지능형지속위협(APT)과 같은 사이버 표적 공격이 급속도로 증가하고 있으며 소셜네트워크서비스(SNS) 등 모바일 사이버공격도 위험수위에 달한 것으로 나타났다.
시만텍코리아는 17일 오전 서울 소공로 웨스틴조선호텔에서 기자간담회를 갖고 2012년 한해 동안의 주요 사이버 범죄 및 보안 위협 동향을 담은 '인터넷 보안 위협 보고서'를 발표했다.
보고서에 따르면 지난해 특정 기업이나 공공부문 등을 대상으로 한 표적 공격은 전년 대비 42% 증가했다. 규모에 상관없이 모든 기업이 대상에 포함됐으며, 업종별로는 제조업이 24%로 가장 많았다. 직무별로는 연구개발(R&D), 영업 직원이 각각 27%, 24%인 것으로 나타났다.
보통 대기업이 주요 대상이 될 것이라는 예상과 달리 표적공격의 절반이 종업원 수 2500명 이하의 기업을 겨냥했는데, 특히 종업원 수 250명 미만의 소기업을 노린 표적공격은 2011년 18%에서 2012년 31%로 늘었다.
이는 기업 규모가 작을수록 사이버보안이 취약하다는 점과, 대기업 공격을 위한 발판으로 이용할 수 있기 때문이라고 시만텍은 분석했다.특히 중소기업의 웹사이트를 감염시켜 보다 정교한 표적공격을 감행했는데, 2012년 발생한 웹기반 공격의 대다수는 미리 감염시킨 소기업들의 웹사이트를 통해 이뤄졌다. 즉, 사이버 범죄자들은 공격하고자 하는 대상이 자주 방문하는 소기업 웹사이트를 감염시킨 뒤 몰래 숨어서 목표물이 방문하기를 기다렸던 것으로 분석됐다.
이 같은 표적공격 유형을 '워터링 홀'이라고 하는데 최근 페이스북, 애플 등 대형 정보기술(IT) 업체들의 사이버공격도 이 유형이었다. '워터링 홀' 수법은 특정 집단을 표적으로 삼아 단기간에 많은 대상을 감염시키는 특징을 가지고 있다.
모바일 악성코드도 2011년 대비 58%가 증가했다. 전체 악성코드의 절반(59%)을 넘어섰다. 지난해 모바일 운영체제(OS)에서 발견된 취약점 수는 415개로 2011년(315개) 대비 32%가 늘었다.
애플의 iOS 취약점이 387개로 가장 많았지만 흥미롭게도 애플 iOS는 악성코드가 단 한개 밖에 발견되지 않았다. 반면 안드로이드의 경우 취약점 수는 13개에 불과했지만 악성코드는 103개로 가장 많았다. 이는 높은 시장점유율과 개방성, 악성코드를 내장한 응용프로그램(애플리케이션·앱) 배포의 간편성 때문이라고 시만텍은 설명했다.
SNS를 통한 스팸 및 피싱 공격도 확대됐다. 모바일 SNS의 경우 자신의 개인신상 공개에 관대한 10대와 젊은 성인들이 많이 쓰고 있어 공격 효과가 크고 사이버 공격 인식률도 낮은 편이다.
때문에 사이버 범죄자들이 e메일에서 SNS로 활동 무대를 옮기고 있다고 시만텍은 경고했다.SNS를 겨냥한 전형적인 공격 유형은 가짜 경품 사기가 전체 공격의 절반이 넘는 56%를 차지했고 정보공유 사기(18%), 허위의 '좋아요' 버튼을 이용한 라이크재킹(10%) 등의 순이다.
정경원 시만텍코리아 대표는 "공격자들은 목표대상의 e메일, 직업, 전문적 관심 분야, SNS 등 정보를 사전에 조사해 표적 공격의 성공률을 높인다"며 "일단 표적공격이 성공하면 피해자 기기에 잠복하면서 정보를 수집·감시하는 만큼 기존 보안 탐지 기술 외 다수의 심층적 상호보완적 보안 체계를 구축해야 한다"고 말했다.
yjjoe@fnnews.com 조윤주 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지