[뉴스토마토 최용식기자] 지난해 보안시장 트렌드로서 '특정 기업을 노린 표적공격'과 '모바일 악성코드의 증가'가 꼽혔다.
시만텍코리아는 17일 서울 중구 웨스틴조선호텔에서 기자간담회를 갖고 2012년 한해 주요 보안위협 동향을 정리한 ‘인터넷 보안위협 보고서’ 제 18호를 발표했다.
조사결과 가장 눈여겨볼 것은 2012년 표적공격이 전년 대비 42% 증가했다는 점이다. 발표자로 나온 윤광택 시만텍코리아 이사는 “기업 규모별로 표적공격 절반이 종업원 수 2500명 이하 기업을 겨냥했다”며 “특히 250명 미만의 소기업을 노린 공격 비중도 18%에서 31%로 크게 늘었다”고 밝혔다.
해커들이 소기업을 겨냥한 이유는 상대적으로 공격에 취약한 한편 중요 지적재산을 갖고 있기 때문이다. 공격수단으로는 미리 웹사이트를 감염시킨 후 몰래 숨어서 목표물이 방문하기를 기다리는 이른바 ‘워터링 홀’이 주로 활용됐다.
모바일 악성코드가 전년 대비 58% 늘었다는 점도 주목할 만하다. 이제는 전체 악성코드에서 59%를 차지한 상태로, 모바일 OS별로 그 숫자를 살펴보면 안드로이드가 103개로 절대다수를 차지했고, 아이폰 iOS는 1개였다.
시만텍측은 “iOS와 비교해 안드로이드의 취약점 수가 훨씬 적음에도 불구하고 악성코드가 많은 이유는 높은 시장점유율과 개방성, 악성코드를 내장한 앱을 다양한 방식으로 배포할 수 있다는 점이 기인한다”고 설명했다.
아울러 이 자리에서는 보안업계 새로운 골칫거리로 떠오른 ‘랜섬웨어’도 소개됐다. 랜섬웨어는 공격자가 대상 컴퓨터를 잠그거나 데이터를 암호화한 후 해제를 조건으로 돈을 요구하는 공격방식이다. 여기에 사법당국을 위장한 허위 경고문 표시 및 피해자 사진 촬영을 통한 이미지 게재 등 사회공학적 기법이 사용되곤 한다.
웹 기반 공격 증가와 소셜미디어를 통한 스팸 및 피싱공격 확대 사례도 언급됐다. 특히 후자의 경우 이메일에서 소셜미디어로 온라인 커뮤니케이션 이용 중심축이 바뀌는 가운데 개인신상을 파악하기 훨씬 쉬워 공격효과를 극대화될 수 있다는 설명이다.
정경원 시만텍코리아 대표는 “공격자는 단 한번이라도 보안시스템을 뚫으면 되는 반면 방어자는 100% 안전을 추구해야 한다는 점에서 둘 사이에는 늘 비대칭성이 존재한다”며 “끊임없는 노력으로 심층적이고 상호보완적인 방어체계를 구축해야 한다”고 강조했다.