해커는 'IT 얼리어댑터'를 좋아해

악성코드 유포,도감청 등 해킹위험 노출

[아시아경제 김철현 기자]네트워크를 기반으로 하는 새로운 IT기기 및 서비스들이 보안에 취약하다는 지적이 제기되고 있다. 기존의 PC 등은 보안 솔루션 적용이 정착돼 가고 있지만 새로운 제품들은 상대적으로 보안 위협에 쉽게 노출돼있기 때문이다.

21일 보안업계에 따르면 올해는 새로운 IT기기와 서비스를 겨냥한 보안 위협이 증가할 것으로 관측된다. 신제품을 남들보다 먼저 구입해 써보는 '얼리어답터'들이 심각한 보안 위협을 받고 있다는 얘기다.

급속도로 발전하는 IT 환경에서 늘 관심이 집중되는 것은 새로운 상품과 서비스다. 하지만 보안 업계에서는 최근 다양한 제품과 플랫폼들이 쏟아지면서 동시에 신제품을 노린 보안위협도 증가할 것이라는 우려가 제기되고 있다.

우선 지난해 10월 출시돼 최근 점유율을 높여가고 있는 마이크로소프트의 새로운 운영체제 '윈도7'이 악성코드의 표적이 될 가능성이 높아 보인다. 보안업체 이스트소프트는 최근 올해 보안 이슈를 발표하면서 '윈도7' 악성코드 문제를 첫 번째로 꼽았다.

이스트소프트 측은 전작인 '윈도 비스타'의 문제점을 보완한 '윈도7'이 운영체제 교체를 주도함에 따라 악성코드도 '윈도7' 환경을 기반으로 제작될 것이라고 설명했다. 특히 윈도7이 64비트 CPU 환경을 지원하기 때문에 악성코드도 이를 활용할 수 있도록 진화할 것으로 보인다.

안철수연구소 역시 윈도7 발표 이후 보안 취약점이 발견됐다고 밝혔다. 안연구소 관계자는 "강화된 원도7의 보안을 뚫기 위해 악성코드 제작자들은 새로운 기술을 동원할 것"이라며 "이는 응용 프로그램인 MS오피스, 어도비PDF 등의 취약점을 이용하는 공격과 맥을 같이할 것"이라고 설명했다.

또한 최근 인터넷 전화인 VoIP(Voice over Internet Protocol) 보급이 늘어나 이에 따른 보안 위협도 커질 것으로 보인다. 안연구소 측은 특정 VoIP 서비스의 통화 내용을 유출하는 악성코드가 이미 발견됐다며 앞으로는 이 같은 도ㆍ감청 위협이 더욱 광범위해져 사생활을 침해하거나 기업 활동에도 악영향을 줄 수 있다고 경고했다.

부정사용으로 인한 금전적 피해나 개인정보 유출 등의 문제가 일어날 가능성도 있다. 이미 국내에서도 인터넷전화 교환기 해킹으로 1억원이 넘는 국제전화요금이 청구되는 피해 사례가 발생하기도 했다.

이스트소프트에 따르면 해커들의 커뮤니티에서는 인터넷을 기반으로 하는 전화 서비스인 '스카이프'를 도청하는 악성코드가 이미 공개된 바 있다. 악성코드를 통해 인터넷 전화 복제도 가능한 것으로 알려졌다.

최근 가장 뜨거운 이슈인 아이폰 등 스마트폰을 겨냥한 보안 이슈도 본격화될 전망이다. 이스트소프트 관계자는 "지난해 호주에서 아이폰을 타깃으로 한 악성코드가 발견됐고, 네덜란드에서도 스마트폰의 개인 정보를 빼내는 악성코드가 발견됐다"며 "안드로이드를 기반으로 하는 스마트폰이 출시되면 이같은 보안 위협은 더욱 다양하게 전개될 것"이라고 말했다.

안철수연구소 시큐리티대응센터 조시행 상무 는 "윈도7, 스마트폰, 인터넷전화 등 새로운 IT환경의 등장은 사용자에게 편의성을 제공하지만, 악의적 해커에게는 더욱 손쉬운 방법으로 악성코드를 유포하고 해킹을 시도할 수 있는 토대가 된다"며 "편의성과 함께 보안 측면을 함께 고려하는 접근자세가 매우 중요하다"고 강조했다.

[성공투자 파트너] - 아시아경제 증권방송