전자신문

[쇼핑저널 버즈] 지난 한해 7.7 대란과 같은 보안 이슈, 아이폰 출시와 같은 모바일 이슈 등 다양한 IT분야에서 이슈들이 가득했다. 연말연초를 맞아 리서치 기관 등에서 가장 이슈가 됐던 10대 뉴스를 발표하고 있다. 리서치 기관의 10대 뉴스를 살펴보며 지난해 이슈들을 정리해봤다.

국내 대표적인 웹사이트 통계 기관인 매트릭스와 랭키닷컴은 올해 인터넷 10대 이슈를 비교적 비슷하게 발표했다. 주요 이슈들은 포털들의 점유율에 대한 문제와 함께 7.7대란으로 불리는 DDoS 공격 그리고 아이폰 출시에 따른 앱스토어의 한국시장에서의 선전이 차지했다.■ 웹사이트 10대 뉴스메트릭스 발표 ( http://www.metrix.co.kr)

1. NHN-다음-SK커뮤니케이션즈, 포털 3강 점유율 지속 증대

네이버, 다음, 네이트의 포털 3강 체제는 2004년 이후 5년 동안 지속되어 왔다. 올해에도 이러한 구조에는 변화가 없었고 오히려 이들 포털에 의한 독점화 현상이 더욱 심화된 것으로 조사됐다. 최근 3년간 포털 3강의 이용량 점유율이 36.3%에서 39.3%로 지속적으로 높아진 것이다.

국내 인터넷 검색 시장의 선두주자였던 엠파스도 이러한 경쟁 구도 속에서 지난 3월 역사의 뒤안길로 사라지게 되었고 싸이월드의 메인페이지도 네이트로 통합되었다.

네이버의 강세속에 최근 네이트의 점유율 상승이 눈에 띈다. 엠파스와 네이트가 결합한 뒤에도 오히려 점유율이 낮아지는 상황이 발생했던 네이트로써는 시만택 검색의 효과로 인한 상승으로 안정적으로 3강에 자리 잡을 가능성이 높아졌다.

2. 네이버 뉴스캐스트 도입 1년, 언론사 사이트 트래픽 급증올 1월 네이버가 초기화면에 '뉴스캐스트' 방식을 도입하면서 각 언론사가 운영하는 인터넷 사이트 트래픽이 급증한 것으로 나타났다.

네이버 뉴스캐스트에 기사를 공급하는 매체의 경우, 한 사이트당 평균 방문자수는 지난 11월 964만명으로 전년 동기 대비 3배 정도 증가했다. 특히 조선닷컴과 조인스닷컴 등 상위권에 속한 뉴스 사이트는 전체 웹사이트 순위에서도 5~6위를 차지할 정도로 방문자수 규모가 많아졌다.

3. 이베이의 G마켓 인수 및 11번가 추격

올해 온라인 쇼핑 분야 최대 이슈는 이베이의 G마켓 인수였다. 이베이는 오픈마켓의 양대 강자인 옥션과 G마켓을 거느리며 국내 온라인 쇼핑 전체 이용량의 30%가 넘는 점유율을 차지했다. 그 결과 국내 온∙오프라인 유통시장을 통틀어 4위로 등극했다. 3위권인 11번가의 약진도 눈에 띈다.

올 초만 해도 월 방문자 수는 1,087만 명 수준으로 1위권인 G마켓, 옥션과 현격한 차이를 보였으나 11월 1,346만 명을 기록했다. 옥션과 G마켓의 점유율로 인해 11번가가 문제를 지적하는 등 양측이 날카롭게 각이 서있는 상황에서 2010년 치열한 경쟁도 관심을 끄는 대목이다.

4. 미니홈피 하락 속 마이크로블로그 확산일명 '싸이질'이라는 신조어까지 탄생시키며 대표적 SNS 서비스로 인기몰이를 했던 미니홈피 트래픽이 점차 감소하는 추세를 보이고 있다. 싸이월드 미니홈피의 방문자수는 지난 11월 1,723만명으로 전년 동기 대비 11.9%가 감소했다. 반면, 트위터와 미투데이 등 마이크로블로그가 주요 온라인 서비스 중 하나로 급부상했다.

140자 이내로 짧고 부담 없는 포스팅이 가능한데다 정치인과 연예인 등 유명인들이 사회 발언대, 팬사이트 등의 용도로 활용하며 대중적으로 인기가 높아진 것. 이용자 구성비는 트위터와 미투데이가 다른 양상을 보인다.

10대 후반부터 20대 초반 네티즌은 주로 미투데이를 20대에서 30대 후반은 트위터를 많이 이용하는 경향을 나타내고 있다. 실제로 미투데이는 빅뱅, 2NE1등 연예인들이, 트위터는 이외수, 노회찬 등 사회적 이슈에 민감한 유명인들이 주로 사용하는 것으로 조사되었다. 마이크로블로그 서비스는 모바일과 연동이 쉬워 스마트폰 보급 확대와 더불어 이용자도 크게 증가할 것으로 예상된다.

5. 시맨틱검색, 지도검색 등 스마트해지는 검색 서비스올해는 그 어느 해 보다 다양한 검색 서비스가 등장했던 한 해다. 먼저 올해 6월 등장한 '빙'은 출시 직후 성인물 무제한 검색 논란에 휩싸이기도 했으나 '선택에 도움을 주는 검색 서비스'라는 컨셉으로 구글에 도전장을 내밀었다. 구글도 올 한해 다양한 서비스를 추가하며 눈길을 끌었다.

검색 결과를 도표로 만들어 한눈에 비교할 수 있는 구글 스퀘어드(Google Squared), 주제별·날짜별 검색 결과를 그래프로 보여주는 타임라인 등 파격적인 서비스로 네티즌의 시선을 집중시켰다. 그런가 하면 국내 포털들 또한 다양한 검색 서비스를 내놨다.

네이트는 9월말 시맨틱 검색을 선보이며 야후를 제치고 통합검색 3위에 올라섰다. 네이버도 검색 이용 행태를 반영하여 만족도 높은 검색 결과를 상단에 배치하는 컬렉션 랭킹을 도입하는 등의 변화를 꾀했다.

