[뉴스토마토 최용식기자] 사회관계망서비스(SNS)와 모바일를 통한 보안 위협이 크게 증가하고 있다는 주장이 나왔다.
시만텍코리아는 6일 기자간담회를 열고 2010년 주요 사이버 범죄 및 보안 위협 동향을 조사·분석한 ‘인터넷 보안 위협 보고서’ 16호를 발표했다.
먼저 보고서는 SNS를 ‘양날의 칼’로 묘사했다.
기업과 정부기관의 조직 구성원에게는 효율적인 의사소통 수단이지만 그만큼 기밀 정보의 유출 위험이나 악성코드 전파 사례가 늘어났다는 것이다.
실제로 많은 이용자들이 회사, 부서, 동료 등을 SNS 개인 프로필에 올린다. 공격자는 이런 정보들을 대상자에 대한 ‘맞춤식 공격’에 악용할 수 있다.
예를 들면 대상자의 일상적 정보를 조합해 관심사를 파악하고, 그에게 단축URL을 노출시켜 악성 웹사이트로 유도하는 식이다.
윤광택 시만텍코리아 이사는 "수상한 사이트에 대한 접속을 최대한 삼가고, 중요한 정보를 함부로 SNS에 올리지 말 것"을 당부했다.
아울러 스마트폰 보급의 확대에 따라 모바일 보안 공격도 크게 늘어나는 추세다.
윤 이사는 “2009년에도 스마트폰은 존재했지만 사용자가 많지 않았기 때문에 그만큼 공격 횟수도 적었다”며 “하지만 2010년 모바일 디바이스와 관련해 164개의 취약점이 나타났는데 이는 2009년 115개보다 42% 증가한 수치”라고 말했다.
현재 모바일 기기를 겨냥한 악성코드는 합법적인 애플리케이션을 가장한 트로이목마(컴퓨터 사용자의 정보를 빼가는 악성 프로그램)가 주를 이루고 있지만, 향후에는 PC 악성코드처럼 원격 조정형으로도 진화될 가능성이 있다는 설명이다.
이밖에도 보고서는 ▲ 표적 공격의 지속적인 진화 ▲ 공격용 툴킷(초보자나 전문가 모두 사용할 수 있는 보안 공격용 소프트웨어)을 통한 불특정 다수 이용자 공격 ▲ 탐지 회피 등을 2010년 보안 위협의 주요 트렌드로 정리했다.
정경원 시만텍코리아 사장은 “공격자들의 인터넷 보안 공격 기술이 더욱 지능화되고 있다"며 "이용자들은 최신 보안 소프트웨어를 이용하고 보안 안전수칙을 준수함으로써 공격에 노출될 가능성을 최소화해야 한다”고 강조했다.
‘인터넷 보안 위협 보고서’에 대한 자세한 정보는 홈페이지를 통해 찾아볼 수 있다.
뉴스토마토 최용식 기자 cys712@etomato.com
- Copyrights ⓒ 뉴스토마토 (www.newstomato.com) 무단 전재 및 재배포 금지 -