사이버공격 `맬웨어` 진화했다

사이버 공격에 이용되는 맬웨어(Malware.악성코드)가 과거에 비해 매우 정교해졌고, 최근 급증 추세를 보이고 있는 것으로 나타났다.

맬웨어는 컴퓨터 네트워크에 악영향을 끼치는 모든 소프트웨어를 총칭하는 것으로 최근 이뤄진 구글에 대한 사이버 공격에는 보다 정교하고 진화된 형태의 맬웨어가 등장했다.

20일 미 새너제이 머큐리뉴스에 따르면 미국 데이터 보안 전문가들은 최근 구글에 대한 사이버 공격 사건을 포함해 대기업의 컴퓨터 네트워크에 침투, 고급 정보를 몰래 훔쳐가려는 맬웨어의 공격이 급증하고 있다고 주장했다. 맬웨어는 특정 기업 정보를 빼내는 산업 스파이 행위에 충분히 악용될 수 있다.

IT 컨설팅업체 임원인 제임스 아퀼라는 “과거 악성 코드가 해킹 전문 활동가의 전유물이던 때가 있었지만 지금은 이윤과 관련돼 있다”며 “수익이 날 수 있는 정보에 접근함으로써 돈을 버는 데 악용되는 사례가 크게 늘었다”고 말했다.

미 소프트웨어 보안업체인 시만텍이 데이터베이스에 확보하고 있는 590만개의 맬웨어 코드 중 60%가량은 최근 15개월 사이에 만들어진 것으로 파악됐다. 지난 20년간 만들어진 전체 맬웨어 중 60%가량이 최근 1년여간 만들어졌다는 것을 의미한다.

최근 해커들이 구글을 사이버 공격할 때 일부 인권 운동가들의 이메일을 타깃으로 삼았지만 구글 검색 기술의 핵심인 소스 코드(컴퓨터 프로그램을 프로그래밍 언어로 기술한 소프트웨어 설계도)를 훔치려는 목적도 있었던 것으로 미국 보안 전문가들은 보고 있다.

구글은 지난 12일 사이버 공격을 당했다며 중국 시장에서의 철수 방침을 발표하기 수일전 힐러리 클린턴 미국 국무장관은 구글의 최고경영자(CEO) 에릭 슈미트를 포함, 시스코시스템스, 트위터, 마이크로소프트(MS) 임원 등과 워싱턴 D.C.에서 비공식 만찬 회동을 가진 것으로 전해졌다.

구글 등 IT 대기업들은 클린턴 장관과의 회동을 통해 국가 외교 정책 차원에서 IT 보안 문제를 다루는 방안을 논의한 것으로 알려졌다.

[연합뉴스]