이스트소프트, 상반기 5대 보안이슈 선정

새로운 DDoS 공격·스마트폰 보안위협 등 주요 보안 이슈로 선정돼

[아시아경제 김철현 기자]보안업체 이스트소프트는 올해 상반기 보안 동향을 분석해 5대 이슈를 발표했다고 30일 밝혔다.

이번 5대 보안이슈에는 새로운 방식의 DDoS(분산서비스거부) 공격 출현, 스마트폰 보안 위협 등장, 사회공학적 기법을 활용한 가짜백신 유포, SW 보안 취약점 노린 공격, 개인정보 유출 사고 등이 포함됐다.

◆새로운 DDoS 공격 등장=우선 7.7 DDoS 공격 1년이 돼 가는 시점에서 새로운 DDoS 공격 방식이 등장하고 있는 점이 눈에 띈다.

이스트소프트에 따르면 기존의 DDoS 공격 방식은 악성코드에 감염된 좀비PC그룹을 활용해 목표를 공격하는 형태였다. 하지만 지난 6월 중국에서 공격자들이 온라인 커뮤니티에 모여 특정 대상을 동시에 공격하는 형태가 등장했다. 이 같은 방식은 좀비PC그룹을 이용한 기존 DDoS 공격방식과 달리 많은 트래픽을 발생시키지 못하기 때문에 주로 규모가 작은 사이트를 타깃으로 공격이 진행된다.

이스트소프트 측은 향후 더 많은 인원을 규합하거나 좀비PC를 보유한 해킹그룹의 지원을 받게 되면 피해규모가 커질 수 있으므로 주의를 기울일 필요가 있다고 강조했다.

◆스마트폰 보안 위협 등장=스마트폰 사용자의 확대로 스마트폰 보안 문제도 올해 상반기 주요 이슈로 떠올랐다. 기존에 국내에 보급되던 휴대폰은 모바일 악성코드의 위협으로부터 상대적으로 자유로웠으나, 아이폰 국내 출시 이후 안드로이드폰 등 스마트폰의 급속한 보급으로 인해 모바일 악성코드의 위협이 점차 증가하고 있다는 것이 이스트소프트 측의 설명이다.

한국전자통신연구원(ETRI)이 구분한 모바일 악성코드의 주요 형태는 ▲단말기에 저장된 사용자 정보를 외부로 유출시키는 '정보유출형' ▲스마트폰 등의 단말기를 통해 PC를 감염시키는 '크로스 플랫폼형' ▲기기사용을 불가능하게 하거나 장애를 일으키는 '단말기 장애 유발형' ▲단말기의 메시지 서비스나 전화통화를 시도해 과금을 발생시키는 '통신요금 발생형' 등이다.

이스트소프트 관계자는 "안전한 스마트폰 이용을 위해서는 항상 검증된 애플리케이션 및 콘텐츠를 사용하고, 신뢰할 수 없는 사이트나 메일 등은 주의해야 한다"고 말했다.

◆사회적 이슈 활용한 가짜백신 유포=사회적 이슈를 활용한 보안위협도 지속적으로 문제가 되고 있다. 특히 올해 상반기에는 벤쿠버 올림픽 당시 김연아 선수 트위터 사칭, 남아공 월드컵 티켓 무료제공 사칭 등 사용자들이 관심을 가질만한 이슈를 활용하는 가짜백신 유포가 계속 발견됐다.

이 같은 가짜백신은 사용자들이 특정 웹사이트를 방문했을 때 '사용자 PC가 바이러스에 감염됐다'는 알림창을 띄우고 설치를 유도하지만, 한 번 설치된 가짜백신은 수동으로 삭제하기가 쉽지 않으므로 주의가 필요하다.

◆SW의 보안취약점 노리는 해커=이스트소프트에 따르면 기존에 해커들은 주로 PC 운영체제(OS)의 보안취약점을 노린 공격을 시도해 왔으나, 최근에는 많은 사용자들이 설치해 사용하고 있는 SW 제품의 보안 취약점을 통해 악성코드를 유포하는 시도가 급증하고 있다.

지난 6월초에도 어도비 제품에서 원격코드 실행이 가능한 취약점이 발견돼 제작사 측이 긴급패치를 배포한 바 있다. 이제는 OS 뿐만 아니라, 자주 사용하는 SW에 대한 보안패치도 항상 최신버전으로 업데이트할 필요가 있다는 것이 이스트소프트의 지적이다.

◆계속되는 개인정보 유출 사고=지난 3월 역대 최대규모인 2000만명의 개인정보 유출사고가 발생했고, 최근에는 '주민등록번호의 대안'이라고 알려진 아이핀(i-PIN)이 대량으로 부정 발급돼 판매되는 사건이 발생하는 등 개인정보 유출 문제가 끊이지 않고 있는 점도 올해 상반기의 주요 보안 이슈로 꼽혔다.

이스트소프트 알툴즈사업본부 정상원 이사는 "항상 새로운 보안위협이 발생하기 때문에 사전방어 노력과 더불어 위협발생 시 즉각적인 대응체계를 구축하는 것이 중요하다"며 "보안 위협에 적절히 대응하기 위해 민·관의 지속적이고 긴밀한 협력이 필요하다"고 강조했다.

[아시아경제 증권방송] - 무료로 종목 상담 받아보세요