정나리 기자 nrjeong@ciomediagroup.com 올해 상반기 대표적인 보안 위협으로 ‘해킹’이 손꼽혔다. 지난 7월 12일 글로벌 종합보안 기업인 안철수연구소(이하 안랩)는 ‘2011년 상반기 10대 보안 위협 트렌드’를 발표했다. 10대 보안 위협으로는 △기업 대상 악의적 해킹 시도 증가 △더욱 대담해진 온라인 뱅킹 해킹 △모바일 악성코드 기승 △SNS로 유포되는 악성코드 급증 △진짜 백신으로 위장한 가짜 백신 등장 △윈도우 시스템 파일을 패치하는 악성코드 증가 △악성코드 첨부 메일 증가 △웹 애플리케이션 취약점 악용한 악성코드 증가 △맥 OS 겨냥한 악성코드 본격화 △온라인 게임 해킹 툴 기법 지능화를 꼽았다. 기업을 대상으로 한 해킹 시도는 점점 늘고 있으며, 그 피해의 여파 역시 과거에 비해 매우 넓어지고 있다. 또한 금전 탈취는 물론 자신들의 주장을 관철하려는 핵티비즘(Hacktivism) 성격으로까지 다양해지고 있는 것이 특징이다. 형태를 점점 변하고 있는 온라인 뱅킹 해킹 범죄는 사용자의 세밀한 보안 설정과 관리로 막을 수 있다. 심각한 것은 모바일 악성코드다. 모바일 악성코드는 감염 기법과 동작 방식이 점차 PC용 악성코드와 유사해져 향후 더 심각한 보안 위협이 될 것으로 보인다. 악성코드 역시 날로 그 형태가 다양해지고 있기 때문이다. 악성코드 대부분이 해외에서 제작된 가짜 백신을 설치하려는 목적으로 유포됐으며, 사용자가 많은 온라인 서비스로 위장한 점이 특징이다. 웹 애플리케이션의 취약점을 악용하는 악성코드와 맥 OS를 겨냥한 악성코드도 급증하고 있다. 이호웅 안철수연구소 시큐리티대응센터장은 “악성코드나 해킹이 점차 심각한 범죄로 확대되는 추세이며 SNS, 검색, 온라인 뱅킹, 온라인 게임 등 편리한 인터넷 환경 어디든 보안 위협이 지뢰처럼 묻혀 있다”면서 “자신의 정보와 재산을 스스로 지킨다는 보안 의식이 중요하고, 기업은 CEO가 앞장서 신뢰할 수 있는 비즈니스 환경을 만드는 것이 필수”라고 말했다.