SNS·모바일 이용한 보안위협 급증

(아주경제 권석림 기자) 소셜 네트워크 서비스(SNS)와 사회공학적 공격 기법을 통해 악성코드를 퍼뜨리는 사례가 증가되면서 사이버 범죄의 주요 공격 대상이 되고 있는 것으로 분석됐다.

시만텍(www.symantec.com)은 6일 지난해 주요 사이버 범죄 및 보안 위협 동향을 분석한 최신 보고서인 ‘인터넷 보안 위협 보고서’(Internet Security Threat Report) 16호에서 이같이 밝혔다.

지난해 1월부터 12월까지 전 세계 200여개국에 설치된 24만여개의 센서와 1억3300만대의 시스템에서 수집된 실제 데이터를 기반으로 했는데, 새로 발견된 보안 위협은 2억8600만개 이상으로 집계됐다.

보고서에 따르면 지난해 인터넷 보안 위협의 주요 특징은 기업을 겨냥한 표적 공격이 질적, 양적으로 그 규모가 확대, 소셜네트워킹서비스(SNS)가 악성코드 유포, 자바 스크립트의 취약점을 노린 공격이 증가, 모바일 기기를 이용한 범죄 확대인 것으로 나타났다.

시만텍코리아는 지난해 스턱스넷 및 하이드락과 같이 특정 목적을 지닌 정교한 사이버 위협이 두드러진 가운데, 개인 사용자를 겨냥해 SNS나 모바일 기기를 통한 보안 위협들도 급증했다고 설명했다.

정경원 시만텍코리아 사장은 “공격자들의 인터넷 보안 위협 목표와 공격 전술이 더욱 지능화, 정교화되고 있는 만큼 사이버 범죄 피해를 방지하기 위해 개인 사용자들은 최신 보안 소프트웨어를 사용하고 보안 안전수칙을 준수해야 한다"며 "기업들은 사이버 보안 위협에 대비해 적절한 보안 정책구현은 물론 엔드포인트, 메시징, 웹 환경에 대한 보안을 강화함으로써 각종 보안 공격에 노출될 가능성을 최소화해야 한다”고 말했다.