2일 글로벌 보안업체 시만텍이 발표한 '2011년 인터넷 보안위협 보고서'에 따르면 지난해 악성코드 공격을 포함한 사이버 공격은 모두 55억 여건으로 전년보다 81%가 늘어났다. 같은 기간 변종된 악성코드도 4억300만대에 달해 41%가 증가한 4억300만대에 달했고 매일 차단되는 인터넷 웹 공격 건수도 36%가 늘어난 4,595건을 기록했다.
시만텍은 사이버 공격의 새로운 유형으로 정보 탈취를 목적으로 특정 대상을 노리는 '표적 공격'이 부상하고 있다고 진단했다. 표적 공격은 2010년 하루 평균 77건이었지만 2011에는 82건으로 증가했다. 이 중 임직원 2,500만명 미만의 기업체를 겨냥한 비중이 전체의 50%, 임직원 250명 미만을 대상으로 한 비중도 18%에 달해 표적 공격의 대상이 기존 정부 및 공공기관에서 대기업과 중소기업으로 확산되고 있는 것으로 나타났다.
스팸 메일 발송은 감소했다. 지난해 전 세계에서 발송된 이메일 중 스팸 메일이 차지하는 비중은 전년 대비 34% 줄어든 75%를 기록했다. 일 평균 스팸 메일 발송량도 2010년에는 616억건에 달했지만 같은 기간 420억건으로 200억건 가량이 줄어들었다.
스팸 메일 발송량이 줄어든 것은 대용량 스팸 메일 발송에 활용되는 러스톡(Rustock) 등 악성 봇넷이 폐쇄된 것이 가장 큰 이유로 꼽혔다. 하지만 사이버 범죄자들이 페이스북, 트위터 등 소셜네트워크서비스(SNS)로 활동 영역을 넓히면서 SNS가 사이버 범죄의 온상으로 부상하고 있는 것으로 나타났다.
정경원 시만텍코리아 사장은 "표적 공격의 대상은 이제 대기업뿐만 아니라 중소기업으로까지 전방위로 확대되고 있고 SNS와 모바일 기기를 겨냥한 보안 위협도 본격화되고 있다"며 "개인은 최신 보안 소프트웨어 사용과 함께 보안수칙을 준수하고 기업은 체계적인 보안정책을 수립해 전사적 보안을 강화해 갈수록 지능화하는 사이버 보안 위협에 면밀히 대비해야 한다"고 말했다.
한편 지난해 전 세계적으로는 2억3,200만건 이상의 개인정보 유출 사고가 발생한 것으로 조사됐다. 개인정보 유출의 가장 큰 원인은 USB메모리, 백업 장치 등 데이터 전송매체의 도난 및 분실이 전체의 34.3%를 차지해 데이터 전송매체 관리의 중요성이 갈수록 중요해지고 있는 것으로 분석됐다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
