"스마트폰 이용 DDoS 공격 가능성"

KISA, 악성코드 등장 전망… 트래픽량 과금 금전피해 예상

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


한국인터넷진흥원(KISA)이 올해 스마트폰을 이용한 분산서비스거부(DDoS) 공격 발생을 공식적으로 경고했다.

KISA 인터넷침해대응센터는 24일 공개한 `2009년 12월 인터넷 침해사고 동향 및 분석 월보'에서 올해 스마트폰으로 DDoS 공격을 유발하는 악성코드가 등장할 가능성이 높다고 지적했다.

KISA는 스마트폰 사용자가 많아지고 있으며, 스마트폰을 통해 인터넷 접속이 손쉬운 특성으로 인해 이같은 위협이 높아지고 있으며, 스마트폰에서 DDoS 공격이 발생할 경우 사용한 트래픽량만큼 과금되는 스마트폰 특성상 직접적인 금전피해도 예상된다고 밝혔다.

이와 함께 KISA는 올해 응용 프로그램 취약점을 악용한 악성코드와 해킹 공격이 증가할 것이라고 분석했다.

KISA는 취약점 대상을 분석할 결과 과거에 중점적으로 나타났던 운영체제(OS)에 대한 취약점 공격이 줄어든 반면, 브라우저, 문서 리더 및 편집기 등은 늘어났다고 설명했다.

지난해 브라우저 취약점을 분야별로 살펴보면, 액티브X 취약점이 60% 이상으로 여전히 가장 심각한 것으로 나타났으며, 인터넷익스플로러 자체에 대한 취약점은 2008년보다 소폭 감소해 14%로 나타났고 파이어폭스 취약점은 소폭 상승해 18%로 나타났다.

문서 관련 취약점은 2008년 MS 오피스 관련 취약점과 어도비 PDF, 플래시 취약점이 각각 50%로 같은 비율을 보인 반면, 지난해에는 PDF, 플래시 취약점이 83%로 비중이 높아졌다.

KISA는 이에 따라 올해 응용 프로그램의 취약점을 노린 사이버침해가 늘어날 것으로 전망하고 이에 대한 대비가 필요하다고 지적했다.

한편, KISA는 지난해 사이버침해가 대폭 증가했다고 밝혔다. 웜ㆍ바이러스 피해 신고는 2008년에 비해 22% 증가한 1만395건으로 나타났으며, 해킹신고 처리건수도 2008년에 비해 33% 증가한 2만1230건으로 집계됐다.

강진규기자 kjk@