올 초 국내 각 포털들이 본격 경쟁에 나섰던 지도서비스 분야도 눈에 띈다. 위성·항공 사진 지도, 대중교통 길찾기 서비스 등 포털별로 지도 서비스를 강화하고 나선 것. 특히 향후 모바일 웹 지도 서비스의 성장세를 감안해 해당 서비스에 관한 전문성을 강화하는 추세다.

6. 세컨드라이프 철수 등 해외 온라인 서비스 한국시장에서 고전지난 2월 '마이스페이스'가 한국판 서비스를 중단한 데 이어 11월에는 '세컨드 라이프'가 철수를 선언했다. 이들은 전세계에서 인기를 끌고 있는 서비스지만 유독 국내에서는 고전을 면치 못했다. 현재 한국에 남아있는 여타 서비스들도 비슷한 상황이다. 세계 최대 동영상 커뮤니티 유튜브의 경우, 곰TV와 판도라 등 국내산 동영상 서비스에 밀려 방문자 확보에 어려움을 겪고 있다.

구글 또한 세계적으로 손꼽히는 검색 서비스지만 한국에서는 네이버, 다음 등 주요 국내 포털에 밀리는 양상이다. 구글의 방문자 수는 11월 기준 882만 명으로 1위인 네이버 (2,861만 명)는 물론이고 3위인 네이트 (2,396만 명)와 비교해도 큰 차이를 보인다.

다만 구글의 경우 11월말 '한국형 포털'을 표방하며 세계에서 유일하게 홈페이지를 개편하는 등 한국 시장 공략을 위한 적극적인 모습을 보이고 있어 내년 검색 시장에서 어떤 변수가 될 지 주목 받고 있다.

7. Ddos 해킹 공격, 메신저 피싱 등 보안 이슈 잇따라2009년은 웹 보안 및 보호에 대한 중요성이 전면적으로 재인식된 한 해였다. 악성코드를 이용한 디도스(DDoS: 분산서비스거부) 해킹 공격, 메신저 피싱 등의 보안 관련 이슈가 잇따라 불거지며 보안에 무심했던 일반인들에게 경종을 울렸다.

7월 초 일어났던 디도스 해킹 공격은 주요 정부 기구를 비롯해 금융 기관, 온라인 쇼핑몰, 심지어 국가정보원 사이버안전센터와 보안업체까지 공격 당해 충격을 안겨준 사건이었다. 특히 디도스 공격은 개별 컴퓨터를 악성코드로 감염시켜 해킹에 직접적으로 악용한다는 사실이 알려지면서 이를 막기 위한 네티즌들의 보안 사이트 방문이 대폭 늘어났다.

메신저를 이용한 금융 사기인 메신저 피싱도 보안과 관련된 핫 이슈였다. 메신저 피싱은 해킹 등으로 타인의 메신저에 로그인하여 기존의 메신저 등록자들에게 본인인 척하며 송금을 요구하는 수법으로 많은 피해자들을 양산시켰다.

8. 저작권 보호 강화를 통한 합법적인 콘텐츠 유통의 장 마련2009년은 저작권 보호를 위한 법률적 저작권 보호 제도가 마련되었고 또한 콘텐츠 구매에 정당한 비용을 지불하는 시스템도 속속 마련되어 합법적인 콘텐츠 유통의 장을 본격화하는 움직임을 보인 한 해였다.

먼저 눈에 띄는 것은 영상물 DNA 필터링 기술 적용의 의무화다. DNA 필터링은 영상 파일 내 장면 값을 코드로 만들어 영상물이 고유 특징을 갖도록 한 기술이다. 불법 업로드 파일의 적발에 용이해 현존 최고의 저작권 여과 기술로 불린다. 한국영화제작가협회와 디지털콘텐츠네트워크협회(DCNA)가 이를 의무화하도록 하면서 실제 영상 합법 다운로드가 늘어나는 등 실효를 거두고 있다.

이밖에 문화관광부 주도 하에 불법 저작물 파일 업로드 삼진아웃제, 영화계 인사들이 주축이 된 굿 다운로더 운동 등 저작권 관련 운동이 활발했다. 또한, 불법 저작물 유통 업체와 불법 파일 헤비 업로더들이 11월 검찰에 송치되어 수익금 몰수 절차를 밟았고 불법 영화파일 유통 사이트 운영혐의로 나우콤 문용식 대표가 기소 되는 등 저작권 관련 법 제도가 예년에 비해 엄격하게 실행되었다.

9. 모바일 인터넷도 포털 3강 선점

KT에 따르면 애플 스마트폰인 아이폰의 국내 가입자 수가 출시 열흘 만에 10만 명을 넘어서며 뜨거운 반응을 얻고 있다. 삼성전자의 옴니아2 역시 아이폰에 도전장을 내밀며 스마트폰 시장의 경쟁이 심화되고 있다. 이들 스마트폰으로 인해 무선인터넷 사용자 인구가 급상승 할 것으로 예상되고 있다.

모바일 인터넷 이용 현황에 대한 메트릭스의 '모바일 인터넷 인덱스' 조사결과에 의하면, 풀브라우징 인터넷(이상 WEB)은 네이버, WAP은 네이트가 1위를 차지하는 것으로 나타났다. 특이한 점은 유선 포털 3강이 무선에서도 3강을 차지하고 있다는 점이다. 무선 인터넷 이용환경에 따라 WEB에서는 네이버 > 네이트 > 다음이고 WAP에서는 네이트 > 네이버 > 다음 순으로 나타났다. 유선에서 고전을 면치 못하고 있는 구글이 WEB에서 4위를 차지하는 점도 눈에 띈다.

10. 카페, 블로그 등의 영향력 확산카페, 블로그 등 개인이 직접 운영하는 서비스의 영향력이 꾸준히 확산되고 있는 추세다. 2009년 KNP(한국네티즌프로파일, 한국광고단체연합회)보고서에 의하면 인터넷을 통한 구매정보 습득 시 카페와 블로그 등에서 얻는 정보를 가장 신뢰한다고 응답하여 그 영향력을 증명하였다.

