시만텍이 지난해 주요 사이버 범죄 및 보안 위협 동향을 조사, 분석한 ‘인터넷 보안 위협 보고서(Internet Security Threat Report)’ 제16호를 6일 발표했다.
전세계 200여 개국에 설치된 24만여 개의 센서와 1억3300만대의 시스템에서 수집된 방대한 실제 데이터를 기반으로 분석된 이번 보고서에 따르면 2010년 한 해 시만텍이 새로 발견한 보안 위협은 2억8600만개를 상회한 것으로 나타났다.
보고서에 따르면 지난해 인터넷 보안 위협의 주요 특징은 △기업을 겨냥한 표적 공격이 질적, 양적으로 그 규모가 확대 △SNS(소셜네트워킹서비스)가 악성코드 유포 △자바 스크립트의 취약점을 노린 공격이 증가 △모바일 기기를 이용한 범죄 확대인 것으로 나타났다.
◇2010은 표적공격의 해 = 2010년에는 하이드락(Hydraq)이나 스턱스넷(Stuxnet)과 같이 기업을 겨냥한 표적 공격이 증가했다. 특히 공격 성공률을 높이기 위해 제로데이 취약점을 이용한 표적 공격이 빈번해졌다. 다국적 기업이나 정부 기관뿐만 아니라 중소기업을 겨냥한 표적 공격도 눈에 띄게 증가했다. 대부분의 표적 공격은 공격자가 사전에 기업 내부의 핵심 관계자를 파악한 후 사회공학적 공격 기법을 통해 대상 네트워크에 침투하게 된다.
◇사이버 범죄의 온상 SNS = SNS가 인기를 끌면서 공격자들이 새로운 악성코드 전파 통로로 SNS를 주목하고 있는 것으로 나타났다. SNS를 활용한 주요 공격 기법 중 하나는 복잡한 웹 주소를 짧게 만들어 이메일이나 웹 페이지 상에 효율적으로 공유하기 위해 만들어진 단축 URL을 이용하는 것이다. 지난해 공격자들은 수백만 개의 단축 URL을 SNS 상에 노출시켜 사용자들을 피싱 및 악성코드 사이트로 유도함으로써 감염 성공률이 크게 높아졌다.
◇자바 스크립트를 이용한 공격용 툴킷 급증 = 공격용 툴킷은 네트워크로 연결된 컴퓨터를 공격하기 위해 초보자나 전문가 모두 사용할 수 있는 소프트웨어 프로그램으로, 지난해 발생한 여러 사이버 공격에 광범위하게 사용된 것으로 나타났다. 특히 인기 있는 자바 시스템의 취약점을 이용한 공격용 툴킷이 크게 증가해 지난해 전체 브라우저 플러그인에 영향을 미친 취약점 가운데 17%가 자바 시스템과 관련된 것으로 집계됐다.
◇모바일 보안 위협 가시화 = 모바일 플랫폼 환경이 보편화되고 공격자들도 큰 관심을 보임에 따라 모바일 플랫폼에 대한 보안 공격이 더욱 증가할 것으로 보인다. 2010년 모바일 기기를 겨냥한 악성 코드 공격의 대부분은 합법적인 애플리케이션으로 위장한 트로이목마 프로그램으로 나타났다. 공격자가 처음부터 직접 개발한 악성코드도 있지만, 악성 로직을 합법적인 애플리케이션에 넣어 사용자 컴퓨터를 감염시킨 후 일반 앱 스토어를 통해 감염 애플리케이션을 유포시키는 경우가 대다수였다. 최근 안드로이드폰에서 개인정보를 가로채는 것으로 알려진 악성앱 ‘Pjapps’ 개발자 역시 이 방식을 사용했다.
시만텍코리아 정경원 사장은 “지난해 스턱스넷 및 하이드락과 같이 특정 목적을 지닌 정교한 사이버 위협이 두드러진 가운데, 개인 사용자를 겨냥해 SNS나 모바일 기기를 통한 보안 위협들도 급증한 것으로 나타났다”며 “공격자들의 인터넷 보안 위협 목표와 공격 전술이 더욱 지능화, 정교화되고 있는 만큼 사이버 범죄 피해를 방지하기 위해 개인 사용자들은 최신 보안 소프트웨어를 사용하고 보안 안전수칙을 준수해야 하며, 기업들은 사이버 보안 위협에 대비해 적절한 보안 정책구현은 물론 엔드포인트, 메시징, 웹 환경에 대한 보안을 강화함으로써 각종 보안 공격에 노출될 가능성을 최소화해야 한다”고 강조했다.
보고서에 대한 자세한 정보는 홈페이지(http://www.symantec.com/about/news/resources/press_kits/detail.jsp?pkid=threat_report_16)에서 확인할 수 있다.