시만텍, ‘인터넷 보안 위협 보고서’ 발표

[보안뉴스 호애진] 기업을 겨냥한 표적 공격이 질적, 양적으로 그 규모가 확대되고 더욱 정교해지고 있다.

6일 서울 플라자호텔에서 개최된 시만텍 기자간담회에서 윤광택 이사는 시만텍이 매년 발표하는 ‘인터넷 보안 위협 보고서’를 인용 “2010년에는 하이드락(Hydraq)이나 스턱스넷(Stuxnet)과 같이 기업을 겨냥한 표적 공격이 증가했다”며 “특히 공격 성공률을 높이기 위해 제로데이 취약점을 이용한 표적 공격이 빈번해졌다”고 말했다.

보고서에 따르면 다국적 기업이나 정부 기관뿐만 아니라 중소기업을 겨냥한 표적 공격도 눈에 띄게 증가한 것으로 나타났다.

대부분의 표적 공격은 공격자가 사전에 기업 내부의 핵심 관계자를 파악한 후 사회공학적 공격 기법을 통해 대상 네트워크에 침투하게 된다. 이 같은 표적 공격의 특성 때문에 공격 대상 기업이 기본적인 보안 시스템을 운영하고 있더라도 대다수 공격이 성공을 거뒀다는 것.

또한 지난 해 언론의 관심이 집중됐던 지적 재산을 빼돌리거나 국가 핵심 시설에 물리적 피해를 입히기 위한 목적의 표적 공격 외에도 사용자의 개인 정보를 겨냥한 공격도 빈번히 발생한 것으로 나타났다. 해킹에 의한 데이터 침해사고당 평균 26만건 이상의 개인정보가 유출됐고 이는 다른 공격 유형에 비해 거의 4배나 높은 수치였다.

윤광택 이사는 “특히 표적 공격에 동원되던 혁신 기술이 공격용 툴킷을 통해 대량 공격에 적용되고 있다”고 밝히며 “표적 공격의 성공 여부는 조직 내부에 침투한 후 탐지를 피해 얼마나 오래 숨어있을 수 있느냐에 달렸는데 제로데이 취약점과 루트킷이 이를 가능케 해주고 있다”고 지적했다.

이외에도 그는 SNS가 사회 공학적 공격 기법을 통해 악성코드를 퍼뜨리는 새로운 플랫폼으로 악용되고 있으며 보안 위협이 점차 모바일 기기로 확대되고 있다고 전했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>