작년 하반기 ‘기밀 도둑‘ 비중 54%로 늘어
SW내장 스파이웨어·스팸메일 위협도 심각 컴퓨터 바이러스나 웜 같은 악성 프로그램 가운데 기업이나 개인의 정보를 빼내기 위해 만들어진 것의 비중이 빠르게 높아지고 있다. ‘피싱’처럼 가짜 메일 등으로 네티즌을 속여 신용카드번호나 비밀번호 같은 것을 빼내는 행위도 급증하고 있다. 미국의 세계적인 정보보안업체 시만텍은 지난해 하반기에 180여개 나라에서 발견된 인터넷 공격 사례 및 악성 프로그램을 모아 분석한 결과, 이런 흐름이 잡혔다고 23일 밝혔다. 시만텍이 이날 내놓은 ‘인터넷 보안위협 보고서’를 보면, 지난해 하반기에 발견된 악명 높은 50대 악성 프로그램 가운데 절반 이상이 기업이나 개인의 정보를 빼내기 위해 만들어진 것으로 분석됐다. 이런 악성 프로그램 비중은 2003년 하반기 36%에서 2004년 상반기 44% 높아졌고, 하반기에는 다시 54%로 높아졌다. 피싱도 빠르게 늘고 있다. 보고서는 “시만텍의 사기성 스팸메일 거름장치에 걸려 차단되는 피싱메일이 지난해 7월에는 주당 900만건 정도 됐으나 12월에는 3300만건으로 4배 가까이 증가했다”며 “올해 들어서도 계속 느는 추세”라고 밝혔다. 마이크로소프트의 ‘윈도’ 운영체제를 기반으로 하는 바이러스와 웜의 증가세도 이어졌다. 지난해 하반기 새로 발견된 게 7360건으로, 상반기보다 64% 늘었다. 지금까지 발견된 것을 모두 합치면 1만7500가지에 이른다. 인터넷을 통해 기업 컴퓨터를 공격하는 사례도 늘고 있다. 지난해 하반기 기업이 해킹을 공격을 받은 게 하루 평균 13.6건으로, 상반기보다 10.6건과 비교하면 30% 가량 늘었다. 금융회사를 대상으로 한 게 가장 많았다. 공격 출처로는 미국이 가장 많고, 중국과 독일이 그 뒤를 이었다. 스파이웨어와 스팸메일도 인터넷의 새로운 보안위협 요인으로 등장했다. 특히 스파이웨어 가운데 상당수가 인터넷을 통해 배포되는 소프트웨어에 내장돼 퍼지고 있는 것으로 드러났다. 스팸메일도 빠르게 늘어, 전체 이메일 유통량의 60%가 스팸메일로 분석됐다. 보고서는 새로운 인터넷 및 컴퓨터 보안 위협 요인으로는 ‘로봇’을 이용한 해킹을 꼽았다. 로봇 기능의 프로그램을 이용하거나 로봇 기능의 프로그램으로 네트워크를 구축해 해킹에 활용하는 기법이 등장할 것으로 예상했다. 이동통신 단말기와 개인정보단말기 같은 모바일 기기를 대상으로 한 공격과 동영상 및 음악 파일을 이용한 악성 프로그램 유포 방식도 등장할 것으로 예상됐다. 보고서는 “이미 모바일 기기 사이의 통신수단으로 쓰이는 블루투스의 취약점을 찾는 시도가 이뤄지고 있다”며 “취약점을 악용하는 악성 프로그램이 곧 잇따라 등장할 것”으로 내다봤다. 시만텍은 “돈을 벌기 위해 해킹을 하는 사례가 급증하는 것은 지난해 하반기에 눈에 띠게 나타난 흐름”이라며 “상업적인 목적의 해킹은 수단과 방법을 가리지 않는 게 특징”이라고 지적했다. 김재섭 정보통신전문기자 jskim@hani.co.kr
기사공유하기