새해에는 스마트폰과 소셜네트워크서비스(SNS)를 통한 보안 위협이 증가할 것으로 보인다. 3일 안철수연구소와 이스트소프트 등 관련 업계에 따르면 각 보안업체들은 올 해 가장 큰 보안 이슈로 스마트폰과 클라우드컴퓨팅 등과 접목된 보안 공격을 꼽은 것으로 나타났다.
특히 SNS를 활용해 지인으로 위장, 악의적인 웹사이트로의 접속을 유도하는 등 SNS 플랫폼을 활용한 공격이 늘어날 것으로 보인다. SNS를 기반으로한 소셜커머스 사이트를 해킹하거나 SNS를 디도스(DDoS) 공격에 직접 동원하는 사례도 늘어날 것으로 전망돼 이용자들의 각별한 주의가 요구된다.
스마트폰 사용자 수가 급격히 늘면서 스마트폰을 활용한 보안 위협도 증가할 것으로 보인다. 스마트폰은 화면이 작아 웹 사이트 주소 전체를 보기 어렵다는 것을 악용해 악의적인 페이지 접속을 유도하는 등의 행위가 나타날 것으로 예상된다. 특히 아이폰에 비해 상대적으로 보안에 취약한 안드로이드 운영체제(OS)에 대한 위협이 증가할 것으로 보인다. 안드로이드 OS의 경우 태블릿 PC, 구글TV 등에도 활용되기 때문에 악성코드의 활동 범위도 늘어날 것으로 전망된다
모바일 기기의 확산으로 무선 AP(Access Point)를 활용한 도청 등도 증가할 것으로 보인다. 무선은 유선과 달리 공기로 전파되는 데다 국내 AP 495만대 중 사설 AP가 절반 정도기 때문에 보안에 취약한 편이다.
이외에도 클라우드 컴퓨팅과 가상화 기술이 사이버 공격에 악용될 것으로 예측된다. 클라우드 컴퓨팅의 경우 대부분의 파일을 가상 서버에 저장하기 때문에 해킹에 노출될 경우 피해 규모가 엄청나다. 이때문에 가상으로 여러 사설 서버를 구축해 구축된 클라우드 컴퓨팅에 대한 보안 수준을 높이는 등 클라우드컴퓨팅의 보안을 강화하기 위한 다양한 방법이 등장할 것으로 예측된다.
조시행 안철수연구소 상무는 "올해에는 SNS 기반의 악성코드나 해킹이 새로운 이슈가 될 것으로 보인다"며 "인터넷 환경이 편리해질수록 공격 타깃이 될 가능성도 높기 때문에 항상 유의해야 한다"고 강조했다.