이는 광고의 홍수 속에서 같은 소비자 입장에서 주는 메시지가 더 바른 정보를 제공할 것이라고 생각하기 때문인 것으로 풀이된다. 따라서 카페나 블로그의 게시물을 분석하면 최근 이슈에 대한 네티즌의 관점을 보다 정확하게 알 수 있다.

메트릭스의 CGM Index(카페, 블로그에 게재된 게시물의 기간별 순위 및 트렌드를 제공하는 서비스)에 의하면 '아이폰'과 관련해 주요 카페에서 생산된 게시물 수는 시판 전인 11월 초 약 2천여 개였던 것에 비해 시판 이후인 11월 30일 주간은 약 1만여 개로 4배 이상 증가하였다. 조회수에 있어서는 그보다 더 가파른 추이로 월 초보다 6배 이상 높은 300만회를 기록하였다.

한편, '아이폰' 관련 게시물의 내용은 '아이폰'의 이용후기 및 이용방법 문의 등과 관련한 게시물이 가장 많았으며 다음으로 배송, 애플리케이션 순이었다. 대체적으로 긍정적인 의견이 많은 가운데 미흡한 배송처리 등 판매방식에 대한 불만이 제기되었다.■ 랭키닷컴

1. 네이버 뉴스캐스트 시행, 언론사에 독인가 득인가?2009년 새해 첫날 시행된 네이버의 뉴스캐스트는 온라인 뉴스 콘텐츠가 갖고 있는 트래픽 파워를 여실히 보여주는 계기가 되었다. 일부 언론사 사이트들은 급증한 방문자 트래픽을 감당하지 못하는 모습을 보이기도 했고 점차 뉴스캐스트의 영향은 '숫자'로 보여지기 시작했다.

하지만 뉴스캐스트의 시행으로 그간 끊임없이 제기되던 언론의 책임에서 자유로워진 네이버에 비해 엄청난 트래픽을 돌려 받은 언론사들은 보다 많은 방문자 유치를 위한 트래픽 경쟁에 본격 뛰어들게 되었고 점차 언론사들의 어뷰징 및 선정성 논란이 부각되었다.

이에 네이버에서 뉴스캐스트에 포함된 언론사의 기사에 대해 옴부즈맨 제도를 시행하고 온라인신문협회에서 이에 대한 중지를 요구하면서 뉴스캐스트에 대한 또 다른 논란이 생겨나고 있다.

2. 네이트의 2위 도약 노력: 엠파스 통합, 싸이월드 메인페이지 통합2009년 2월 종합포털 엠파스가 역사 속으로 사라졌다. 90년대 후반부터 자연어검색과 열린검색 등 검색서비스를 바탕으로 충성도 높은 이용자를 확보하고 있던 엠파스는 지난 2007년 SK커뮤니케이션즈에 합병된 이후 종합포털 네이트와 함께 운영되어왔으나 올해 2월 네이트와의 통합된 것이다.

이어 네이트는 싸이월드와의 통합 메인 페이지인 커넥트 메인 서비스를 선보이고 시멘틱 검색을 선보이는 등 다양한 시도를 이어가고 있다.

3. 전세계를 휩쓴 마이크로 블로그 열풍올 한해 가장 화제가 되었던 인터넷 서비스를 꼽으라면 가장 먼저 생각나는 것이 바로 마이크로 블로그라고 할 수 있고 그 중심에 있던 것이 바로 트위터이다.

해외에서는 지난해 당선된 미국의 오바마 대통령이 선거운동 도구로 사용하고 헐리우드 유명배우가 이용하고 있다고 하여 큰 화제가 된 이 서비스는 점차 국내에서도 일부 블로거들 사이에서 점차 화제가 되었다.

올해 상반기 일부 블로거들 사이에서 주목 받기 시작했던 마이크로 블로그가 5월 이후 급격한 성장을 이루게 된 데에는 해외에서와 같이 국내에서도 유명인들의 이용이 큰 역할을 했다.

올해 5월 피겨스케이트 선수 김연아 선수가 트위터를 이용한다는 보도가 나면서 일반 네티즌들의 관심이 몰리기 시작했고 이후 연예인 마케팅을 비롯한 공격적인 마케팅을 펼친 NHN의 마이크로 블로그 서비스 미투데이에 이르기까지 네티즌의 관심은 실로 뜨거웠다.

초기 호기심으로 인한 방문자 급증 추세가 한풀 꺾인 지금, 마이크로 블로그는 이용자의 충성도 확보라는 새로운 과제를 갖게 되었고 과연 이 서비스가 새로운 주류 서비스로 등극할 수 있을지 주목되고 있다.

4. 국내 동영상UCC업계의 불황과 유튜브의 상승세올해 4월 동영상UCC업체 엠엔캐스트가 서비스를 공식 종료했다. 웹2.0의 총아로 지난 몇 년간 많은 화제 속에 눈부신 성장을 보였던 동영상 업계는 경기침체와 함께 미디어 광고 시장이 위축되면서 위기를 맞았다.

서비스를 위한 스토리지와 네트워크 비용이 많이 들어가는 반면, 광고 이외에는 뚜렷한 수익모델을 찾기 힘든 동영상UCC서비스의 어려움은 계속되어만 갔다.

한편, 상반기 정부의 제한적 본인확인제를 거부한 유튜브는 11월 기준 전년 대비 70%의 높은 방문자수 성장을 보이며 국내 시장에서 선전하고 있다.

5. 계속되는 인터넷 보안 이슈 : DDos 공격, 메신저 피싱 등 개인정보 위협7월 7일 국내외 주요 기관 및 포털, 금융, 보안 사이트에 전방위로 감행된 DDos공격은 인터넷 및 보안에 대해 잘 모르던 일반 국민들까지 DDos라는 용어를 알게 될 만큼 큰 사건이었고 인터넷 상에서의 보안에 대한 중요성이 더욱 강조되는 계기가 되었다.

이와 함께 날로 다양화되고 있는 인터넷 피싱 및 악성코드에 대한 위협이 계속되었고 최근에는 인기 게임에 대한 해킹 피해도 증가하고 있다는 소식도 나오고 있는 만큼 인터넷상에서의 보안은 이제 사회적인 이슈가 되었다.

특히 대다수의 인터넷 이용자가 매일 이용하고 있는 메신저를 이용한 피싱이 기승을 부리면서 인터넷상의 개인정보에 대한 네티즌의 위기의식이 증가하였다.

