기밀정보 유출을 목적으로 한 악성코드와 비밀번호, 신용카드 번호 등 금융정보를 빼내는 피싱이 올해 최대 사이버 위협으로 분석됐다. 특히 금전적 이익을 목적으로 한 악성코드인 봇(Bot)과 봇네트워크를 이용하는 사례가 증가할 것으로 예상됐다.
시만텍코리아(대표 변진석)은 22일 전세계 180여개국의 인터넷 보안위협 동향을 분석한 ‘인터넷 보안위협 보고서’를 통해 기업과 개인의 정보를 빼내 금전적 이익을 얻으려는 공격이 급증하고 있다고 밝혔다.
보고서에 따르면 지난해 7월 1일부터 12월 31일 사이에 보고된 상위 50대 악성코드 중 기밀정보 유출을 목적으로 한 악성코드가 54%로 절반을 넘어섰다. 지난해 정보 유출 악성코드는 지난해 상반기에는 44%, 2003년 하반기에는 36%에 머물렀으나 트로이목마와 봇이 급증하면서 처음으로 50%를 이상을 차지했다.
또 비밀번호와 신용카드 번호 등 금융정보를 빼내는 사기기법인 피싱이 매우 심각한 보안 문제로 대두했다. 지난해 말 시만텍 브라이트메일 안티스팸의 사기방지 필터는 주당 평균 3300만건의 피싱 메일을 걸러냈다. 이 수치는 지난해 7월 주당 평균 900백만건보다 366% 증가한 것이다.
웹 애플리케이션의 취약점을 이용한 공격도 늘어나고 있다. 특히 웹 애플리케이션 공격은 공격자가 개별 서버를 공격하지 않고도 기밀정보를 빼낼 수 있어 심각한 보안문제로 부상하고 있다. 지난해 7월 1일에서 12월 31일 사이에 보고된 전체 취약점 중에서 약 48%가 웹 애플리케이션 취약점이었으며 지난 보고기간과 비교해 무려 39%에 증가율을 기록했다.
김인순기자@전자신문, insoon@