[아시아경제 김영식 기자]페이스북 등 소셜네트워크서비스(SNS)와 스마트폰 등 모바일 기기를 사용하는 이들이 맬웨어(Malware, 악성코드)의 주요 목표가 되고 있다고 보안전문업체 시만텍이 분석했다.
11일 월스트리트저널(WSJ)에 따르면 시만텍은 ‘인터넷보안위협보고서’ 최신호를 통해 기업과 개인사용자들에 대한 사이버공격 사례가 여전히 활발히 보고되고 있으나 소셜미디어나 모바일 기기의 보안은 여전히 취약하다고 밝혔다.
시만텍 보고서에 따르면 2010년 한해 31억 건의 사이버 공격사례가 있었으며 이중 2억8600만 건 이상이 독특한 변형 악성코드였던 것으로 나타났다. 인터넷을 경유한 공격사례는 2009년에 비해 93% 증가한 것으로 드러났다. ‘bit.ly’같은 웹 주소(URL) 단축 서비스를 악용한 사례도 늘었다. 지난해 3개월간 관측한 결과 SNS에서 악성코드 웹사이트로 연결되는 URL을 게재한 사례 중 65%는 단축URL을 이용해 사용자들을 교란한 것으로 나타났다.
보고서는 스마트폰 등 모바일 기기를 이용한 악성코드 유포 사례가 늘고 있음을 주목했다. 특히 구글 안드로이드 기반 스마트폰이 주로 목표가 됐다. 스마트폰을 이용한 모바일 뱅킹이나 전자상거래 이용이 계속 늘어나는 추세이지만 아직까지는 스마트폰 사용자들의 금융정보를 목표로 한 직접적 해킹행위는 제한적인 수준이라고 보고서는 밝혔다.
시만텍 보안사업부의 오를라 콕스 매니저는 “이는 시간 문제일 뿐”이라면서 “지금이 모바일 시대의 초창기이기 때문이지만 모바일 보안위협은 개인용컴퓨터의 경우처럼 빠르게 진화하고 있으며 이미 징조는 포착되고 있다”고 말했다.
안드로이드폰용 트로이목마(정상 프로그램으로 위장한 맬웨어)의 경우 스마트폰 보안이 얼마나 취약한지를 잘 보여 주었다. 중국에서 문제를 일으켰던 트로이목마 ‘게이니미’의 경우 해커가 임의로 스마트폰을 원격조작해 단문메시지를 보내거나 전화를 걸고 사용자의 위치정보를 발신하거나 심지어 바탕화면까지 바꿀 수 있도록 되어 있었다.
보고서가 주목한 또 하나는 페이스북의 보안취약성이었다. 자체 API(애플리케이션 프로그래밍 인터페이스)로 간단하게 만들어진 페이스북 애플리케이션은 해커로 하여금 사용자의 계정정보에 접속해 친구공개로 설정한 개인정보까지 볼 수 있을 정도로 허술했다. 이는 해커가 특정 개인을 향해 공격하거나 또는 개인정보를 빼내 제3자에게 팔 수도 있다는 말이 된다.
콕스 매니저는 모바일·소셜미디어를 이용한 사이버공격행위는 사용자들이 권한설정에 주의를 기울이지 않을 경우 약점이 노출된다고 지적했다. 특히 안드로이드폰용 애플리케이션이나 페이스북 애플리케이션은 현재 권한설정 상태를 명확히 나타내지만 많은 사용자들은 별다른 주의를 기울이지 않고 실행하는 경우가 많다고 조언했다.
김영식 기자 grad@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