6. 전자상거래 시장의 지각변동 움직임 : 이베이의 G마켓 인수, 11번가의 시장 안착, 오프라인 유통업체 온라인쇼핑몰의 급성장상반기 이베이의 G마켓 인수가 발표되면서 실질적으로 전자상거래 시장의 2강 사이트가 하나로 합쳐지면서 업계에서는 공룡쇼핑몰의 탄생으로 긴장이 고조되었다.

또한 지난해 런칭한 11번가가 G마켓, 옥션에 이어 전자상거래 시장 3위에 안착하였고 GS샵, 롯데닷컴,CJ오쇼핑 등 오프라인 유통업체를 기반으로 하는 온라인 쇼핑몰들이 공격적인 마케팅을 내세우며 성장을 지속해갔다.

7. 아이폰 출시, 앱스토어 등 모바일 웹 관련 비즈니스 본격 시작

하반기 국내 인터넷과 블로그에는 그 동안 소문만 무성했던 애플의 아이폰이 출시된다는 소식으로 뜨겁게 달아올랐다.

아이폰의 출시는 비단 이동통신 업계의 빅뉴스일 뿐만 아니라 아이폰의 가장 중요한 부분이라 할 수 있는 앱스토어와 모바일 인터넷과 관련하여 인터넷 업계에도 큰 영향을 미칠 것으로 예상된다. 아이폰의 출시와 함께 국내 스마트폰 시장이 본격적으로 조명 받게 되었고 이와 함께 모바일 인터넷 서비스가 본격적으로 주목 받기 시작한 것이다.

이는 지난해부터 불어온 PC를 벗어난 인터넷에 모바일 웹 관련 비즈니스의 본격적인 시작을 알리는 신호이며, 이에 맞춰 주요 포털에서도 모바일 인터넷을 위한 서비스를 준비하는 등 분주한 움직임을 보이고 있다.

8. 불법 다운로드 피해와 저작권 강화올해는 강화된 저작권법과 함께 불법 다운로드 피해에 대한 사회적 관심이 증가된 한해 였다. 영화 해운대의 불법 파일 유출로 약 300억원이 넘는 피해가 발생했다는 뉴스와 함께 디지털 컨텐츠의 중요성이 부각되었다.

이와 함께 지난 7월 강화된 저작권법이 시행되면서 인터넷 이용자들은 그간 무심코 이용했던 블로그나 카페의 음원 및 동영상에 대한 저작권에 대해 보다 관심을 기울이게 되었다.

또한 그간 블로그, 카페 등을 통해 불법 저작물 유통에 앞장서고 있다는 비난을 받아온 포털사이트와 웹하드/P2P업체들 역시 저작권자들과의 협약과 인터넷 컨텐츠에 대한 합법 다운로드를 권장하는 캠페인을 벌이는 등 다양한 시도가 나타났다.

9. 검색전쟁 본격화: 네이트 시멘틱 검색, MS '빙(Bing)', 구글의 한국형 메인검색서비스는 포털의 가장 기본적인 서비스이자 키워드 검색이라는 부분에서 인터넷 마케팅 및 광고에 아주 중요한 부분을 차지하는 분야이다.

그런 만큼 치열한 검색시장에서 올해에는 MS에서 발표한 빙의 출시, 검색에서 강점을 가지던 엠파스를 통합한 네이트에서 야심차게 내놓은 시멘틱 검색이 주목을 끌었다. 또한 최근에는 전세계에서 최초로 메인화면을 현지화한 구글 코리아의 메인화면이 화제가 되면서 과연 얼마만큼의 효과를 얻을 수 있을지 주목되고 있다.

10. 여론 형성의 장으로서의 인터넷의 기능 강화 및 악성 댓글 등의 사회문제화지난 해 다음 아고라로 대표되던 인터넷의 여론 형성 기능은 올해에도 이어졌는데 두 전직 대통령의 서거에 온라인은 추모열기로 뜨거웠다.

이와 함께 각종 사건사고, TV방송 이슈 등이 발생했을 때, 인터넷은 뜨겁게 달아올랐고 네티즌들은 자신의 의견을 가감 없이 표현하며 넷심(心)을 표현했다. 또한 댓글문화가 발전하면서 악성 댓글, 개인정보 보호에 대한 사회적인 관심 또한 높아만 갔다.■ 보안안철수 연구소 10대 보안 위협 발표

글로벌 통합보안 기업인 안철수연구소(대표 김홍선 www.ahnlab.com)는 15일 올 한 해 동안의 보안 위협의 주요 흐름을 분석해 '2009년 10대 보안 위협'을 발표했다.

▶7.7 DDoS 대란 및 DDoS 공격 유발 악성코드 다수 등장 ▶웹 공격의 지능화 ▶사회공학기법에 기반한 스팸봇(SpamBot)의 확산 ▶몸체 없는 악성코드 발생 ▶일반 애플리케이션의 제로데이(0-day) 취약점 지속 발견 ▶SNS(소셜 네트워크 서비스) 및 소셜 메시징 인프라 이용한 피싱 기승 ▶프로그래밍 도구 델파이 감염시키는 바이러스 등장 ▶콘피커 웜, 바이럿 바이러스 등 변종 기승 ▶가짜 백신 배포 방법의 지능화 ▶온라인 게임 해킹 툴 급증이 선정됐다.

1. 7.7 DDoS 대란 및 DDoS 공격 유발 악성코드 다수 등장2003년에 발생한 1.25 대란 이후 최대 사이버 재난으로 기록될 '7.7 DDoS(Distributed Denial of Service; 분산서비스거부) 공격'이 발생했다. 이는 사전에 12개의 악성코드를 유포해 해당 악성코드가 설치된 다량의 좀비 PC를 이용해 국내외 주요 웹 사이트를 일주일 동안 DDoS 공격한 사건이다.

여기에 사용된 악성코드는 마이둠 변종 3개와 네트워크 트래픽을 유발하는 에이전트 6개, 공격 대상 웹사이트 목록을 담은 파일(BinImage/Host), 또 다른 악성코드를 내려받는 다운로더, 공격 후 하드 디스크를 손상하는 트로이목마로 총 12개이다. 이후 이와 유사한 스케줄링 기능을 활용하여 예정된 시각에 특정 사이트를 공격하는 악성코드(Win-Trojan/SynAttack)나 DDoS 공격을 하도록 설계된 악성코드가 다수 등장했다.

