by조진형 기자
2007.01.08 11:50:21
[이데일리 조진형기자] 올해는 UCC(이용자 생산 콘텐츠)가 악성코드 유포 경로로 악용되고, 웹 2.0 기반의 악성코드가 속속 등장할 것으로 우려됐다.
8일 안철수연구소(053800)가 예측한 '2007년 10대 보안 트렌드'에 따르면, 동영상이 주를 이루는 UCC가 악성코드 또는 스파이웨어를 배포하는 또 하나의 채널이 될 가능성이 매우 높은 것으로 파악됐다. 미디어 파일의 제작, 배포가 어렵지 않고 사용자를 끌어들이기에 매우 효과적인 수단인 까닭이다.
실제로 미국판 싸이월드'로 불리는 커뮤니티 사이트 마이스페이스(MySpace)와 동영상 UCC 사이트인 유튜브(YouTube)에서 동영상 파일을 통해 유해한 인터넷 사이트 주소(URL)가 유포되기도 했다. 특히 동영상을 볼 수 있는 소프트웨어를 설치하라고 유도하는 스파이웨어가 자주 발견되고 있다고 연구소는 지적했다.
웹 2.0 기반의 악성코드도 올해 가장 우려되는 부분이다. 웹 2.0 기반 악성코드는 손쉽게 네트워크 보안 제품을 우회할 수 있는 것이 특징이다.
이미 지난해 마이스페이스에서 프로필을 보기만 하면 친구 리스트에 특정인이 추가되도록 한 악성코드가 제작된 적이 있었다. 결국 감염자가 기하급수적으로 증가해 매 초마다 약 1000명이 감염돼 서버가 다운되는 사태까지 벌어졌다.
최근 급속히 보급되고 있는 인터넷전화(VoIP)에서도 도감청이나 해킹 가능성도 제기됐다. 실제로 지난해 해외에서는 한 VoIP 서비스 회사 서버를 해킹해 약 1000만 달러 상당의 통화권을 빼내 판매한 사례가 적발되기도 했다.
아울러 다양한 무선 인터넷을 지원하고 있는 모바일 기기용 악성코드도 조심스런 부분이다. 모바일 기기는 대중화와 컨버전스 개발로 악성코드가 유입 확산될 환경이 잘 갖추어지고 있어 취약점이 발견될 시 급속히 확산될 위험이 크다는 지적이다.
안철수연구소는 이밖에 ▲맥(Mac) OS X 보안 위협 증가 ▲은폐 기법 고도화 ▲중국발 웹사이트 해킹 확대 ▲전통적 바이러스 제작 기법 유행 ▲악성코드와 결합된 스파이웨어 기승 ▲사회공학적 해킹 증가 등을 2007년 10대 보안 트렌드로 예측했다.