11일 월스트리트저널(WSJ)에 따르면 시만텍은 ‘인터넷보안위협보고서’ 최신호를 통해 기업과 개인사용자들에 대한 사이버공격 사례가 여전히 활발히 보고되고 있으나 소셜미디어나 모바일 기기의 보안은 여전히 취약하다고 밝혔다.
보고서는 스마트폰 등 모바일 기기를 이용한 악성코드 유포 사례가 늘고 있음을 주목했다. 특히 구글 안드로이드 기반 스마트폰이 주로 목표가 됐다. 스마트폰을 이용한 모바일 뱅킹이나 전자상거래 이용이 계속 늘어나는 추세이지만 아직까지는 스마트폰 사용자들의 금융정보를 목표로 한 직접적 해킹행위는 제한적인 수준이라고 보고서는 밝혔다.
시만텍 보안사업부의 오를라 콕스 매니저는 “이는 시간 문제일 뿐”이라면서 “지금이 모바일 시대의 초창기이기 때문이지만 모바일 보안위협은 개인용컴퓨터의 경우처럼 빠르게 진화하고 있으며 이미 징조는 포착되고 있다”고 말했다.
보고서가 주목한 또 하나는 페이스북의 보안취약성이었다. 자체 API(애플리케이션 프로그래밍 인터페이스)로 간단하게 만들어진 페이스북 애플리케이션은 해커로 하여금 사용자의 계정정보에 접속해 친구공개로 설정한 개인정보까지 볼 수 있을 정도로 허술했다. 이는 해커가 특정 개인을 향해 공격하거나 또는 개인정보를 빼내 제3자에게 팔 수도 있다는 말이 된다.
콕스 매니저는 모바일·소셜미디어를 이용한 사이버공격행위는 사용자들이 권한설정에 주의를 기울이지 않을 경우 약점이 노출된다고 지적했다. 특히 안드로이드폰용 애플리케이션이나 페이스북 애플리케이션은 현재 권한설정 상태를 명확히 나타내지만 많은 사용자들은 별다른 주의를 기울이지 않고 실행하는 경우가 많다고 조언했다.
김영식 기자 grad@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>