지난해 전년 대비 악성코드가 81% 이상 증가한 것으로 나타났다. 악성코드 변종도 4억 300만개로 41% 증가했다. 매일 차단된 웹 공격 건수도 36% 증가한 4595건에 달하는 등 사이버공격이 급증한 것으로 조사됐다.
시만텍은 2011년 한 해 동안의 주요 사이버 범죄 및 보안 위협 동향을 조사, 분석한 최신 보고서인 `인터넷 보안 위협 보고서(Internet Security Threat Report)` 제17호를 2일 발표했다.
이번 보고서에 따르면 △다형성 악성공격의 급증 △표적공격의 전방위 확산 △모바일 보안위협의 현실화 △데이터 유출사고 증가 △사이버 범죄의 온상으로 떠오른 소셜 네트워크 등이 주요 동향으로 나타났다.
사이버 공격의 새로운 유형으로 주목받고 있는 표적공격은 2010년 일 평균 77건에서 2011년 82건으로 증가했다. 경제 강국들이 갖고 있는 원천기술과 첨단기술을 빼내기 위한 디지털 산업스파이 활동이 활발해지면서 표적공격은 경제 전 분야에 영향을 미치고 있다. 표적공격은 제로데이 취약점 등 각 공격마다 평균 2종의 보안 취약점을 이용한 것으로 나타났다.
표적공격의 50%가 임직원 수 2500명 미만의 기업을 노렸으며, 특히 250명 미만의 소기업을 겨냥한 표적공격도 18%에 달했다. 또한 표적공격의 42%는 고위 간부, 임원 및 R&D 직원들을 노렸지만 58%는 영업, 인사, 비서, 언론 및 홍보와 같이 기밀정보에 직접적인 접근권한이 없는 사람들을 노린 것으로 조사됐다.
또 지난해 모바일 보안 취약점은 315건으로 전년대비 93% 증가했다. 또 데이터 유출사고는 연간 총 2억3200만건 이상의 개인정보가 유출되고, 사고당 평균 약 110만건의 개인정보가 유출된 것으로 나타났다.
정경원 시만텍코리아 사장은 “표적공격의 대상은 이제 대기업뿐만 아니라 소기업까지 전방위로 확대되고 있으며, 소셜네트워크나 모바일 기기를 겨냥한 보안 위협도 본격화되고 있다”고 경고했다.
장윤정기자 linda@etnews.com
