IBM 엑스-포스 2011 트렌드 및 리스크 리포트 발간

[보안뉴스 호애진] 사이버 공격자들은 스팸이나 익스플로잇과 같은 전통적인 위협에 대한 보안이 향상됨에 따라 모바일기기나 소셜 네트워크 서비스(SNS) 영역에 관심을 돌리고 이에 노력을 기울이고 있는 것으로 나타났다.

IBM은 ‘엑스-포스(X-Force)’ 보안연구소가 매년 정기 발간하는 보고서를 통해 지난해 스팸량은 감소했으며 소프트웨어 보안 취약점에 대한 패치율은 증가했다고 밝혔다.

지난해 스팸량은 2010년에 비해 50% 감소했다. 아울러 패치되지 않은 소프트웨어 취약점은 2010년 43%에서 36%로 감소했으며, 이에 대한 익스플로잇의 가용성은 30% 감소했다.

반면, 모바일 익스플로잇은 19% 상승했다. 이는 스마트폰을 루팅(탈옥)하는 유저들이 많아지면서 이를 이용한 익스플로잇이 증가한 데 기인한다고 IBM은 풀이했다.

또한, 피싱 공격은 2008년 이래 최대 수치를 기록했다. IBM은 트위터나 페이스북과 같은 소셜 네트워크 서비스(SNS) 상에서 가짜 URL이 많이 전파되고 있으며, 이를 이용한 피싱 공격이 많이 발생하고 있다고 지적했다.

IBM 엑스-포스 연구소 톰 크로스 매니저는 “2011년에는 IT 업계의 전반적인 노력을 통해 사이버 공격에 대응하는 데 있어 상당한 진척을 보였다”며, “그러나 이에 따라 사이버 공격자들이 새로운 수익을 위해 그들의 기술을 발전시켜 나가고 있다는 점에 유의해야 할 것”이라고 강조했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>