[박춘식 교수의 보안이야기] 1. 현재 모습의 인터넷은 끝을 맞이하는가?
F-Secure Lab에서 시큐리티 고문을 맡고 있는 Sean Sullivan는 세계 국제전기통신회의(ITU)에서 과제가 되고 있는 국제전기통신규칙(ITRs)의 개정에 대해, “몇 개의 국가가 인터넷에 대한 통제를 “전문가에서 국가로 이동하고 싶다고 생각하고 있는 정치 체제를 염려하고 있다”고 지적하고 있다. 또한, 프라이버시 옹호파는 인터넷의 시큐리티를 확보하도록 요구하고 있지만, 그것을 명목으로 하여 새로운 조치도 제안되고 있다. 이러한 조치에 의하여 인터넷의 익명성이 잃어버릴 가능이 있다고 한다. 더욱이 “인터넷은 일련의 보다 규모가 적은 인터넷으로 분할될지도 모른다고 한다. 또는 인터넷은 다른 형태로 자금 제공을 받게 될 지도 모른다. 예를 들면, Facebook、Google과 같은 대규모 컨텐츠 제공자는 제공하는 컨텐츠에 과세될 가능성이 있다”고 지적하고 있다.
 
2. 정부가 지원하는 스파이 툴 증가
F-Secure Lab에서 수석연구원을 맡고 있는 Mikko Hypponen는 “Stuxnet、Flame 및 Gauss에 의한 과거의 정보의 도난에서 판단하면 사이버 공간에서의 군비확산경쟁이 본격화되고 있음은 분명하다”고 지적한다. “2013년에는 이 사실을 뒤집는 정보의 도난이 증가할 것이다. 그것도 이미 공격지로는 생각하지 않았던 나라에 의한 정보의 도난이 늘어날 것이라 생각된다. 이러한 군비확산경쟁이 격화하면 할수록 정보의 도난의 가능성이 높아진다”고 말한다.
 
3. 모바일 맬웨어의 일상화
Android OS는 스마트 폰 뿐만이 아니라 태블릿 단말이나 TV, 더욱이 임베디드OS로써도 이용되고 있다. Sullivan은 “Android OS가 보급되면 될수록, 그 위에서 동작하는 맬웨어의 제작이 더욱 용이하게 되어, 범죄자에게 비즈니스의 수법을 새롭게 하는 데 더 한층 많은 기회를 주게 될 것이다”고 지적하고 있다. 모바일 맬웨어가 더욱이 일상화되어, 해킹 기술을 가지지 않는 사람도, 이 외의 사이버 범죄자가 제작한 툴킷을 구입하여 사용할 수 있게 된다. 즉, Android OS용의 MaaS(Malware-as-a-service)가 횡행할 상황이 예상된다고 한다.
 
4. Mac을 대상으로 한 맬웨어의 만연
Sullivan은 “트로이 목마의 일종인 Flashback의 제작자는 현재도 체포되고 있지 않다. Mac OS에는 시큐리티 강화가 추진되고 있지만, 일부의 Mac사용자는 Mac을 노리는 위협이 있다는 것에 무관심하다. 이러한 사용자를 노린 새로운 맬웨어가 만연할 가능성이 있다”고 지적하고 있다.
 
5. 스마트 TV가 해커의 표적으로
인터넷에 접속되어 있는 스마트 TV는 높은 처리능력을 갖추고 있는 것으로 통상은 시큐리티 기능이 탑재되어 있지 않다. 또한 스마트 TV의 대부분은 라우터를 통하지 않은 채 직접 인터넷에 접속된다. 더욱이 소비자의 대부분은 공장 출하시에 설정된 디폴트 사용자명과 패스워드를 변경하지 않는다. “이러한 요인 때문에 해커에게 스마트TV에 대한 액세스를 간단하게 허용하고 만다”라고 경종을 울리고 있다.
 
6. 모바일 스파이 소프트웨어 확산
Pair Rental?Control 목적 이외에도 추적 소프트웨어의 인기가 높아질 가능성이 있다. 아이들의 활동을 감시하는 어린이 안전 어플리케이션은 이미 보급되고 있어 이러한 어플리케이션을 악용한다면, 누구라도 감시 대상이 되는 것이 가능하다. Sullivan은 “스마트 폰이 보급되면 될수록, 이러한 소프트웨어를 찾으려고 하는 사람도 증가하게 된다. 그 목적은 헤어진 남녀 친구의 동향을 알려는 것 등이 생각된다”고 말하고 있다.
 
7. 태블릿 단말은 무료 컨텐츠의 중요 고객으로 무상 제공
태블릿 단말이 커다란 인기를 누리고 있다. “이러한 디바이스는 iTunes에 있어서 iPad나 Amazon에 있어서 Kindle과 같이 폐쇄된 Eco System으로 보다 빈번하게 사용되게 될 것이다”라고 지적하고 있다. 2013년에는 무상의 태블릿 단말과 전자서적단말이 Amazon이나 Barnes＆Noble과 같은 컨텐츠에 과금하는 기업의 중요 고객에 제공될 가능성이 예측되고 있다. “폐쇄된 Eco System은 안전성이 높다. 그러나 사용자의 프라이버시가 지켜지는지 어떤지는 그 제공자를 신뢰할 수 밖에 방법이 없다”(Computerworld.2012.12.21)
 
[글. 박춘식 서울여자대학교 정보보호학과 교수]