악성공격 55억건, 스마트폰 대상 공격 급증한 시만텍 2011년 인터넷 보안 위협 보고서 발표

2012-05-02 11:42
이상호 기자 ghostlee@bodnara.co.kr

시만텍(http://www.symantec.com/) 이 2011년 한 해 동안의 주요 사이버 범죄 및 보안 위협 동향을 조사, 분석한 최신 보고서인 ‘인터넷 보안 위협 보고서(Internet Security Threat Report)’ 제17호를 발표했다.

시만텍은 2011년 1월부터 12월까지 전세계 200여 개국에 설치된 24만여 개의 센서에서 수집된 실제 데이터를 기반으로 인터넷 보안 위협을 분석했다. 이번 보고서에 따르면 ▲다형성 악성공격의 급증 ▲표적공격(Targeted attacks)의 전방위 확산 ▲모바일 보안위협의 현실화 ▲데이터 유출사고 증가 ▲사이버 범죄의 온상으로 떠오른 소셜 네트워크 등이 주요 동향으로 나타났다.

연간 악성공격 55억건으로 81% 증가, 스팸은 34% 감소

2011년 한해 악성공격은 55억건으로 전년대비 81% 급증했으며, 악성코드 변종도 4억 3백만개로 41% 증가했다. 매일 차단된 웹 공격 건수도 36% 증가한 4,595건에 달했다. 이는 매 공격마다 자동으로 새로운 형태의 돌연변이 악성코드를 생성해 공격하는 ‘다형성(Polymorphism)’ 공격이 급증했기 때문으로 분석된다.

반면 전세계에서 발송된 이메일 중 스팸이 차지하는 비율은 75%로 전년대비 34%나 줄었으며, 전세계 일 평균 스팸 메시지 양도 2010년 616억통에서 2011년 420억통으로 감소했다. 스패머들이 대량 스팸 메일을 발송할 때 봇넷(악성코드에 감염된 좀비PC로 구성된 컴퓨터 네트워크)을 이용하는데, 지난해 러스톡(Rustok)과 같은 악명높은 봇넷들이 잇따라 폐쇄되면서 스팸 양이 감소한 것으로 분석된다.

표적공격 이용한 사이버 스파이활동 증가, 목표 대상과 규모도 다양해져

사이버 공격의 새로운 유형으로 주목받고 있는 표적공격은 2010년 일 평균 77건에서 2011년 82건으로 증가했다. 경제 강국들이 갖고 있는 원천기술과 첨단기술을 빼내기 위한 디지털 산업스파이 활동이 활발해지면서 표적공격은 경제 전 분야에 영향을 미치고 있으며, 제로데이 취약점 등 각 공격마다 평균 2종의 보안 취약점을 이용한 것으로 나타났다.

전통적으로 공공부문이나 정부를 겨냥한 표적공격은 그 대상과 규모가 다양해지면서 전방위로 확산되고 있는 것으로 나타났다. 표적공격의 50%가 임직원 수 2,500명 미만의 기업을 노렸으며, 특히 250명 미만의 소기업을 겨냥한 표적공격도 18%에 달했다.

또한 표적공격의 42%는 고위 간부, 임원 및 R&D 직원들을 노렸지만 58%는 영업, 인사, 비서, 언론 및 홍보와 같이 기밀정보에 직접적인 접근권한이 없는 사람들을 노린 것으로 조사됐다.

모바일 취약점 93% 증가, 스마트폰 노리는 보안 공격 급증

2011년 모바일 보안 취약점은 315건으로 전년대비 93% 증가했으며, 지하경제에서도 과금을 유도하는 프리미엄 문자메시지 전송 악성코드가 신용카드 정보보다 높은 가격에 거래됨에 따라 악성코드 개발자들은 기존 PC용 악성코드를 모바일용으로 수정하거나 새로운 모바일 전용 악성코드를 제작하면서 2011년은 모바일 악성코드가 기업 및 개인사용자에 실제적인 위협으로 대두된 원년이 되었다.

한편, BYOD(Bring Your Own Device) 트렌드로 모바일 기기에 개인정보와 함께 업무용 데이터가 저장되는 경우가 늘면서 모바일 기기의 분실로 인한 기업의 기밀정보 유출 위험도 증가하고 있는 것으로 조사됐다.

시만텍은 최근 ‘스마트폰 허니스틱(Smartphone Honey Stick)’이란 프로젝트를 통해 총 50대의 스마트폰을 택시 안, 푸드코트, 환승역, 엘리베이터, 화장실, 쇼핑몰 등에 일부러 분실한 척 놔두고 습득한 사람들이 어떤 행동을 하는지 관찰한 결과, 습득자의 96%가 스마트폰에 저장된 데이터에 접속을 시도했으며, 분실된 스마트폰의 50%는 돌려받지 못한 것으로 나타났다.

연간 2억3천2백만건의 개인정보 유출

2011년은 그 어느 해보다도 데이터 유출사고가 빈발한 해로, 연간 총 2억3천2백만건 이상의 개인정보가 유출되고, 사고당 평균 약 110만건의 개인정보 유출된 것으로 나타났다.

산업별로는 컴퓨터 소프트웨어, IT 및 헬스케어 분야가 전체 데이터 유출사고의 93%를 차지했다. 특히, 유출된 개인정보 숫자로 보면 해킹사고가 가장 큰 위협으로 조사되었으며, 총 1억8천7백만건 이상의 개인정보가 해킹으로 유출되었다.

데이터 유출사고의 원인으로는 컴퓨터나 USB, 백업 장치와 같은 데이터 저장 또는 전송매체의 도난이나 분실로 인한 사고가 1위로, 전체 사고건수의 34.3%(1천850만건)를 차지했다.

