[보안뉴스 호애진] 시만텍(www.symantec.com)은 2011년 한해 동안의 주요 사이버 범죄 및 보안 위협 동향을 조사, 분석한 보고서인 ‘인터넷 보안 위협 보고서(Internet Security Threat Report)’ 제17호를 발표했다.

이번 보고서에 따르면 △다형성 악성공격의 급증 △표적공격(Targeted attacks)의 전방위 확산 △모바일 보안위협의 현실화 △데이터 유출사고 증가 △사이버 범죄의 온상으로 떠오른 소셜 네트워크 등이 주요 동향으로 나타났다. 

연간 악성공격 55억건으로 81% 증가, 스팸은 34% 감소

2011년 한해 악성공격은 55억건으로 전년대비 81%나 급증했으며, 악성코드 변종도 4억 3백만개로 41%나 증가했다. 매일 차단된 웹 공격 건수도 36% 증가한 4,595건에 달했다. 이는 매 공격마다 자동으로 새로운 형태의 돌연변이 악성코드를 생성해 공격하는 ‘다형성(Polymorphism)’ 공격이 급증했기 때문이다.

반면 전 세계에서 발송된 이메일 중 스팸이 차지하는 비율은 75%로 전년대비 34%나 줄었다. 전세계 일 평균 스팸 메시지 양도 2010년 616억통에서 2011년 420억통으로 감소했다.

표적공격 이용한 사이버 스파이활동 증가...목표 대상과 규모 다양해져

사이버 공격의 새로운 유형으로 주목받고 있는 표적공격은 2010년 일 평균 77건에서 2011년 82건으로 증가했다. 경제 강국들이 갖고 있는 원천기술과 첨단기술을 빼내기 위한 디지털 산업스파이 활동이 활발해지면서 표적공격은 경제 전 분야에 영향을 미치고 있다.

전통적으로 공공부문이나 정부를 겨냥한 표적공격은 그 대상과 규모가 다양해지면서 전방위로 확산되고 있는 것으로 나타났다. 표적공격의 50%가 임직원 수 2,500명 미만의 기업을 노렸으며, 특히 250명 미만의 소기업을 겨냥한 표적공격도 18%에 달했다.

모바일 취약점 93% 증가...스마트폰 노리는 보안 공격 급증

스마트폰과 태블릿 사용자가 빠르게 증가하면서 사이버범죄자들은 모바일에서 새로운 기회를 찾고 있다. 2011년 모바일 보안 취약점은 315건으로 전년대비 93% 증가했으며, 지하경제에서도 과금을 유도하는 프리미엄 문자메시지 전송 악성코드가 신용카드 정보보다 높은 가격에 거래되고 있다. 이에 따라 악성코드 개발자들은 기존 PC용 악성코드를 모바일용으로 수정하거나 새로운 모바일 전용 악성코드를 제작하고 있다. 

연간 2억3천2백만건의 개인정보 유출

2011년은 그 어느 해보다도 데이터 유출사고가 빈발한 해로, 연간 총 2억3천2백만건 이상의 개인정보가 유출되고, 사고당 평균 약 110만건의 개인정보 유출된 것으로 나타났다. 산업별로는 컴퓨터 소프트웨어, IT 및 헬스케어 분야가 전체 데이터 유출사고의 93%를 차지했다.

사이버 범죄의 새로운 온상, 소셜 네트워크

전통적인 스팸 메일 대신 사이버 범죄자들은 새로운 공격대상으로 사용자가 빠르게 늘고 있는 소셜 네트워크로 눈을 돌리고 있는 것으로 나타났다. 사이버 범죄자들이 사회공학적 기법과 소셜 네트워크의 특성을 악용해 새로운 공격대상을 물색하고, 손쉽게 위협을 확산시키면서 소셜 네트워크는 사이버범죄의 새로운 온상이 되고 있다.

보안 취약점은 전반적으로 감소

보안 취약점은 코드에러나 설계결함과 같은 약점으로 컴퓨터 시스템의 가용성, 기밀성 또는 무결성을 침해할 수 있는 통로가 된다. 새롭게 발견된 보안 취약점은 2010년 6,253개에서 2011년 4,989개로, 전반적으로 감소한 것으로 나타났다.

정경원 시만텍코리아 대표는 “표적공격의 대상은 이제 대기업뿐만 아니라 소기업까지 전방위로 확대되고 있으며, 소셜네트워크나 모바일 기기를 겨냥한 보안 위협도 본격화되고 있다”며, “개인사용자들은 최신 보안 소프트웨어 사용과 함께 보안수칙을 준수하고, 기업들은 보안정책을 수립하고 엔드포인트, 메일, 웹 환경에 대한 전사적 보안을 강화함으로써 사이버 보안 위협에 대비해야 한다”고 강조했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>