2. 웹 공격의 지능화웹사이트 공격 기법이 교묘해져 공격 목표 서버로 바로 연결되지 않고 중간에 다른 서버를 거치거나 정상 링크와 매우 흡사한 링크를 사용하는 등의 기법이 등장했다. 다양한 공격 툴을 쓰거나 난독화, 우회 등의 지능적인 방법을 사용하기도 한다.

특히 2008년 매스 SQL 인젝션(Mass-SQL Injection) 공격으로 소수의 PC에서 다수의 웹사이트를 침해할 수 있게 된 후, 2009년에는 상반기부터 '검블러(Gumblar,Geno)', '나인볼(Nine-Ball)'이라는 공격이 가시화했다. 하반기에는 이런 공격을 당한 웹사이트에서 다오놀(Win32/Daonol) 악성코드가 유포돼 피해 신고가 급증했다.

또한, 분석 및 추적을 방해하는 기법도 지능화했다. 이처럼 웹이 주요 공격 목표가 된 이유는 한 번의 공격으로 많은 좀비 PC를 확보할 수 있기 때문이다. 웹 취약점이 단순히 한 사이트의 웹 침해 사고로 끝나지 않고 대량 공격의 기반으로 확대될 수 있기 때문에 철저한 관리가 중요하다.

3. 사회공학기법에 기반한 스팸봇(SpamBot)의 확산올해 기승을 부린 대표적인 스팸봇은 웨일닥(Waledac), 제트봇(ZBot), 브레도랩(Bredolab) 등이다. 이들은 주로 국제적인 이슈들을 가장한 소식이나 허위 운송장 메일 같은 사회공학적인 기법을 이용해 유포됐다. 이들은 단순히 스팸 메일을 보내는 것에 그치지 않고 가짜 백신이나 악성코드를 설치하기도 한다. 일부 스팸봇은 윈도우 시스템 파일을 감염시키고 메모리 치료가 필요하거나 자기 보호 기능이 고도화한 형태가 부쩍 증가했다.

4. 몸체 없는 악성코드 발생올해 발견된 콘피커(Conficker), 팔레보(Palevo), TDL루트킷(TDLRootkit) 같은 악성코드의 공통된 특징은 진단/치료가 매우 까다롭다는 것이다. 이들은 일반 응용 프로그램이 접근하지 않는 특정 메모리 영역에 자리잡고 악의적인 동작을 한다.

이런 악성코드는 파일을 진단/삭제하는 것으로는 완벽히 치료되지 않으므로 메모리를 치료해야 한다. 이 밖에 사용되지 않는 디스크 영역에서 동작하는 악성코드도 등장했다. 이처럼 파일 형태로 존재하지 않기 때문에 소위 '몸체 없는 악성코드'로 분류된다.

5. 일반 애플리케이션의 제로데이(0-day) 취약점 지속 발견제로데이 취약점은 취약점은 발견됐는데 해당 소프트웨어 개발사의 공식 패치가 제공되기 전 상태에 있는 취약점을 말한다. 예방과 방어책이 존재하지 않는 상태이기 때문에 다른 위협에 비해 더 큰 피해를 일으킨다.

액티브X와 인터넷 익스플로러 제로데이 취약점은 과거부터 지속적으로 악용됐고 최근에는 MS 오피스 제품군과 어도비 리더(PDF) 및 플래쉬 플레이어(flash) 등 대중적인 애플리케이션의 취약점을 이용해 악성코드를 배포한다. 공격의 위협을 최소화하기 위해 이를 사전 탐지하는 보안 제품을 활용하는 것이 안전하다.

6. SNS 및 소셜 메시징 인프라 이용한 피싱 기승타인의 계정으로 메신저에 로그인해 지인인 척 대화 상대에게 금전을 요구하는 사기가 증가했다. 계정 노출은 악성코드를 통해 이루어진다. 이 악성코드는 그림 파일이나 인터넷 주소를 대화 상대에게 보내 접속 시 계정을 입력하도록 한다. 이와 같이 메신저나 트위터, 페이스북 같은 소셜 메시징 인프라나 SNS(소셜 네트워크 서비스)의 사용자 계정을 탈취해 대화 상대에게 사기를 치는 사건이 빈발했다.

7. 프로그래밍 도구 델파이 감염시키는 바이러스 등장인덕(Win32/Induc) 바이러스는 일반적인 실행 파일이 아닌 개발자들이 사용하는 프로그래밍 도구 '델파이'의 일부 파일을 감염시켜 이슈가 됐다. 이 바이러스는 델파이로 파일을 만들 때마다 해당 파일을 감염시킨다.

따라서 사용자가 보안 제품으로 치료하는 것은 한계가 있어 델파이 개발자가 개발 소스를 수정해 재배포해야 한다. 한 외국 백신은 델파이로 개발한 파일을 모두 삭제하는 오진으로 큰 파장을 일으키기도 했다.

8. 콘피커 웜, 바이럿 바이러스 등 변종 기승콘피커 웜(Win32/Conficker.worm)은 2008년 10월 말 첫 보고 이후 2009년 초부터 전세계로 급속 확산됐다. 취약점(MS08-067), USB 메모리, 네트워크 공유 폴더 등 다양한 전파 방법을 사용하기 때문에 확산력이 뛰어나다. USB 자동 실행(Autorun)과 자기 보호 수단을 가지고 있어서 치료가 쉽지 않다.

특히, MS08-067 취약점에 대한 보안 업데이트를 하지 않은 기업은 콘피커 웜의 변종 때문에 피해가 많았다. 한편, 2006년 발견된 바이럿(Win32/Virut) 바이러스는 메모리 치료를 하지 않으면 반복 감염되고 보안 제품의 진단을 회피하는 변형이 지속적으로 제작돼 올해도 많은 피해를 주었다.

