■스마트폰 공격하는 악성코드 급증
14일 안철수연구소 시큐리티대응센터(ASEC) 집계에 따르면 안드로이드 기반의 악성코드는 작년 하반기부터 본격적으로 발견돼 올 하반기에 폭발적으로 증가하는 추세다.
지난 1월~6월까지 안드로이드 악성코드는 128개가 발견된 데 반해, 7월부터 11월까지는 2251개가 발견돼 약 17배나 증가했다.
이런 악성코드는 전화나 문자 발송 등 과금발생이나 기타 악성코드 다운로드, 원격 조종 등을 목적으로 하는 트로이목마, 개인정보 탈취 등을 주 목적으로 하는 스파이웨어가 대부분이다. 이 외 탈옥 툴과 같은 유해가능 응용프로그램(애플리케이션), 광고성 애플리케이션 등이 있다.
이런 안드로이드 악성코드가 급증한 이유는 블랙마켓 등을 통해 악성코드 제작툴을 쉽게 구할 수 있어, 일반인도 악성코드를 쉽게 만들 수 있다는데 있다.
또 중국과 러시아 등에서 사용되는 특정 번호로 문자를 보내면 보낸 사람에게는 과금이 발생하고, 받은 사람과 통신사는 수익이 생기는 프리미엄SMS같은 서비스로 악성 해커가 직접적으로 수익을 창출해 낼 수 있다는 데 있다.
이 외에 안드로이드 기반 스마트폰의 빠른 확산과, 스마트폰이 업무에 사용되면서 고급 정보나 주소록 등 내부 정보를 빼내 사고 팔 수 있는 사설 마켓들이 많아진 것도 한 이유다.
■정부에 대한 해킹 및 악성코드 공격 최근 급증
최근 발표한 ‘시만텍 인텔리전스 리포트’에 의하면 정부나 기업의 싸이트를 공격하는 해킹이나 악성코드도 점점 증가하는 것으로 나타났다.
정부ㆍ공공 분야가 하루 평균 20.5건의 표적 공격을 받아 가장 빈번한 공격 대상으로 조사됐다. 18.6건을 기록한 화학 및 제약업계가 2위에 올랐으며, 제조업계가 일 평균 13.6건으로 그 뒤를 이었다.
대기업을 비롯한 중소기업을 노린 공격도 증가하고 있는 것으로 나타났다.
기업 규모별로는 임직원수가 2500명 이상인 대기업들이 일 평균 36.7건의 표적 공격을 차단해 가장 많은 공격을 받은 것으로 나타났다. 직원수가 250명 미만인 중소기업들도 일 평균 11.6건의 표적 공격을 차단해 대응방안이 미흡한 중소기업들을 노린 공격이 증가하고 있음을 보여줬다.
시만텍코리아의 조원영 전무는 “기업들은 새롭게 대두되고 있는 보안 위협에 대응하기 위한 보안 기법들을 도입하는 등 보다 적극적으로 방어시스템을 개선, 강화해야 한다”며, “앞으로 이 같은 고도의 표적공격이 더욱 기승을 부릴 것으로 예상되는 만큼 정부, 민간 기업, 보안 업계 모두가 공동의 사명의식을 갖고 적극적인 상호 협력을 통해 사이버 보안 역량을 높여가야 한다”고 강조했다.
/hbh@fnnews.com 황보현기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지