어도비의 플래시와 아크로뱃 리더 제품군이 마이크로소프트 오피스 애플리케이션을 제치고 2010년 해커가 가장 선호하는 대상으로 부상했다.
보안전문업체 맥아피는 최근 발표한 보고서를 통해 “사이버 범죄자들은 대중성 때문에 마이크로소프트 제품군을 오랫동안 공격해 왔다. 하지만 2010년에는 어도비 소프트웨어, 특히 아크로뱃 리더와 플래시가 가장 많은 공격을 받을 것으로 예상된다”고 밝혔다.
해커들은 통상 최대의 효과를 얻기 위해 가장 많이 사용되는 제품군을 공격하는데, 때문에 마이크로소프트가 해커들의 1순위 공격 대상이었다. 하지만 마이크로소프트가 최근 발표한 윈도우 7에서 보안을 강화하면서 해커들이 다른 공격 대상을 찾기 시작했다.
어도비 역시 자사 제품이 최근 잦은 공격을 받고 있다는 사실을 알고 있으며, 이에 대한 대응을 강화하고 있다. 어도비의 CTO 케빈 린치는 지난 10월 열린 자사의 어도비 맥스 컨퍼런스에서 “아크로뱃 리더와 플래시 플레이어를 중심으로 공격 회수가 확실히 증가하고 있다”며, “문제를 발견한 시점과 패치를 발표하는 시점 간의 시간을 줄이기 위해 노력하고 있다. 기존에는 두 달의 시간이 걸렸지만, 현재는 치명적인 문제에 대해서는 2주 정도면 패치를 내놓고 있다”고 강조했다.
모질라의 파이어폭스 브라우저와 애플의 퀵타임 역시 새로운 공격 대상으로 부상하고 있다.
이와 함께 맥아피는 내년에는 트위터나 페이스북 같은 소셜 네트워킹 사이트에 대한 더 정교한 공격이 증가할 것으로 예상했다. 맥아피는 “페이스북이나 다른 서비스의 애플리케이션이 증가하는 것은 사이버 범죄자들에게 가장 이상적인 먹잇감이 될 것이며, 친구를 믿고 별다른 주의없이 링크를 클릭하는 사람들이 주된 공격 대상이 될 것”으로 전망했다.
또한 HTML 5 형식의 공격도 등장할 것으로 보인다. HTML 5는 온라인 비디오를 지원하며, 웹 애플리케이션을 오프라인으로 구동할 수 있다.
맥아피는 “HTML 5는 데스크톱 애플리케이션과 온라인 애플리케이션 간의 구분을 모호하게 만들 것이다. 구글 크롬 운영체제와 함께 HTML 5는 악성 프로그램 제작자에게 새로운 기회를 제공할 것”이라고 강조했다.
하지만 좋은 소식도 있다. 맥아피는 국제 범죄단속 기관 간의 더욱 밀접한 협력 관계와 향상된 기술로 내년에는 사법기관의 사이버 범죄자 단속이 더욱 큰 성공을 거둘 것으로 전망했다. james_niccolai@idg.com