9. 가짜 백신 배포 방법의 지능화올해 들어 가짜 백신 배포 방법이 더욱 교묘해지고 지능화했다. 최근의 이슈로 사용자를 유인하고 동영상 재생 프로그램(코덱)이나 동영상 자체로 가장해 배포된다. 이들은 바탕화면을 변경하고 사용자가 바꿀 수 없게 만들거나 컴퓨터의 보안 설정을 변경하거나 인터넷 익스플로러를 제외한 모든 프로세스를 동작할 수 없게 한다.

10. 온라인 게임 해킹 툴 급증온라인 게임 해킹 툴은 비정상적인 방법으로 메모리, 게임 파일, 서버 등에 접근하여 데이터 등을 변조함으로써 게임 플레이를 불공정하게 이끄는 오토 플레이, 메모리 조작 등의 해킹 툴을 의미한다. 2008년에 급증했던 해킹 툴의 증가 추세가 2009년 들어서도 꺾이지 않고 있다. 11월 현재까지 접수된 해킹 툴 건수(1910건)는 안철수연구소가 온라인 게임 해킹 통계를 집계한 2005년 이후 최대 수치이며 2008년 한 해 동안 접수된 건수(506개)의 4배를 넘는다.

안철수연구소 시큐리티대응센터 조시행 상무는 "최근의 보안 위협은 마치 지능범과 같아서 보안 제품의 진단을 회피하는 고도의 기법을 사용한다. 갈수록 교묘해지는 공격 기법에 대응하기 위해 전문적이고 체계적인 보안 관리와 서비스가 중요하다."라고 강조했다.

올한해 7·7으로 인해 보안에 대한 중요성이 다시 한번 강조되는 한해로 마무리 되는 가운데 보안 이슈로는컨피커( Conficker), Waledac, IRCBot, 네이트 온(NateOn), DDoS-에이전트(Agent), 조커(Joker), Clampi, Delf, Zbot, 시큐리티 툴(SecurityTool) 등등 다양한 악성코드 및 지속적인 변종바이러스의 출현으로 인해 PC사용자들이 백신S/W의 필요성이 강조되고 있다.

안티-바이러스 전문업체 ㈜하우리(대표 김희천, www.hauri.co.kr)는 올 한해 동안 발생했던 주요 악성코드를 살펴보고 일반사용자를 위해 '악성코드의 분류에 따른 주요특징'과 '보안Tip'을 함께 제공한다고 22일 밝혔다.

[Worm.Win32.Conficker.169360]2008년 10월부터 발견되기 시작하여 2009년에 많은 컨피커 변종 악성코드들이 제작되어 윈도 시스템에 많은 피해를 주었다. 윈도 MS08-067 보안취약점, 이동식 저장 매체(USB) 및 취약한 암호를 가진 공유폴더를 통해서 전파된다. 악성코드는 감염PC의 IP 정보를 서버에 저장하고 특정 웹 페이지에 접속을 시도합니다. 감염시스템의 보안을 취약하게 하기 위해 DNS 관련 API를 후킹하여 마이크로소프트와 안티-바이러스 업체 사이트의 특정 문자열이 들어간 웹사이트에 접근하지 못하게 한다.

전세계적으로 대부분의 PC사용자들은 MS 운영체제를 사용하고 있다. 많은 사용자를 확보하고 있는 만큼 이를 노리는 악성코드 제작자는 끊임없이 생겨나고 있다. 이를 대비하기 위해서는 수시로 MS 보안패치를 적용하여 악성코드에 감염되지 않도록 주의해야 한다.

[I-Worm.Win32.Waledac.411136]2월 14일 발견되기 시작했으며 '발렌타인데이 웜'이라고도 불린다. 이메일을 통해 전파되며 감염시스템에서 스팸 메일을 대량으로 발송하여 트래픽 과부하를 일으키기도 한다. "유 해브 어 에이 발렌타인 데이 그리팅(You have a A Valentine's Day Greeting!)" 이라는 메일 제목을 사용하며 메일 내용의 해당 주소를 클릭하면 이미지와 함께 클릭 히어(click here)를 유도한다. 변종 'Waledac' 웜의 경우 발렌타인데이, 오바마 대통령 등 사회적 이슈를 이용해서 메일 수신자의 클릭을 유도하여 악성코드를 설치한다.

특정일의 이슈를 이용한 바이러스는 해마다 증가하고 있으며 해를 거듭할수록 이미지나 링크를 이용한 위장메일 또한 진화를 거듭하고 있다. 그러므로 특정일을 기념하는 제목으로 수신된 메일 중, 신뢰하지 않는 메일은 바로 삭제하도록 한다.

[Backdoor.Win32.IRCBot.15872.I]2월 11일 발견되기 시작했으며 시스템 날짜를 2090년으로 바꾸는 "2090 바이러스" 알려진 악성코드의 변종으로 감염 시스템의 날짜를 2070년 1월 1일 오전 10시로 변경해서 2070 바이러스로 불리기도 한다. 윈도 MS08-067 취약점, 네트워크 공유폴더 및 이동식 저장매체(USB)를 통해 전파된다. 특정 IRC 채널에 접속을 시도하며 트로이 목마를 다운로드 받기도 한다. 시스템 날짜의 변경으로 인해 감염시스템에서 서비스에 문제가 발생하기도 한다.

개인PC의 보안이 아무리 뛰어나도 공유폴더나 이동식 저장매체를 사용하는 경우에는 보안의 경계가 약해지기 때문에 백신S/W 설치 및 최신 업데이트를 통해 이를 예방하고 오토런(AutoRun) 바이러스에 감염 예방을 위해 이동식 저장매체는 자동실행 설정을 해제한 후 사용할 것을 권장한다.

[Spyware.NateOn.Dr]과거 2001년부터 유행하던 MSN 바이러스와 비슷한 형태의 악성코드로서 국내에서 많이 사용되는 네이트온(Nateon) 메신저를 통해 전파된다. 2009년 한해 동안 꾸준히 변종이 보고되었고 변종에 따라 여러 종류의 사진을 보여주며 유명 온라인 게임의 계정정보를 훔쳐내며 다른 악성코드를 감염 시킨다.

메신저는 24시간 대화가 가능하며 파일을 주고 받는데도 용이하다. 편리한 만큼 악성코드에 의한 침해사고도 쉽게 이루어 지므로 백신S/W의 실시간감시기를 켜두어 악성코드의 감염으로부터 PC를 보호하는 것이 현명하다.

