올해말에는 12만건의 악성 안드로이드 앱이 발견될 것이며 블랙마켓에서 미국기반의 신용카드는 장당 1~3달러, 중앙아메리카, 호주 등은 3~8달러, 아시아 중동국가는 6~10달러 수준에 거래된다고 조사됐다. 더불어 스팸 첨부파일의 4건중 1건은 악성파일이며 세계 스팸발송 국가중 한국이 3위를 차지한 것으로 나타났다.
트렌드마이크로는 26일 ‘트랜드 랩 연간보안보고서’를 통해 이같은 내용을 밝혔다.
트렌드마이크로는 세계 다수 기업들이 지능형 지속위험(APT) 공격에 노출된 지난 2011년을 ‘정보유출의 해’라고 명명했다. 나트 빌뢰브(Nart Villeneuve) 트렌드마이크로 선임위협연구원은 “현재의 표적 멀웨어 공격은 데이터를 도용하는데 사용되지만 미래의 공격은 데이터 변조를 목표로 할 수 있다”고 경고했다.
이 회사는 지난해 모바일 위협 수준이 성숙 단계에 도달, 이런 추세라면 올해말에는 12만건 이상 악성 안드로이드 앱이 발견될 것이라 전망했다.
또 트렌드마이크로는 마이크로소프트 등 취약점의 수가 지난해 4651건에서 2011년에는 4,55건으로 줄어들긴 했지만, 익스플로잇 공격은 복잡성과 정교함에 있어서 보다 발전된 양상을 보였다고 분석했다. 트렌드마이크로는 취약점 수에 따른 상위 5개사로 구글, 마이크로소프트, 애플, 오라클, 어도비 등을 꼽았다.
지난해 어노니머스 등 핵티비스트들에 의한 공격이 심각한 수준이었으며, 핵티비스트들의 공격으로 유출된 개인 신용카드 번호는 6만8063건이며 전자메일 주소는 85만건, 전화번호 5만건, 해시된 암호 86만건, 암호에 사용된 평균문자 7.2건, 미국거주 피해자의 전자메일 주소 5만건 등으로 조사됐다. 올해도 핵티비스트에 의한 공격은 계속될 전망이다.
레이문드 제네스(Raimund Genes) 트렌드마이크로 CTO는 “공격자가 점차 정교해지고 있으며 PC 중심에서 데스크톱 공격의 다른 부문으로 이동하는 것이 확인됐다”며 “올해는 보다 효과적인 보안 및 개인정보보호를 위해 데이터 중심모델로 이전해야한다”고 말했다.
장윤정기자 linda@etnews.com
