‘악성공격 증가·스팸메일 감소’…시만텍, ‘인터넷 보안 위협 보고서’발표

지난해에는 다형성 악성공격이 늘어나고 특정 홈페이지를 겨냥한 표적공격이 전방위적으로 확산됐다. 이에 반해 스팸메일은 감소한 것으로 나타났다.

시만텍은 이같은 내용을 포함한 작년 주요 사이버 범죄 및 보안 위협 동향을 조사·분석한 ‘인터넷 보안 위협 보고서’ 제17호를 2일 발표했다.

이번 보고서에는 지난해 1월부터 12월까지 전세계 200여 개국에 설치된 24만여 개의 센서에서 수집된 데이터를 기반으로 인터넷 보안 위협을 분석한 결과가 담겨있다.

시만텍이 분석한 지난해 주요 보안위협 동향에는 △다형성 악성공격의 급증 △표적공격의 전방위 확산 △모바일 보안위협의 현실화 △데이터 유출사고 증가 △사이버 범죄의 온상으로 떠오른 소셜 네트워크 등이 포함됐다.

특히 지난해 악성공격은 55억건으로 전년대비 81% 급증했고 악성코드 변종도 4억 3백만개로 41% 증가한 것으로 나타났다.

반면 전세계에서 발송된 이메일 중 스팸이 차지하는 비율은 75%로 전년대비 34% 감소했다. 전세계 일 평균 스팸 메시지 양도 2010년 616억통에서 지난해 420억통으로 감소했다.

시만텍측은 “스패머들은 대량 스팸 메일을 발송할 때 봇넷(악성코드에 감염된 좀비PC로 구성된 네트워크)을 주로 사용한다”면서 “지난해 러스톡과 같은 봇넷들이 잇따라 폐쇄되면서 스팸 양이 감소한 것으로 분석된다”고 설명했다.

또 지난해 모바일 보안 취약점은 315건으로 전년대비 93% 증가했고 총 2억3200만건 이상의 개인정보가 유출된 것으로 나타났다. 발생한 사고 수로 계산하면 사고당 평균 약 110만건의 개인정보가 유출된 셈이다.

시만텍코리아 정경원 사장은 “기존 보안 시스템을 무력화하는 다형성 공격과 같은 신종 공격기법이 급증하면서 개인사용자들은 최신 보안 소프트웨어 사용과 함께 보안수칙을 준수해야 된다”고 말했다.

이어 “기업들 역시 보안정책을 수립하고 엔드포인트, 메일, 웹 환경에 대한 전사적 보안을 강화해 사이버 보안 위협에 대비해야 한다”고 덧붙였다.