[Trojan.Win32.DDoS-Agent.Gen]7월7일 공격이 시작되었으며 7.7 DDoS 대란이라고 불릴 정도로 국가 공공기관, 금융권과 주요 포털사이트 등이 DDoS 공격에 의해 접속 지연 또는 서비스 중지 등이 발생했다.

DDoS 공격에 대응하기 위해 모든 사용자들을 위해 전용백신을 무료로 배포하던 안티-바이러스 업체의 홈페이지도 공격 당할 정도로 사회적으로 문제가 되었던 악성코드이다. 사이버공격으로부터 보호받기 위해서는 공격을 감지할 수 있어야 한다. 최소한의 대응을 위해서는 1PC 1백신을 설치하고 최신 엔진 업데이트를 유지해야 한다.

[X97M.Joker]5월부터 발견되기 시작하여 매크로 바이러스의 특성상 변형하기가 쉬워 계속해서 변종이 발생하고 있다. 엑셀 파일을 실행할 때마다 다른 엑셀 문서를 감염시킨다. 초기 악성코드는 오후 4시 44분 44초가 되면 특정 파일을 삭제한 것처럼 메시지를 보여준 후 "뻥임" 이라는 메시지 창을 보여주지만 변종에 따라서 증상이 다르게 나타나기도 한다.

매크로 바이러스에 감염되면 감염된 문서를 사용하는 동안 열려있는 중요한 문서들이 영향을 받는다. 따라서 중요한 문서는 별도로 보관해 두고 저장하기 전에 반드시 백신S/W로 감염여부를 확인할 후 저장하는 습관이 가지도록 한다.

[Trojan.Win32.Clampi.513024]주로 소셜 네트워크 사이트나 메신저를 통해서 전파가 된다. 국내는 9월21일에 발견되었으며 주로 영어 사용국의 은행이 표적이 되었다. 사용자가 금융사이트에 접속해서 인터넷 뱅킹 시도 시 로그인 정보를 가로채가는 악성코드다.

클램피 악성코드로 인해서 아이디나 패스워드 등 개인정보가 노출되어 많은 금융거래 범죄에 이용되었다. 금융거래는 인터넷 메신저나 모바일, 전화 등의 간접매체를 통해서 요청하는 경우, 신뢰할 수 없는 경우가 많으니 주의하도록 하자.

[Trojan.Win32.Delf.15872.O]델프(Delf) 악성코드는 Adobe 취약점을 이용해서 악성 PDF 파일을 생성한 후 이를 통해 전파되는 바이러스로 다오놀(Daonol)로 불리기도 한다. 국내에서는 10월 14일에 발견되어, 계속해서 변종 바이러스가 발생하고 있다. 어도비(Adobe) 취약점을 이용해 전파되므로 관련 제품의 최신 업데이트에 주의를 기해야 한다. 감염 후 재부팅 시 검은 화면에 마우스만 나타나며 정상적으로 부팅이 이루어지지 않는 부팅 장애를 일으킨다.

주로 사용하는 프로그램 목록을 확인하고 불필요한 프로그램은 제어판의 '프로그램추가/제거'를 통해 프로그램을 제거한다. 설치된 프로그램은 취약점을 보완할 수 있는 최신 업데이트 목록을 다운로드 받아 적용한 후 사용하도록 한다.

[Spyware.Zbot]스파이웨어 Zbot의 변종 중 가장 이슈가 된 'Trojan.Win32.Scar'은 신종플루 관련 스팸메일 또는 해킹 당한 사이트를 통해 감염시킨다. 아크로벳 리더(Acrobat Reader) 의 파일 포멧 PDF의 취약점을 이용하며 다른 악성코드를 다운로드하여 추가 감염 시킨다.

사회적 이슈는 악성코드 제작자의 좋은 표적이 되기 때문에 이와 관련된 메일이나 사이트에 접속할 경우에는 각별히 주의해야 한다.

[Adware.SecurityTool.R]허위 안티-스파이웨어(Anti-Spyware)(Rogue) 즉, 허위백신으로 Win32.Mndis.A 등에 의해 윈도 시스템의 주요 파일을 패치 한 뒤 허위 안티-스파이웨어 제품을 감염시키고 사용자에게 요금 결재를 유도한다. 변종에 따라 바탕화면의 아이콘을 보이지 않게 하거나 블루스크린과 유사한 화면을 보여주고 강제로 재부팅 시킨다. 허위백신의 진단결과는 신뢰하지 않도록 주의한다. 허위백신의 경우에는 허위 감염정보를 보여주고 사용자의 결재를 유도하는 것이 주된 특징이다.

네트워크 환경에 있는 PC사용자가 인터넷 사용 시 조금만 주의하면 안전한 PC환경을 만들 수 있다. 그러나 대부분의 PC사용자들은 백신S/W를 설치해 놓을 뿐 최신 업데이트를 하지 않거나 MS 최신 보안패치를 받지 않는 등 사용자의 부주의로 악성코드에 감염되는 사례가 발생하곤 한다.

국내의 경우 무료백신S/W는 개인사용자에 국한된 것임을 알고 기업에서는 기업용 백신S/W를 설치하여 기업의 중요한 파일이나 정보가 악성코드에 감염되지 않도록 백신S/W를 업데이트와 MS 최신 보안패치를 생활화하도록 하자.■ e스포츠

1. 한국e스포츠협회 창립 10주년 및 미래 비전 선포1999년 (사)21세기프로게임협회로 출범한 한국e스포츠협회가 2009년 12월 17일 창립 10주년을 맞았다. 전임 김신배 회장의 인사이동으로 2009년에 새롭게 협회장에 취임한 서진우 회장은 대국민 인식제고 정식체육종목화, 글로벌화를 3대 과제로 제시하며 e스포츠 발전을 위한 기치를 올렸다.

서진우 회장은 협회창립10주년 기념식을 겸해 치러진 제4회 대한민국 e스포츠대상 시상식에서도 이러한 비전을 재확인하며 2010년에는 이를 위해 협회가 더 노력하고 최선을 다할 것이라 밝혔다.

