전체 웹 기반 공격의 49%는 PDF 문서보기의 취약점 악용

시만텍(www.symantec.co.kr )이 2009년 한 해 동안의 주요 사이버 범죄 동향을 조사, 분석한 최신 보고서인 ‘인터넷 보안 위협 보고서(Internet Security Threat Report)’ 제15호를 발표했다. 

2009년 1월부터 12월까지 전세계 200여 개국에 설치된 24만여 개의 센서와 1억 3,300만대의 시스템에서 수집된 방대한 실제 데이터를 기반으로 분석된 이번 보고서에 따르면 특정 기업을 겨냥한 표적 공격 위협이 증가한 가운데 사이버 범죄에 악용되는 공격용 툴킷이 보편화되면서 사이버 범죄가 양산되는 추세를 보였고 웹 기반 공격도 여전히 기승을 부린 것으로 나타났다.

또한 법적 규제가 상대적으로 느슨한 신흥 국가에서 악성 활동이 증가한 것으로 나타났으며 세계적인 경기불황 속에서도 지하경제(Underground economy)는 별다른 영향을 받지 않은 것으로 조사됐다. 

특히 시만텍은 이번 보고서를 통해 사이버 범죄 활동이 개인을 겨냥한 단순한 사기행각부터 기업 및 정부 기관을 조준한 고도의 정교한 표적 공격에 이르기까지 질적, 양적으로 그 규모가 확대되고 있는 만큼 전세계 도처에서 벌어지는 각종 사이버 범죄에 대응하기 위해 국제적인 민관 협조체제 구축이 절실히 요구된다고 강조했다.

시만텍코리아의 윤광택 이사는 “사이버 공격의 양상이 기존의 전방위적인 무작위 공격에서 특정 기업을 겨냥한 표적 공격으로 바뀌고 있으며 사이버 범죄용 툴킷을 통해 초보자들도 손쉽게 시스템을 공격하고 정보를 빼돌릴 수 있게 됨에 따라 사이버 범죄가 급증하고 있다”고 지적하며 “사이버 범죄 피해를 방지하기 위해 개인 사용자들은 최신 보안 소프트웨어를 사용하고 보안 안전수칙을 준수해야 하며 기업의 경우 사이버 보안 위협을 완화하기 위한 정책구현은 물론 엔드포인트, 메시징, 웹 환경에 대한 보안을 수행함으로써 공격에 노출될 가능성을 최소화해야 한다”고 강조했다.

[호애진 기자(is@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>