김광조

카이스트 정보과학기술대학 교수

“스마트폰 이용한 DDoS 공격 우려돼”

7.7DDoS 공격이 발생했듯이 올해도 유사하거나 변형된 DDoS 공격이 있을 수 있으나 어떠한 위협이 있을 것을 예측하는 것은 대단히 어려운 일이다. 생각할 수 있는 가상의 공격중 하나로 스마트폰이 DDoS 공격에 이용된다면 엄청난 사회 혼란이 있을 것이다. 또는 논의 중에 있는 스마트 그리드의 보안 위협이 심각해 지는 것을 우려할 수도 있으나 스마트 그리드가 아직 구축이 되지 아니한 상황이라 발생 가능성은 낮을 것이다. 

김범수

연세대학교 정보대학원 교수

“멀웨어의 고도화ㆍ지능화에 따른 공격 주의”

기존의 자료나 현상데이터를 가지고 가까운 미래의 보안 침입 공격의 방법, 유형 등을 추정해 볼 수 있다. 중요 이슈 중 한가지를 예로 들자면 고도화되고 지능화된 멀웨어 공격에 의한 피해다. 최근 미국 CSI의 연례보고서에서도 언급된 바와 같이 멀웨어의 고도화 및 지능화에 따른 공격에 의한 피해가 꾸준히 늘고 있으며 내년에도 지속적으로 문제가 될 것으로 예측되고 있다.

이준화

삼성의료원 기획조정실 정보전략팀 책임

“새로운 유형의 DDoS 공격 예상돼”

올해 가장 위협이 되는 공격형태는 단연 분산서비스거부공격(DDoS)일 것이다. DDoS 공격 그 의도나 목적이 보복성 공격, 청부공격, 사회적 공격 등 나날이 다양해지고 보다 조직적이고 교모해지고 있다. 공격 방법도 스케줄링 브루트-포스(Brute-Force)공격, DDoS 공격 전후로 SQL 인젝션 공격, 서버 크래킹 공격, 공격마스터서버의 은닉, 좀비PC 새로운 감염 등 새로운 유형의 DDos 공격이 지능화되고 있다.

임종인

고려대학교 정보경영공학전문대학원 교수

한국정보보호학회 회장

“무선 인터넷 보안 이슈 부각될 것”

지난달 말 아이폰이 국내에 출시되면서 스마트폰의 보급이 급속도로 증가하고 있는데 이와 같은 스마트폰의 이용 증가에 따라 2010년에는 ‘스마트폰’과 이를 이용한 ‘무선 인터넷’의 영역에서의 공격이 가장 위협적이 될 것으로 생각된다. 스마트폰이 주로 기업의 업무용으로 이용되는 것을 고려하면 스마트폰에 대한 해킹 등이나 악성코드 등은 개인 프라이버시의 위협뿐만이 아니라 기업 산업기밀 유출의 위협을 가져올 것이다.

조현숙

한국전자통신연구원(ETRI) 부장

“분산서비스거부공격 위협 ‘맹위’”

2010년에도 최대 보안위협은 분산서비스거부공격(DDoS)이 여전히 맹위를 떨칠 것으로 보인다. 특히 시장에서 최근 관심이 높아지고 있는 제품들(스마트폰, 마이크로소프트 Windows7 등)에 대한 본격적인 공격이 시작될 것으로 보이며 금전적인 이득을 목적으로 한 각종 피싱공격 기법들(인간의 심리를 공격하는 사회공학기법, 소셜 네트워크 위협, FIFA 2010과 같은 국제적 관심이 높은 이벤트 이용)이 많아질 것으로 보인다.

최진혁

㈜용진 보안담당 고문

한국기업보안협의회 부회장

“스마트폰 겨냥한 보안 위협 증가 전망”

최근 사회적으로도 이슈가 되고 있으며 향후 지속적인 성장,확산이 예상되는 ‘스마트폰’ 관련 보안문제가 우려된다. 스마트폰의 경우 보안 및 프라이버시에 대한 충분한 보안상의 고려 및 주의가 기울여지지 않을 경우 그 사용자가 주요 정치인이라든지 또는 높은 경제적 가치나 보호돼야 할 개인정보를 포함하고 있는 스마트폰은 매우 취약한 공격 대상이 되기 쉽다.

<글 : 정보보호21c 편집팀>

[월간 정보보호21c 통권 제113호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>