[이데일리 신혜리 기자] 스마트폰 시대로 접어들면서 새로운 악성코드의 전파 통로로 소셜네트워크서비스(SNS)와 모바일 애플리케이션이 활용되고 있다.
보안업체 시만텍이 6일 발표한 `인터넷 보안 위협 보고서`에 따르면, SNS가 사회 공학적 공격 기법을 통해 악성 코드를 전하는 새로운 플랫폼으로 악용되고 있고, 모바일 앱을 통한 보안 공격도 늘어나는 추세다.
시만텍은 "SNS가 인기를 끌면서 공격자들이 새로운 악성코드 전파 통로로 SNS를 주목하고 있다"고 밝혔다.
SNS를 활용한 주요 공격 기법 중 하나는 복잡한 웹 주소를 짧게 만들어 이메일이나 웹 페이지 상에서 효율적으로 공유하기 위해 만들어진 단축 URL(인터넷주소)을 이용하는 것이다.
실제로 지난해 공격자들은 수백개의 단축 URL을 SNS 상에 노출시켜, 사용자들을 피싱하거나 악성코드 사이트로 유도했다.
이와함께 모바일 플랫폼에 대한 보안 공격도 증가할 것으로 보인다. 2010년 모바일 기기를 겨냥한 악성 코드 공격의 대부분은 합법적인 애플리케이션으로 위장한 트로이목마 프로그램으로 나타났다.
공격자가 처음부터 직접 개발한 악성코드도 있지만, 악성 로직을 합법적인 애플리케이션에 넣어 사용자 컴퓨터를 감염시킨 후 일반 앱 스토어를 통해 감염 애플리케이션을 유포시키는 경우가 대다수였다.
최근 안드로이드폰에서 개인정보를 가로채는 것으로 알려진 악성앱 `Pjapps`개발자 역시 이 방식을 사용했다.
시만텍은 "지난해 공격자들이 모바일 기기를 전체 또는 부분적으로 통제할 수 있는 163개의 취약점을 발견했다"며 "현재 이미 수십만개의 모바일 기기를 감염시킬 목적으로 이러한 취약점들이 이용되고 있다"고 밝혔다.
정경원 시만텍코리아 사장은 "공격자들의 인터넷 보안 위협 목표와 공격 전술이 더욱 지능화되고 있는 만큼 개인 사용자들은 최신 보안 소프트웨어를 사용하고 보안 안전수칙을 준수해야 한다"며 "기업들도 사이버 보안 위협에 대비해 적절한 보안 정책구현은 물론 엔드포인트, 메시징, 웹 환경에 대한 보안을 강화해야 할 것"이라고 강조했다.X
