입자가 증가할 것으로 예상된다. VoIP는 기존 공중전화망(PSTN; Public Switched Telephone Network) 대신 인터넷으로 음성 통화 서비스를 제공하기 때문에 보안 측면에서 위험성이 높다. VoIP 서비스의 서버를 DDoS 공격해 서비스를 중단하거나 서버의 데이터를 위변조할 가능성이 있다. 또한 전송되는 데이터를 도감청할 수 있으며 스팸의 또 다른 채널로 악용할 가능성도 매우 크다.

* 무선 인터넷 기기 겨냥한 해킹 증가
현재 출시되는 대부분의 랩탑과 모바일 기기는 물론 PSP, 휴대용 게임기에는 무선 인터넷에 접속할 수 있는 기능이 들어있다. 그러나 이들의 접속을 허용하는 AP(Access Point)가 보안 설정을 하지 않은 경우가 많으며, 보안 설정을 했어도 WEP(Wired Equivalent Privacy; 유선 랜에서 제공하는 것과 유사한 수준의 보안을 무선 랜에 제공하기 위한 보안 프로토콜) 등과 같은 암호화는 쉽게 암호키를 알아낼 수 있다. 이런 네트워크에 접속하면 해당 네트워크에 접속한 컴퓨터의 각종 자료를 열람할 수 있을 뿐 아니라 ARP 스푸핑(Address Resolution Protocol Spoofing; 동일 네트워크에 존재하는 공격 대상 PC의 IP 주소를 공격자 자신의 랜카드 주소와 연결해 다른 PC에 전달돼야 하는 정보를 가로채는 공격) 또한 가능하다. 따라서 무선 인터넷 사용이 대중화함에 따라 보안 위협은 더욱 증가할 것으로 예상된다.

* 모바일 플랫폼 안드로이드 겨냥 보안 위협 등장
구글을 비롯해 약 30여 개 업체가 연합해 만든 오픈 모바일 플랫폼인 안드로이드의 소프트웨어 개발 키트가 공개됐다. 이 플랫폼을 이용하면 모바일 기기를 제작할 때 제조 원가 절감을 비롯해 여러 이점이 있어 많은 업체들이 이를 적용할 것으로 예상된다. 아직 이 플랫폼을 적용한 제품이 출시되지는 않았지만, 안드로이드는 거의 모든 기능을 API(Application Programming Interface; 응용 프로그램 인터페이스)로 제공하고 있어 현재로선 악용될 소지가 매우 높다.

안철수연구소 ASEC(시큐리티대응연구소) 조시행 소장은

앞으로 악성코드나 스파이웨어가 점차 지능화하고 전파 경로도 다양해지고 있다. 장기적으로는 무선 인터넷과 모바일 플랫폼 등 새로운 IT 환경을 노리는 위협들이 속속 등장할 것이다. 이런 위협에 현명하게 대처할 수 있도록 보안 전문 업체나 사용자 모두 노력해야 할 것이다


라고 강조했습니다.