• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

2009, 사이버범죄 창궐과 OS에 대한 변종공격 급증 2009.02.03

카스퍼스키랩, ‘2009년 IT 보안 산업이 직면한 주요 보안위협’ 발표


카스퍼스키랩은 2009년 컴퓨터 보안 산업에 대한 전망을 제시하며, 그 어느 때보다도 컴퓨터 시스템 상의 사전 방역 기술이 중요하다고 3일 발표했다.


전문가 관점에서 본 올해의 IT보안위협과 IT보안 소프트웨어에 영향을 줄 주요 트렌드에 대한 짧은 보고서의 ‘2009년 컴퓨터 보안 산업에 대한 전망’의 내용을 다음과 같이 정리·소개한다.


PC와 인터넷은 현재 우리의 일상과 늘 함께하고 있으며 저장된 데이터는 소중한 자산이 되었다. 이와 동시에 악성 프로그램과 그 변종 개수뿐만 아니라 그들의 전파 속도도 빠르게 증가하고 있는 만큼 컴퓨터 시스템 상의 사전 방역 기술이 어느 때보다도 중요해 지고 있다.


■ 올해 IT보안위협 이슈, ‘이동식 저장 매체’에 의한 감염

2009년에 일반 사용자들이 쉽게 마주칠 수 있는 주요 IT보안위협으로는 바로 USB, CD, DVD 같은 이동식 저장 매체를 통한 컴퓨터 감염을 들 수 있겠다.


최근 PC 감염은 종종 사용자가 부주의하게 취급하는 이동식 저장 매체에 존재하는 악성 프로그램이 원인이며, 웹 서핑은 주요 보안위협 리스트 중 두 번째를 차지한다.


이에 카스퍼스키랩 측은 악성코드에 감염된 인터넷 사이트의 수가 급격히 늘어난 것에 주목하며 “50~300개 사이트 중 1개가 감염된 것으로 파악하고 있으며 이는 2006년보다 10배 이상 증가한 것으로 이러한 급격한 증가 원인은 공개된 악성 프로그램 제작 소스 등을 바탕으로 악성 프로그램을 보다 쉽게 만들거나 변경시키는 기술을 익힌 바이러스 제작자들 때문”이라며 “또 다른 감염 경로는 사용자들에게 신뢰받는 유명 인터넷 사이트들로, 악성 프로그램을 퍼뜨리기 위해 이들 사이트에 대한 공격은 점점 더 증가하고 있다. 2009년에는 이런 사이트들을 통해 전파되는 악성 프로그램이 전체의 절반 이상을 차지할 것”으로  전망했다.


■ 인터넷 뱅킹 및 쇼핑 이용자 증가, 사이버 범죄자들이 노릴 것

인터넷은 일반 사용자로 하여금 인터넷 뱅킹이나 온라인 쇼핑 등을 가능하게 하고 있으며 그 이용자가 점점 더 증가하고 있다. 이는 사이버 범죄자들의 관심을 끌기에 충분하며 이로 인해 개인정보를 도용하거나 피싱 등 인터넷 사기가 더욱 기승을 부릴 것으로 보고 있다.


어린이와 청소년들이 인터넷에 관심을 가질수록 포르노 등 유해 사이트로부터 미성년자들을 보호하는데 더욱 주의를 기울여야 한다. 이는 위험하거나 유해한 컨텐츠를 걸러낼 수 있는 유해 사이트 차단 시스템의 중요성이 대두되는 대목이라 하겠다.


이에 카스퍼스키랩 측은 “작년에 카스퍼스키랩은 탐지 및 치료에 최첨단 기술을 필요로 하는 지능형 악성 프로그램을 이용하는 해커와 바이러스 공격의 증가에 대해 언급한 바 있다. 이로 인해 가까운 미래에는 보안 회사들 간의 기술 경쟁이 더욱 치열해질 것이며 가장 전문화된 회사들만 살아남게 될 것”이라고 말했다.


■ 특정 유형 탐지 필터 우회하는 악성프로그램 증가할 것

대부분의 기존 악성프로그램은 안티 바이러스 솔루션이 없는 컴퓨터를 공격하기 위해 만들어졌다. 그러나 오늘날 바이러스 제작자들은 그 생각을 바꿨으며 점점 안티 바이러스 솔루션이 악성 프로그램을 탐지하거나 삭제하지 못하도록 최신 악성 기술을 탑재할 것으로 믿고 있다. 특히 특정 유형의 탐지 필터를 우회하도록 디자인된 악성프로그램의 수는 앞으로도 많이 늘어날 것으로 전망된다.


이에 카스퍼스키랩 측은 “바이러스 제작자는 운영체제와 대중적인 프로그램들의 취약점에 대한 공격을 계속할 것이며 그 중 하나는 2009년 Microsoft Windows 7의 공개와 관련 있을 것”이라며 “MacOS와 Linux 같은 Windows의 대체 OS의 인기가 높아짐에 따라 필연적으로 이들 OS를 공격하는 악성 프로그램들의 수도 증가할 것”이라고 전망했다.


또한 “존재하지 않는 보안위협 요소를 ‘탐지’하고, 그것을 ‘치료’하기 위해 사용자에게 금전을 요구하는 가짜 안티 바이러스 프로그램이 2009년에도 더욱 늘어날 것”으로 카스퍼스키랩 측은 예견했다.


한편 카스퍼스키랩 측은 “안티 바이러스 회사들이 위에서 언급한 보안위협 요소들과 싸우기 위해 사전방역 기술과 응용 프로그램을 다운로드할 때 제한된 접속 권한 부여, 신뢰하는 프로그램 목록 등을 기반으로 한 신뢰도 서비스의 사용을 늘릴 것으로 보고 있다”며 “이러한 사전 방역 기술들은 바이러스를 탐지하기 위한 전통적인 시그니쳐 기반의 접근을 보완하게 될 것이지만 완벽히 대체하기엔 아직 기술 개발이 더욱 요구된다”고 덧붙였다.

[김정완 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>