안철수연구소는 2일 7.7 DDoS 대란 1주년에 앞서 올해 상반기 보안 위협 동향을 진단하고 대응 전략을 발표하면서 이 같이 밝혔다.
특히 공격 양상은 무작위의 불특정 대상 공격은 감소하고 특정 타깃을 겨냥한 공격이 증가한 것으로 나타났다.
공격 목표는 성인 채팅 사이트, 중소규모 업체 사이트, 아이템 거래 사이트 등에서 주요 포털 및 게임 사이트, 인터넷 쇼핑몰, 금융기관, 공공기관 등으로 확대됐다.
또한 대량의 좀비PC를 이용한 공격이 지속되는 가운데 자발적으로 공격에 참여하는 경우도 늘고 있는 것으로 드러났다.
한편 안철수연구소는 상반기 악성코드의 동향을 분석한 결과 악성코드 탐지 및 차단 건수가 약 6570만건에 달해 지난해 하반기 보다 144만건이 증가했다고 설명했다. 이중 유형별로는 트로이목마가 43.3%로 가장 많았고, 이어 ▲웜(11.7%) ▲스파이웨어(10.4%) 순이었다.
또한 2만227개 웹사이트에서 약 123만개의 악성코드가 발견돼 지난해 하반기 대비 26만개가 늘어난 것으로 밝혀졌다.
안철수연구소는 이 같은 상반기 악성코드 동향을 정리해 7대 이슈로 ▲사회 공학적 기법의 범용화 ▲가짜 백신 감염 기법 고도화 ▲진단·치료 회피 기법 지능화 ▲제로데이 취약점의 타깃 공격 악용 증가 ▲감염 경로의 다중화 ▲소셜네트워크서비스 기반 보안 위협 본격화 ▲스마트폰 보안 위협 등장 등을 꼽았다.
안철수연구소 김홍선 대표는 "7.7 디도스 대란 1주년을 앞두고 전반적인 보안 대책을 총체적으로 점검할 필요가 있다"며 "정부기관, 기업, 개인이 힘을 합쳐 신뢰 받을 수 있는 플랫폼을 만들어야 한다"고 강조했다.
이어 김 대표는 "보안은 선택이 아닌 필수 사항이며, IT 담당자 뿐만 아니라 사용자 모두가 책임져야 하고 최고책임자의 관심과 투자가 필요하다"고 밝혔다.
@include $docRoot.'/uhtml/article_relate.php';?>
[아시아경제 증권방송] - 무료로 종목 상담 받아보세요
김철현 기자 kch@
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>