지난해 ‘표적공격·모바일 악성코드’ 급증

시만텍, 보안 위협 보고서 발표

지난해 기업을 타깃으로 한 온라인 표적공격이 전년대비 42% 증가한 것으로 나타났다. 특히 모바일을 통한 악성코드 유포 역시 60% 가까 급증해 스마트폰 보안문제의 심각성도 대두됐다.

지난 16일 시만텍이 발표한 ‘2012년 인터넷 보안 위협 보고서’에 따르면 지난해 기업 대상 표적공격은 전년 대비 42% 증가했다. 업종별로는 제조업이 전체 표적공격의 24%를 차지해 1위에 올랐으며, 직무별로는 R&D 및 영업 직원에 대한 표적공격이 각각 27%와 24%로 급증했다.

또 새로운 표적공격 방식도 등장해 기업의 전산망을 유린했다. 시만텍이 밝힌 신종 공격 ‘워터링 홀’은 해커들의 타깃 기업이 자주 방문하는 웹사이트를 감염시킨 후, 타깃이 사이트에 접속하면 악성코드를 유포시키는 공격방식이다.

스마트폰 보급률 증가에 맞춰 모바일 악성코드 역시 급증했다. 지난해 모바일 악성코드는 전년대비 58% 급증했다. 이는 온라인과 모바일에 유포되는 전체 악성코드 중 절반 이상인 59%에 해당한다. 또 지난해 모바일 운영체제(OS)에서 발견된 취약점 수는 415개로 전년대비 32% 증가했다. 이중 애플 iOS에 대한 취약점이 387개로 가장 많았다. 하지만 발견된 애플 iOS용 악성코드는 단 한 개에 불과했다.

반면 안드로이드 OS의 취약점은 단 13개에 불과했지만 안드로이드를 겨냥한 악성코드는 103개로 가장 많았다. 이는 안드로이드 OS가 높은 시장 점유율과 개방성을 갖고있기 때문으로 해석된다.

이밖에 △기존 백신으로 탐지가 어려운 웹기반 공격 증가 △소셜 미디어를 통한 스팸 및 피싱 공격의 확대 △원격제어로 사용자 컴퓨터를 잠근 뒤 비밀번호를 댓가로 금전적 이득을 취하는 ‘랜섬웨어 공격’도 지난해 주요 보안이슈로 급부상했다.

정경원 시만텍코리아 대표는 “해커들은 표적공격이 성공하면 피해자의 기기에 오랫동안 잠복하면서 피해자의 일거수일투족을 감시하고 필요한 정보를 빼낸다"며 "기존 보안 탐지 기술 외에 다수의 심층적인 상호 보완적 보안 체계를 구축해야 한다”고 말했다.