2011년에는 모바일 취약점 건수가 지난해에 비해 2배가 될 전망이다. 또 모바일폰 회사들이 자사 디바이스에 대해 신속하게 보안 업데이트를 실시하지 않는 경향이 있는 것으로 조사됐다.
IBM은 ‘X-Force 2011년 중반기 동향 및 리스크 보고서’를 통해 APT(지능형 지속 위협)와 같은 표적 공격, 모바일 취약점 증가, 개인 정보를 활용해 특정 인물에 맞춤 공격을 하는 웨일링(whaling) 등 더욱 정교해진 위협으로 최근 보안 환경이 급변하고 있다고 5일 밝혔다. 또한 X-Force 팀은 올 들어 지금까지 APT, ‘핵티비스트(hacktivist)’ 공격, 익명 프록시 등 중대한 취약점 비율이 3배 이상 증가했다고 밝혔다.
IBM에 따르면 모바일폰 사용자 수가 급격하게 증가하는 반면 모바일폰을 겨냥한 악성 소프트웨어는 앱 마켓을 통해 쉽게 배포될 정도로 감염 방법이 간단하기 때문에 모바일이 주 공격 대상이 되는 것으로 나타났다. 모바일 취약성은 전년 2배 이상 늘어날 전망이다.
특히 기업에 자바스크립트 취약성이 심각하다는 지적이다. IBM 연구원들이 포춘 500대 기업 등 약 700개의 웹사이트를 테스트한 결과, 이 중의 40%가 클라이언트 측 자바스크립트 취약점으로 불리는 종류의 보안 문제가 있는 것으로 드러났다.
반면 이 보고서는 문제점이 해결된 보안 분야도 꽤 많다고 밝혔다.
2011년 상반기 전체 취약점 공개의 49%를 차지하던 웹 애플리케이션 취약점이 5년 만에 처음으로 줄어 37%로 감소했다. 웹 브라우저 취약점도 2007년 이래 최저점을 기록했다. 또 지난해 중반까지 수 년 간 스팸이 지속적으로 증가한 후, 올해 상반기에는 스팸 량이 현저히 감소하였다.
올해 상반기, 주간 단위 피싱 스팸 비율이 0.01% 낮았다. 전통적인 피싱은 작년 같은 기간 수준에서 상당히 감소했다. 특히 지난 2003년부터 출현했던 SQL 슬래머 웜(Slammer Worm)은 인터넷 상에서 가장 보편적인 악성 패킷 소스 중의 하나였지만 올 3월부터 급격히 사라지고 있다.
이 보고서는 전세계 9 곳에 있는 IBM의 보안운영센터(Security Operations Center)가 실시한 연구의 결과물로 130여 국가의 4000여 고객들을 대상으로 하는 일일 평균 120억 건의 보안 이벤트에 대한 정보를 분석한 결과다.
장윤정기자 linda@etnews.com
