지난해 유출된 개인정보 가운데 가장 인기를 모은 정보는 신용카드 정보로 10건당 17달러, 1000건당 300달러에 거래된 것으로 나타났다.
해킹에 의한 데이터 침해사고 한 건당 유출된 평균 개인정보 수는 약 26만건에 달했으며, 개인정보 유출사고 처리에 소요되는 비용은 약 720만달러에 이르는 것으로 파악됐다.
시만텍코리아(대표 정경원)는 지난 2010년 한 해 동안의 주요 사이버 범죄 및 보안 위협 동향을 조사, 분석한 최신 보고서인 ‘인터넷 보안 위협 보고서’ 제16호를 6일 발표했다.
2010년 1월부터 12월까지 전 세계 200여개 나라에 설치된 24만여개의 센서와 1억3300만대의 시스템에서 수집된 실제 데이터를 기반으로 분석된 이번 보고서에 따르면 2010년 한 해 시만텍이 새로 발견한 보안 위협은 2억8600만개를 상회한 것으로 나타났다.
이와 함께 기업을 겨냥한 표적 공격이 질적·양적으로 그 규모가 확대되고 더욱 정교해진 가운데 소셜네트워크서비스(SNS)가 사회공학적 공격 기법을 통해 악성코드를 퍼뜨리는 새로운 플랫폼으로 악용되고 있는 것으로 나타났다. 또 거의 모든 웹 브라우저와 운용체계에서 구동되는 자바 스크립트의 취약점을 노린 공격이 증가하는 등 공격 전술에 변화가 감지됐으며 사이버 범죄가 모바일기기로 확대되고 있는 것으로 확인됐다.
윤광택 시만텍코리아 이사는 “지난해 하이드락이나 스턱스넷과 같이 기업을 겨냥한 표적 공격이 증가한 것이 가장 큰 특징”이라며 “특히 공격 성공률을 높이기 위해 취약점이 발견되면 하루를 넘기지 않고 공격하는 제로데이 취약점을 이용한 표적 공격이 빈번해졌고 일례로 스턱스넷은 표적 공격을 위해 한 번에 4개의 제로데이 취약점을 이용한 것으로 확인됐다”고 말했다.
이외에도 모바일 취약점은 지난 2009년 115개에서 2010년 163개로 42% 이상 급증, 사이버범죄 영역이 모바일로 확대되고 있는 것으로 분석됐다. 또 100만개 이상의 스팸 봇을 조종하는 봇넷이 등장했으며 봇 1만개당 15달러에 거래된다는 사실도 밝혀냈다.
장윤정기자 linda@etnews.co.kr
