"2008년 온라인 세상은 사이버 범죄의 주 활동 무대가 될 것이다."
시만텍(www.symantec.co.kr)은 10일 ▲봇의 진화 ▲웹 기반 위협 ▲가상 세계 등 2008년 사이버 범죄 주요 키워드를 발표했다. 특히 시만텍은 2008년에는 온라인 환경이 급격히 발전하면서 금전적인 이득을 목적으로 한 보안 위협이 함께 진화할 것으로 전망했다.
우선 키워드로 대두된 것은 '봇의 진화'. 봇은 사용자 컴퓨터에 몰래 설치돼 해커들이 원격으로 PC를 조정할 수 있도록 해주는 프로그램이다.
봇은 단순히 새로운 코드를 추가 다운로드 하는 것만으로도 다양한 범죄에 악용될 수 있다. 뿐만 아니라 사이버 범죄자는 이 봇을 이용, 여러 환경의 대상자를 시험 공격한 후 성공할 경우엔 이를 퍼뜨리기도 해 위험성이 크다.
또 웹 서비스가 다양화되고 웹 브라우저가 자바 스크립트와 같은 표준 언어로 통합됨에 따라, 2008년에는 새로운 웹 기반의 보안 위협이 증가할 것으로 예상된다.
자바 스크립트를 이용해 웹 취약점을 찾아내는 툴인 '직토(Jikto)'를 예로 들 수 있다. 자바 스크립트로 만들어진 '직토'는 웹 브라우저를 통해 PC의 보안 허점을 찾아내며, 자신을 조정하는 공격자로부터 찾아낸 결점이 어떤 웹 사이트인지 알려 준다. 또 어떻게 공격할 것인 지에 대한 명령을 주고받을 수 있다.
뿐만 아니라 자바 스크립트가 내장된 웹 사이트를 방문하는 인터넷 사용자는 스크립트가 실행돼도 전혀 알 수 없기 때문에 사이버 범죄에 악용될 우려가 있다.
◆게임·가상세계 법적 규제 미약해 '먹잇감' 우려
시만텍은 가상 세계의 확대가 보안 위협의 증가를 가져올 것이라고 예상했다. 다중접속온라인게임(MMOG)과 가상 세계의 발전은 사이버 범죄자들에게 새로운 공격 대상을 제공할 것이라는 설명이다.
다중접속온라인게임은 전세계에서 한국과 중국이 높은 이용률을 보이고 있다. 게임 및 가상 세계 서비스는 실제 금전 거래가 활발히 이뤄질 뿐만 아니라 그 규모에 비해 법적인 규제가 미약, 사이버 범죄자의 먹잇감이 되고 있다.
가상 세계에서 사용하는 아바타는 봇 프로그램의 컨셉을 사용해왔는데, 사이버 범죄자들이 악성 소프트웨어를 성능 향상 프로그램으로 속여 설치하도록 만들 우려가 있다.
이 밖에 시만텍은 모바일 기기의 사용처가 확대되고 온라인으로 연결되는 비중이 늘어나면서 범죄자들의 관심이 높아질 것으로 예상했다. 기존 필터링 시스템을 우회하고 지능적으로 사용자를 속일 수 있도록 진화하는 스팸도 증가할 것이라고 발표했다.
윤문석 시만텍코리아 사장은 "사이버 범죄자들은 얼마나 많은 돈을 벌 수 있는가를 중심으로 움직이기 때문에 실제로 보이는 공격은 없지만, 은밀하게 숨어서 활동하는 공격의 규모는 상상을 초월할 정도"라며 "무엇보다 중요한 것은 사용자의 철저한 보안 의식"이라고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기