[보안뉴스 권 준] 2012년의 주요 보안위협 키워드로 핵티비즘, 컨피커웜, 허위백신, 스탤스 또는 타깃 공격, 봇넷 등을 꼽을 수 있는 것으로 나타났다.

이는 글로벌 보안업체인 SOPHOS가 2012년 보안위협 보고서 발간을 통해 보안위협 현황을 주요 위협요인, 온라인 위협, 시스템 및 SW 위협 3가지로 범주화해 분석한 데 따른 것이다.

이번 보고서에 따르면 첫 번째 키워드인 ‘핵티비즘’의 경우 사이버 범죄의 최대 원인이 금전적 이익에서 정치적 목적의 핵티비즘으로 변화됐음을 의미하는 것으로, 2011년 상반기는 루즈섹(LulzSec)이 소니, PBS, 美 상원의회, CIA 등을 대상으로 한 핵티비즘 공격을 진행했으나, 하반기에는 익명의 그룹에 의해 대다수 핵티비즘 공격이 발생했다.    

‘컨피커웜’의 경우 3년 전 처음으로 발견돼 2011년 전파된 웜의 14.8%를 차지하는 등 전 세계에서 가장 많이 전파된 웜으로 파악됐고, 백만 대 이상의 PC가 감염된 것으로 분석됐다.

또 하나의 키워드인 ‘허위 백신’은 2011년 가장 많이 배포되고 있는 맬웨어로, 사용자는 최초 1회 스캐닝만 무료이고, 이후 비용 지불을 요구받거나 다른 정크 SW를 구입하도록 유도되는 경우가 대부분을 차지했다. 허위 백신의 1개 카피당 비용은 49.95달러부터 129달러에 이르는 것으로 조사됐다.

‘타깃 또는 스텔스 공격’의 경우 2011년 미쯔비시 중공업, 록히드 마틴, L-3 통신 등이 해커에 의해 타깃 사이버 공격을 받았는데, 해커들은 타깃 기관의 취약점을 악용하거나 맬웨어 설치를 통해 기밀문서를 탈취하고 전산장애를 야기하는 것으로 드러났다. 

마지막 키워드는 ‘봇넷’으로 봇넷의 경우 보안조치를 통한 스팸 유통량의 감소로 이어진 것으로 분석됐다. 일례로 2011년 3월 16일 美 정부는 러스탁(Rustock) 봇넷에 대한 대대적인 단속을 진행했고, 그 결과 전 세계 스팸 유통량의 약 30% 감소효과를 가져온 것으로 조사된 것.