사이버 범죄의 새로운 온상, 소셜 네트워크

전통적인 스팸 메일 대신 사이버 범죄자들은 새로운 공격대상으로 사용자가 빠르게 늘고 있는 소셜 네트워크로 눈을 돌리고 있는 것으로 나타났다. 사용자간 ‘친구 맺기’를 기반으로 정보를 공유하고 나누는 소셜 네트워크 고유의 특성은 사용자들을 상대적으로 안심하게끔 만들기 때문이다.

사이버 범죄자들이 사회공학적 기법과 소셜 네트워크의 특성을 악용해 새로운 공격대상을 물색하고, 손쉽게 위협을 확산시키면서 소셜 네트워크는 사이버범죄의 새로운 온상이 되고 있다.

보안 취약점은 전반적으로 감소

새롭게 발견된 보안 취약점은 2010년 6,253개에서 2011년 4,989개로, 전반적으로 감소한 것으로 나타났다. 구글 크롬의 취약점이 크게 감소하면서 주요 웹 브라우저의 취약점 수도 2010년 500개에서 2011년 351개로 크게 감소했다.

브라우저 플러그인에 영향을 미치는 취약점 역시 2010년 346개에서 2011년 308개로 다소 감소했다으며, 패치가 배포되기 전에 취약점을 이용하는 제로데이 공격 취약점은 2011년 8개로, 지난 6년 중 최저를 기록했다.

시만텍 ‘인터넷 보안 위협 보고서(Internet Security Threat Report)’ 제17호에 대한 보다 자세한 정보는 http://www.symantec.com/threatreport/에서 찾아볼 수 있다.

이 기사의 의견 보기

마프티

/ 12-05-02 11:57/ 신고

맛폰 보급화된지 얼마라고 벌써 공격이 대단들하네요

끓여만든배 / 12-05-04 3:07/ 신고

스마트폰과 SNS는 앞으로 이용자가 더 늘어날게 분명한 만큼 보안에 더욱 신경을 써야할 듯...

프리스트

/ 12-05-09 9:54/ 신고

스팸 메일 보내봐야 읽지도 않고 휴지통으로 가니..

닉네임

비회원

보드나라 많이 본 뉴스

한글과컴퓨터 사명 '한컴' 변경, 오피스 판매 방식 구독제로 전환

MS, 코파일럿 키 변경 기능 공식 지원 계획

AMD 라이젠 7 5800X3D 10주년 모델 인도 시장 등록, 글로벌 출시될까?

보드나라 많이 본 기사

하이브리드 워크를 위한 최고의 선택,ATEN Essentials US 스위치 3종

디자인과 성능 모두 시원한 게임 환경,기가바이트 지포스 RTX 5080 AERO OC SFF 제이씨현

엔비디아 DGX Spark와 애플 맥미니 겨냥, AMD 미니 AI 워크스테이션 라이젠 AI 헤일로 공개

보드나라 최신 기사

[05/02] SPM, ‘몽돌87’ 키보드 신규 컬러 2종 출시

[05/02] MSI, 실속형 데스크탑 ‘MSI MAG 코덱스’ 전국 코스트코 11개 매장 추가 입점

[05/02] 클레브 X 서린씨앤아이, 2026 플레이엑스포서 DDR5 메모리 부스 운영

[05/02] 레이 트레이싱과 함께 쾌속 질주,포르자 호라이즌 6

[05/02] 팔로알토 네트웍스, AWS 서밋 서울서 ‘Secure AI by Design’ 기반 클라우드 보안 전략 제시

[05/02] 넥슨, ‘퍼스트 디센던트’ 신규 콘텐츠 업데이트 실시

[05/02] 앱코, 저소음 키보드 ‘ACH105’ 신규 컬러 블랙 출시

[05/02] 헬다이버즈 2 더 빠르고 안정적으로 즐긴다, 업스케일링 기술 업데이트

[05/02] 캐논 카메라와 렌즈, 4월 22종에 이어 5월 63종 새로 가격 인상

[05/02] 마이크로닉스, 플레이엑스포서 ‘2026 KEL 이터널 리턴’ e스포츠 현장 함께한다

[05/02] 한글과컴퓨터 사명 '한컴' 변경, 오피스 판매 방식 구독제로 전환

[05/02] 넷이즈게임즈 연운, 신규 확장팩 궁궐의 새벽빛 5월28일 출시

[05/02] 로보락, 초슬림 로봇청소기 ‘Qrevo Edge 2’ 출시

[05/02] 9년 여정의 마무리, 데스티니2 유지 보수 모드 전환

[05/02] 넥슨, ‘메이플스토리M’ ‘검은 마법사’ 및 ‘선택받은 세렌’ 싱글 모드 추가

[05/02] 클라우드플레어, 앤트로픽과 ‘클로드 관리형 에이전트를 위한 클라우드플레어 환경’ 출시

[05/02] 고프로, 8K 지원 ‘MISSION 1’ 시리즈 글로벌 출시

[05/02] 석 달째 횡보하는 PC시장 메모리 가격, 하반기 메모리 모듈 가격의 향방은?

[05/02] 제이씨현, AMD X GIGABYTE X 전자랜드, 고성능 게이밍 PC ‘라라랜드 프로모션’ 진행!

[05/02] 패스트파이브, 보안 강화 및 IT 운영 최적화 위해 ‘HPE 아루바 네트워킹 엣지커넥트 SSE’ 디지털 백본으로 채택

로그인 | 이 페이지의 PC버전