은밀한 악성코드들 범람...가상화 기술까지 악용
사이버 머니를 노리는 크래킹·DDoS 공격 기승
웹2.0을 악용한 공격들 계속 증가
정보보안 기업 안철수연구소(대표 오석주 www.ahnlab.com) 는 2일 ‘2008년 7대 보안 이슈 예측’ 자료를 발표했다. 이에 따르면 2008년에는 가상화 기술 이용 등 악성코드 은폐 기법의 고도화, 웹 해킹 증가, 사이버 블랙 마켓의 활성화, 스파이웨어의 악성코드화, 애플리케이션 취약점 공격 증가, 이동저장장치 노린 악성코드 기승, UCC, SNS 등 웹2.0 서비스 통한 악성코드 전파 가속화 등의 위험이 예상된다.
1. 가상화 기술 이용 등 악성코드 은폐 기법의 고도화
악성코드 제작자는 악성코드를 은폐하기 위해 다양한 방법을 사용한다. 그 중 향후에 등장할 기법으로 가상화 기술(실제로 지니고 있는 물리 구조에 적당한 계층을 개입시킴으로써 더 일관성 있고 편리한 논리 구조를 갖게 하는 것)을 들 수 있다. 가상화 기술을 이용한 악성코드는 아직 나오지 않았지만 2005년에 개념을 증명할 정도의 형태로 루트킷(root kit)이 나온 바 있다. 당시에는 탐지가 어렵지 않고 동작에 불확실성이 있어 실제로 피해가 발생하지는 않았다. 하지만 자체 가상 머신을 가지고 해당 가상 머신에서만 동작하는 코드를 구현해 실행 압축을 해제하기 어렵게 만든 악성코드가 존재한다. 이런 악성코드는 보안 제품을 무력화할 수 있다. 2008년에는 이런 기법을 악용한 은폐 및 자기보호, 탐지하기 어렵게 더욱 고도화한 악성코드가 급증할 것으로 예상된다.
2. 웹 해킹 증가
웹 애플리케이션의 취약점을 이용해 해킹하거나 DDoS(Distributed Denial of Service; 분산서비스거부) 공격을 하는 일이 더욱 증가할 것으로 전망된다. 많은 웹사이트가 보안에 대해 고려하지 않고 개발되어 적용하기 때문에 보안에 취약한 상태여서 공격에 무방비 상태로 당할 가능성이 높다. 이를 통해 악성코드와 스파이웨어를 유포하거나 해당 웹페이지로 유도하는 일이 전년에 이어 지속 발생할 것으로 보인다. 또한 DDoS 공격은 금전을 요구하기 위한 수단으로 이용되는 일이 더욱 많아질 것으로 예측된다.
3. 사이버 블랙 마켓의 활성화
가상의 재화를 현금으로 교환하는 ‘사이버 블랙 마켓’의 규모가 커질 것으로 전망된다. 여기서는 신상 정보 및 신용카드 정보, 온라인 게임 계정 등이 거래되고 있으며 악성코드가 판매되는가 하면 피싱, DDoS 공격 등을 대가를 받고 해주는 것으로 알려져 있다. 이에 따라 여기서 거래 가치가 높은 악성코드나 해킹이 더욱 기승을 부릴 것으로 보인다. 또한 금전적 이익을 위해 블특정다수를 공격하는 것보다 특정 타깃을 노리는 국지적 공격이 증가할 것이다.
4. 스파이웨어의 악성코드화
국 내에서 제작되는 스파이웨어 중 운영체제나 애플리케이션의 취약점을 직접 공격하거나 루트킷을 사용해 자신이 설치 또는 실행 중이라는 사실을 숨기는 프로그램은 많지 않았다. 그러나 앞으로는 스파이웨어를 통한 이익을 극대화하기 위해 취약점 공격, 보안 프로그램 무력화, 자기 은폐, 파일 감염 등 악성코드에 사용되는 기법이 많이 사용될 것으로 예상된다.
5. 애플리케이션 취약점 공격 증가
현재 MS사의 운영체제나 애플리케이션 취약점을 노리는 공격이 가장 비중이 높지만 그 수는 점차 줄어드는 추세이다. 반면 PDF, 애플 맥 OS X, 액티브X, 멀티미디어 플레이어, 이미지 뷰어, 메신저 등 사용자들이 많이 사용하는 애플리케이션들에 대한 공격이 증가하고 있다. 이런 흐름은 2008년에도 이어질 것으로 예측된다.
6. 이동저장장치 노린 악성코드 기승
지난해에 이어 올해도 이동저장장치(USB 플래시 메모리, 이동식 하드디스크)를 통해 전파되는 악성코드가 기승을 부릴 것으로 전망된다. 특히 보안 USB가 등장함에 따라 이를 뚫거나 중요 정보를 빼내려는 악성코드가 등장할 가능성이 높다.
7. UCC, SNS 등 웹2.0 서비스 통한 악성코드 전파 가속화
UCC 가 악성코드 또는 스파이웨어를 배포하는 또 하나의 채널이 되고 있다. 동영상 플레이어의 일부인 양 설치를 유도하는 스파이웨어가 자주 발견되고 있으며 일반 동영상을 가장해 설치되는 스파이웨어도 적지 않은 실정이다. 이런 흐름은 2008년에도 지속될 것으로 보인다. 아울러 SNS가 주목 받기 시작하자 이를 이용한 악성코드가 기승을 부릴 것으로 전망된다. 이미 2006년에 미국 마이스페이스에서 프로필을 보기만 하면 친구 리스트에 특정인이 추가되도록 한 악성코드가 제작된 바 있다. 또한 1인 미디어인 블로그에 악성코드를 내려받게 유도하는 주소를 링크해놓는 일도 증가할 것으로 보인다.
[길민권 기자(reporter21@boannews.com)]
출처 : 보안뉴스
'멋진성이의 지식iN' 카테고리의 다른 글
| [하드웨어] 모니터(Monitor) 수명 테스트 (0) | 2008.01.13 |
|---|---|
| 소프트웨어 미디어 플레이어 종류 (2) | 2008.01.13 |
| 2007년을 위협했던 10대 보안위협 (0) | 2008.01.13 |
| 인텔의 울프데일 관련 기사 목록 (0) | 2008.01.13 |
| 인텔의 45nm 공정 기반 펜린(penryn)기반의 모바일 프로세서의 출시 일정 및 일부 관련 자료가 공개됐다고 (0) | 2008.01.13 |