올해 보안 이슈는 IPTV와 인터넷전화 공격

안철수연구소는 15일 ‘2009년 7대 보안 이슈 예측’ 자료에서 올해 IPTV와 인터넷전화(VoIP)를 겨냥한 보안 공격이 가시화될 것이라고 밝혔다.

보고서에 따르면 IPTV와 인터넷 전화가 대중적으로 보급됨에 따라 IPTV는 셋톱 박스에 악성코드가 감염돼 작동이 안 되거나 서버가 분산서비스거부(DDoS,  Distributed Denial-of-Service) 공격으로 다운되는 일이 생길 수 있다. 인터넷전화는 DDoS 공격으로 서비스가 중단되거나 서비스의 데이터가 위변조될 가능성이 있다.

스마트폰도 사용자가 증가함에 따라 스마트폰 OS에서 동작하는 악성코드의 피해가 현실화할 것으로 전망된다. 심비안, 윈도 모바일 등의 OS에서 작동하는 악성코드는 이미 나와 있으며, 아이폰과 구글폰의 취약점을 이용하거나 비정상적 작동을 유발하는 해킹 등이 등장했다.

또한 메신저, SNS, 메일 계정 탈취 악성코드 급증도 우려된다. 지난해 몇 차례 메신저와 포털 메일의 로그인 계정을 빼내는 악성코드가 등장했고, 이런 악성코드는 스피어 피싱이나 스팸성 사기 메일로 유포되는데, 작년까지는 영어 메일이 대부분이었으나 올해는 한글 메일로 사용자를 더욱 쉽게 현혹할 것으로 보인다.

메신저와 포털, SNS까지 동일한 계정이 적용되는 환경에서는 스팸, 광고성 댓글 및 방명록 작성은 물론 메신저 대화 상대를 노린 사기 범죄가 발생할 가능성이 높다.

이밖에도 안철수 연구소는 ▲봇넷 기반 국지성 공격 증가 ▲취약점을 이용한 제로 데이 공격 증가 ▲웹 해킹 통한 악성코드 유포 기승 ▲악성코드의 자기보호 기법 지능화 등의 위험이 예상된다고 밝혔다.

조시행 안철수연구소 ASEC(시큐리티대응센터) 상무는 “새로운 IT 환경이 등장해 대중화하는 시점에는 해커의 공격 타깃이 되는 때”라며 “특히 네트워크, 인터넷으로 PC나 모바일 기기가 연결된 환경에서는 감염자가 피해자이자 동시에 공격자가 될 수 있으므로 보안에 대한 각별한 주의가 필요하다”라고 말했다. 

최소영 기자 youth@ajnews.co.kr
< '아주경제' (ajnews.co.kr) 무단전재 배포금지>