2. 대한체육회 인정단체 승인2009년 대한민국 e스포츠계의 가장 큰 성과는 무엇보다 대한체육회 인정단체로 승인을 받은 것이다. 대한체육회가 한국e스포츠협회를 국내 e스포츠를 대표하는 인정단체로 승인한 것은 e스포츠가 스포츠인가 아닌가하는 해묵은 논란을 종식시킨 것은 물론 정식 가맹단체로의 승인 기반을 마련함으로써 정식 체육종목화에 한발짝 더 다가서는 성과를 거둔 데 의미가 크다.

협회는 이러한 성과를 발판으로 정식 가맹단체 승인을 위한 자격요건 충족과 대국민 인식제고를 위해 더욱 노력함으로써 정식체육종목화 추진에 박차를 가할 계획이다.

3. 최초 대한체육회 인정 e스포츠 종목 국가대표선수단 파견대한체육회 인정단체 승인에 힘입어 e스포츠 종목 최초로 국가대표선수단이 베트남 하노이에서 개최된 제3회 실내아시아 경기대회(Asian Indoor Games)에 공식 파견되었다. 이는 그동안 민간 주도로 개최된 국제대회에 나갔던 '한국대표'와 달리 협회가 선발하고 문화체육관광부와 대한체육회가 공식 승인한 첫 '국가대표'라는 데 의의가 있다.

최초 국가대표선수단은 스타크래프트 종목에서 KT의 이영호와 SK텔레콤의 정명훈이 각각 금메달과 은메달을 획득하고 카운터 스트라이크 종목에서 위메이드 폭스팀이 금메달을 추가함에 따라 도합 금2, 은1로 높은 성적을 기록했다.

4. 최초 국산종목 프로리그 '생각대로T 스페셜포스 프로리그 출범'최초의 국산종목 프로리그인 '스페셜포스 프로리그'가 닻을 올렸다. 스페셜포스 팀을 새롭게 꾸린 5개 프로게임단과 3개 세미프로 클랜팀들의 참여로 시작한 스페셜포스 프로리그는 시즌 중 KT가 추가로 창단함에 따라 6개 프로게임단과 2개 세미프로 클랜팀 체제로 치러지고 있다.

광안리에서 개최된 1차 시즌 결승전에서는 eSTRO가 초대 챔피언에 등극하는 영광을 얻었으며 시즌 중 한-대만 교류전을 개최하는 등 국제교류도 활발하게 진행되고 있다. 현재 2차 시즌이 활발하게 진행 중인 스페셜포스 프로리그는 국산종목 최초의 프로리그로 성공적인 e스포츠 프로화 모델을 제시하며 국산종목 저변확대 기반 마련에 기여하고 있다.

5. 첫 포스트시즌 다전제 실시 등 프로리그 체재 개편대한민국을 대표하는 e스포츠 브랜드 '프로리그'가 올해에도 다양한 체제 개편을 통해 변화를 모색했다. 첫 연간단일리그로 개최된 '신한은행 프로리그 08-09시즌'은 포스트시즌에서도 최초로 다전제를 시행하며 많은 화제를 낳았다.

이에 따라 결승전도 예년과 달리 총 3일간 '부산 e스포츠 페스티벌'로 개최되며 화려하고 풍성한 e스포츠 문화 축제로 거듭났다.

대통령배 전국아마추어 e스포츠대회 부산예선 결승전, 스페셜포스 프로리그 결승전, 신한은행 프로리그 결승 1,2차전 등으로 3일간 이어진 부산 e스포츠 페스티벌에는 총7만여 관객이 운집하는 등 성황리에 마감되었으며 스페셜포스 부문에서는 eSTRO가 창단 이후 최초 우승을 차지했으며 스타크래프트 부문에서는 SK 텔레콤이 3년만에 정상을 탈환 하며 '왕의 귀환'을 알렸다.

6. 다수 선수 및 감독, 프로리그 100승 달성프로리그가 5년의 역사를 이어감에 따라 다수의 선수와 감독들이 속속 100승 기록을 달성하고 있다. 2라운드 중반을 달리는 신한은행 프로리그 09-10시즌에서만도 벌써 4명의 선수가 100승 클럽에 신규로 가입했다. 시즌 초반 이영호가 최연소 100승을 달성한 데 이어 비슷한 시기 김택용, 염보성, 송병구가 나란히 100승을 신고했다.

지난 08-09시즌에서 이미 100승을 달성한 박정석, 이제동을 포함하면 100승 달성 선수는 이제 6명에 달한다. CJ ENTUS의 조규남 감독을 시작으로 감독들의 100승 릴레이도 이어져 현재까지 총6명의 감독이 100승 기록을 보유하고 있다. 프로리그의 역사가 길어짐에 따라 앞으로도 100승 타이틀 홀더들이 계속해서 증가할 것으로 예상되며 추가로 다양한 기록 보유자들의 탄생도 가능할 전망이다.

7. 16개 전 지자체 참여 대통령배대회 첫 개최첫 대통령배 전국아마추어e스포츠대회가 16개 지자체의 적극적인 참여와 협조로 성황리에 개최되었다. 경상북도 안동에서 개최된 본선에서는 전국 16개 시도 600여명 선수단의 열띤 경쟁 끝에 광주광역시가 종합우승을 차지하는 영예를 누렸다.

2010년 제2회 대통령배 전국아마추어e스포츠대회는 경상북도 구미시에서 펼쳐질 예정이다. 전국 16개 지자체가 참여하는 전국아마추어 e스포츠대회는 e스포츠 저변확대와 지역활성화에 크게 기여하고 있으며 전국적인 네트워크 구축을 통한 시도지부 설립의 토대로 정식체육종목화 기반 마련에 밑거름이 되고 있다.

8. 첫 국제e스포츠연맹(IeSF)주최 세계대회 개최지난해 서울에서 펼쳐진 창설총회를 통해 공식 출범한 국제e스포츠연맹(IeSF, International e-Sports Federation)이 주최하는 첫 세계대회가 개최되었다. 12월 10일부터 5일간 태백 오투리조트에서 개최된 '2009 IeSF챌린지'에는 전 세계 20개국에서 200여명의 선수와 임원이 참