소셜 네트워크 서비스(SNS)를 활용한 위협, 분산서비스거부(DDoS) 공격의 지능화, 돈을 노린 스마트폰 해킹…. 안철수연구소는 3일 올해 발생할 수 있는 ‘보안 위협 트렌드’를 발표했다.

◆ SNS 활용한 다양한 공격 = 2010년이 SNS가 악성코드의 플랫폼으로 악용되기 시작한 원년이라면 2011년에는 심각한 위협이 될 것이다. 우선 SNS의 검색 결과를 조작하는 보안 위협이 발생할 것으로 예측된다. 친구 또는 유명인의 웹 페이지를 찾기 위해 검색을 하는 과정에서 허위 페이지(피싱 사이트)나 악성코드 유포 사이트로 유도하는 사례가 발생할 수 있다. 또한 SNS 간 공유되는 개인 정보나 데이터가 위·변조될 가능성이 있다.

◆ DDoS 공격 지능화 = 2009년 7.7 DDoS 대란 이후 여러 악성코드가 혼합되거나 종전보다 정교한 방식의 DDoS 공격이 증가하고 있다. 올해는 DDoS 공격용 악성코드의 변종이 다수 나올 것으로 보인다. 또 SNS를 이용해 좀비 PC를 확보, 짧은 시간 안에 DDoS 공격 인프라를 구축할 가능성도 크다.

◆ 사회기반시설 공격 증가 = 원자력발전소와 같은 사회 기반 시설을 겨냥한 타깃형 공격이 증가할 것으로 예측된다. 악의적 해커가 전력, 수도 등 국가 주요 시설은 물론 반도체, 철강, 화학 등 주요 생산 시설을 공격하는 사이버 테러나 사이버 전쟁이 점차 현실화될 것으로 예상된다.

◆ 금전 노린 스마트폰 위협 = 지난해 등장한 스마트폰 악성코드가 올해는 금전을 목적으로 한 위협으로 발전할 것으로 예상된다.