좀비PC들을 이용해 서비스 다운공격(DDoS)나 스팸메일 발송 등 사이버 범죄에 악용하는 '봇' 공격이 내년에도 더욱 다양한 기법으로 진화될 것으로 예상된다.

또한 웹 서비스가 다양화되고 우베브라우저가 자바 스크립트와 같이 표준언어로 통합됨에 따라 내년에도 웹 기반의 신종 보안 위협도 늘어날 것으로 전망됐다.

글로벌 보안업체인 시만텍은 이같은 내용을 골자로 하는 2008 사이버범죄 키워드를 선정, 10일 발표했다.

먼저 내년에는 타인의 PC를 무단 점유해 트래픽 공격이나 스펨메일을 대신 발송시키는 악성코드 '봇(Bot)'이 더욱 급격한 속도로 진화할 것으로 시만텍측은 내다봤다.

봇은 PC에 몰래 설치돼 해커들이 원격으로 PC를 조정할 수 있도록 해주는 프로그램으로, 단순히 새로운 코드를 추가적으로 다운로드하는 것만으로도 다양한 기능으로 확대될 수 있어 위험하다.

특히 사이버 범죄자들은 이 봇을 이용해 다양한 타깃에 공격시험을 해 본 다음, 이 결과를 바탕으로 공격을 널리 퍼뜨리기도 한다. 시만텍은 사이버 범죄자들이 이 봇의 이같은 기능을 더욱 다양한 방법으로 이용할 것으로 예상했다.

두번째는 웹 서비스 기반 위협의 발전이다. 웹 서비스가 다양화되고 웹브라우저가 자바 스크립트와 같은 표준언어로 계속해서 통합됨에 따라 내년에는 새로운 웹 기반의 보안위협들이 증가할 것으로 관측했다.

그 예가 바로 자바 스크립트를 이용해 웹 취약점을 찾아내주는 프로그램 '직토(Jikto)'다. 자바 스크립트로 만들어진 '직토'는 웹 브라우저를 통해 PC의 보안허점을 찾아내며, 어떤 웹사이트의 어느 부분이 결점을 갖고 있는지, 어떻게 공격할 것인지에 대한 명령을 주고받을 수 있다.

자바 스크립트는 웹에서 일반적으로 사용되는 스크립트 작성언어로, 이 자바 스크립트가 내장된 웹사이트를 방문하는 인터넷 사용자는 스크립트가 실행돼도 전혀 눈치챌 수 없다. 올해 국내에 여전히 기승을 부리고 있는 '중국발 해킹'에도 자바 스크립트를 이용한 공격이 눈에 띄게 증가했다.

다중접속온라인게임(MMORPG)와 같은 가상세계의 확대, 이 역시 피싱 공격자나 스패머 등 사이버 범죄자들에게는 새로운 공격 타깃이 될 것으로 전망됐다.

다중접속온라인게임은 전세계적으로 한국과 중국에서 이용률이 매우높다. 그러나 이들 게임이나 가상 세계 서비스에서는 실제 금전거래가 활발하게 이용하는데 비해, 법적인 규제는 매우 약한 편이라고 시만텍측은 꼬집었다.

또한 가상 세계에서는 '아바타'를 편법적으로 키우는데 봇 프로그램의 컨셉이 널리 사용돼왔다. 사이버 범죄자들은 가상세계 서비스 이용자들에게 악성 프로그램을 성능 향상 프로그램이라고 속여 설치하도록 만들 수 있다고 경고했다.

이밖에도 시만텍은 모바일 기기의 기능과 사용처가 확대되고 온라인으로 연결되는 비중이 늘어나면서 이에 대한 범죄자들의 관심이 점점 더 높아질 것으로 예상했다. 스팸 역시 기존의 필터링 시스템을 우회하고 더 지능적으로 사용자를 속일 수 있도록 진화할 것이라고 예상했다.

시만텍코리아 윤문석 사장은 "이제 사이버범죄자들은 '어떻게 얼마나 교묘하게 사용자를 속여서 얼마나 많은 돈을 벌 수 있는가'를 중심으로 움직인다"며 "이에 따라 실제로 보이는 공격은 없지만, 은밀하게 숨어서 활동하는 공격의 규모는 상상을 초월할 정도로 거대해질 것"이라고 지적했다.