시만텍은 올해 지능형 지속위험, 모바일 보안 위협 현실화, 디지털 인증서 탈취 등을 이용한 보안공격이 늘었다며 내년에도 이와 같은 공격이 사이버보안의 주요 위협이 될 것이라 전망했다.
시만텍이 꼽은 2011년 주요 보안 이슈로는 △‘지능형 지속위협(APT, Advanced Persistent Threat)’ 형태의 표적공격(Targeted attack) 확대 △모바일 보안 위협의 현실화 △디지털 산업스파이 활동 증가 △디지털 인증서 탈취나 변조를 통한 보안 공격의 증가 등이다.
‘2011 시만텍 핵심 기간산업 보호현황 보고서(2011 Symantec Critical Infrastructure Protection Survey)’에 따르면 국가 핵심 기간산업을 노리는 APT 형태의 표적공격이 늘고 있음에도 불구하고 핵심 기간산업 관련기업들의 정부 CIP 프로그램에 대한 인식 및 참여도는 지난해 56% 보다 낮은 37%에 불과한 것으로 나타났다. 최근 ‘스턱스넷’과 유사한 악성코드 ‘듀큐’의 등장을 감안하면 이 같은 결과는 매우 우려되는 수준이다.
또한 시만텍은 폭발적인 모바일 기기의 증가로 시만텍은 사이버 범죄자들이 투자대비수익률(ROI) 관점에서 모바일 플랫폼에 큰 관심을 갖기 시작했다고 지적했다. 가트너는 올해 전세계 스마트폰 판매량이 연말까지 6억 6100만대를 초과해 PC 출하량을 넘어설 것으로 전망했다. 실제로, 스마트폰과 태블릿의 총 판매량은 2011년 말 기준으로 PC 시장보다 44% 높을 것으로 예상된다.
표적공격을 사용한 산업스파이 증가도 위험 요소다. 시만텍 조사에 의하면 현재까지 니트로 공격은 화학업계의 총 29개 기업들을 공격한 것으로 확인되었으며, 특히 방산업체를 포함한 다양한 분야의 19개 기업들 역시 공격을 받은 것으로 보인다. 이들 48개 기업들 외에 다른 기업들도 ‘니트로’ 공격에 당했을 가능성이 높다.
SSL(Secure Socket Layer) 인증서 해킹과 이를 악용하는 악성코드 위협도 증가했다. 모바일 기기 사용자 인증과 기업 내 클라우드 서비스의 확산은 SSL기반의 인증 솔루션이 더 많이 쓰이게 됐지만 많은 기업들이 충분한 보안 대책 없이 SSL 인증서를 발급, 위·변조의 위험도 늘었다.
윤광택 시만텍코리아 이사는 “올해의 주요 사이버 보안 이슈들은 내년에도 기업 및 개인 사용자들이 극복해야 할 주요 보안과제로 대두될 것”이라며, “은밀하게 숨어서 활동하는 지능적 공격이 더욱 기승을 부리고 있는 만큼 기업 및 개인 사용자들이 철저히 보안 의식을 제고해야 한다”고 당부했다.
장윤정기자 linda@etnews.com
