[아시아경제 김철현 기자]특정기업을 겨냥한 사이버 공격이 보안 위협의 새로운 트렌드로 떠오르고 있다.
시만텍은 21일 이같은 내용을 담은 '인터넷 보안 위협 보고서 제15호'를 발표했다. 이번 보고서는 지난해 한 해 동안의 주요 사이버 범죄 동향을 조사·분석한 것이다.시만텍 측은 지난해 전세계 200여개국에 설치된 24만여개의 센서와 1억3300만대의 시스템에서 수집된 방대한 실제 데이터를 기반으로 이번 보고서를 작성했다고 밝혔다.
보고서에 따르면 ▲특정 기업을 겨냥한 표적 공격 위협 증가 ▲사이버 범죄에 악용되는 공격용 툴킷 보편화 ▲웹 기반 공격 기승 ▲법적 규제가 상대적으로 느슨한 신흥 국가에서 악성 활동 증가 등이 지난해 보안업계의 주요 이슈로 나타났다.
특히 시만텍은 이번 보고서를 통해 사이버 범죄 활동이 개인을 겨냥한 단순한 사기행각부터 기업 및 정부 기관을 목표로 한 고도의 정교한 표적 공격에 이르기까지 질적·양적으로 그 규모가 확대되고 있다고 설명했다. 이에 따라 전세계 도처에서 벌어지는 각종 사이버 범죄에 대응하기 위해 국제적인 민관 협조체제 구축이 절실히 요구된다고 시만텍 측은 지적했다. 구체적으로 이번 보고서는 사이버 공격의 양상이 기존의 전방위적인 무작위 공격에서 특정 기업을 조준한 표적 공격으로 바뀌고 있음을 강조하고 있다. 사이버 범죄자들이 그 어느 때보다도 기업의 기밀 정보를 빼돌려 금전적 이득을 취하기 위해 열을 올리고 있다는 얘기다.
이와 함께 사이버 범죄용 툴킷을 통해 초보자들도 손쉽게 시스템을 공격하고 정보를 빼돌릴 수 있는 악성 코드를 만들 수 있게 되면서 사이버 범죄가 급증하고 있는 것으로 나타났다. 보고서에 따르면 이러한 툴킷 중 하나인 '제우스'는 700달러 내외에 구입할 수 있으며 개인 정보를 빼내도록 설계된 악성 코드를 자동으로 생성해준다.
또한 브라질, 인도, 폴란드, 베트남, 러시아 등 IT 인프라 및 광대역 통신망이 빠르게 발전하고 있는 신흥 국가에서 악의적 활동들이 급증하고 있는 것으로 나타났다. 이는 선진국들의 강력한 사이버 범죄 규제로 인해 사이버 범죄자들이 관련 법규제가 상대적으로 느슨한 개발도상국으로 본거지를 옮기고 있기 때문으로 풀이된다.
시만텍은 또 지난해 2억4000만개 이상의 새로운 악성 프로그램을 탐지했으며 이는 2008년과 비교해 100%나 증가한 것이라고 설명했다.
시만텍코리아의 윤광택 이사는 "사이버 공격의 양상이 기존의 전방위적인 무작위 공격에서 특정 기업을 겨냥한 표적 공격으로 바뀌고 있으며, 사이버 범죄용 툴킷을 통해 초보자들도 손쉽게 시스템을 공격하고 정보를 빼돌릴 수 있게 됐다"고 지적했다.
이어 윤 이사는 "사이버 범죄 피해를 방지하기 위해 개인 사용자들은 최신 보안 소프트웨어를 사용하고 보안 안전수칙을 준수해야 한다"고 강조했다.
[아시아경제 증권방송] - 무료로 종목 상담 받아보세요김철현 기자 kch@
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>