본문 바로가기
IT 보안소식

이스트소프트(ESTsoft), 올해 5대 보안이슈 선정

by 잡다한 처리 2010. 12. 19.
반응형


이스트소프트에서 2010년 5대 보안이슈에 대해 설명했다.


이스트소프트에서는 올 한해 동안 이슈가 되었던 5대 보안 주제를 선정, 첫번째로 스턱스넷 악성코드를 꼽았다. 

이외에도 스마트폰 관련 이슈, SNS를 이용한 악성코드 유포, ARP스푸핑 악성코드, 크로스 플랫폼 악성코드 등을 지적했다. 

주요 산업시설에서 사용하는 산업 자동화 제어시스템을 공격해 피해를 입힌 첫 악성코드인 스턱스넷은 올해를 가장 뜨겁게 달군 보안 이슈로 꼽혔다. 

스턱스넷의 궁극적인 목표는 PLC프로그램을 변경함으로써 공격자의 의도대로 오작동을 유도해 산업시설을 파괴 또는 마비시키도록 하는 것이다. 또한 변형된 제2, 제3의 스턱스넷 출현 가능성이 높은 악성코드라고 이스트소프트측은 지적했다. 

두번째로 이스트소프트는 스마트폰 보안 관련 이슈의 증가를 꼽았다. 

시장 조사 기관인 IDC에 따르면 2009년 3분기에 비하여 2010년 3분기 전세계 스마트폰 시장은 89.5%나 성장했다. 이에 어플리케이션 및 OS의 취약점을 악용한 악성코드가 등장하고 있으며, 앞으로 가장 빨리 성장할 것으로 예상되는 악성코드 영역이라고 설명했다.

다음으로 SNS를 이용한 악성코드 유포가 올해의 보안 이슈로 지적됐으며 SNS는 피싱, Short URL 악용, DM을 이용한 악성코드 배포 등 새로운 보안 위협으로 떠오르고 있다고 이스트소프트측은 설명했다. 

네번째로는 ARP 스푸핑 악성코드다. 2007년부터 등장한 ARP 스푸핑은 끊임없이 변종이 양상 되었고, 올해 이 악성코드가 증가세에 있으며, 앞으로도 이를 악용하는 악성코드는 계속 늘어날 것으로 전망된다. 마지막으로 크로스 플랫폼 악성코드가 올해를 뜨겁게 달군 보안이슈로 선정됐다. 

이스트소프트측은 윈도우와 리눅스, 맥을 감염시키는 악성코드인 크로스 플랫폼 악성코드는 스마트폰을 이용해 PC를 감염시키는 악성코드 등장으로 인해 새로운 형태의 공격 유형이 등장할 것이라고 예측했다.

김장중 이스트소프트 사장은 “올해 보안 이슈들이 내년에도 그대로 이어질 가능성이 크다”며 “올해의 피해와 경험을 거울삼아 내년 보안 이슈에도 발빠르게 대응할 것”이라고 말했다. 


댓글