"지난해 사이버 공격 81% 증가했다"

[아시아경제 김철현 기자]지난해 해킹 등 사이버 공격이 전년 대비 81% 증가한 것으로 나타났다. 글로벌 보안기업 시만텍은 2일 지난해 주요 사이버 범죄 및 보안 위협 동향을 분석한 보고서를 발표하며 이 같이 밝혔다.

이는 시만텍이 지난해 1월부터 12월까지 전 세계 200여 개국에 설치된 24만여 개의 센서에서 수집된 실제 데이터를 기반으로 인터넷 보안 위협을 분석한 결과다.

보고서에 따르면 지난해 악성 사이버 공격은 55억건으로 전년대비 81% 급증했으며 악성코드 변종도 4억300만개로 41% 늘었다. 매일 차단된 웹 공격 수도 36% 증가한 4595건에 달했다. 시만텍 측은 공격마다 자동으로 새로운 형태의 돌연변이 악성코드를 생성하는 방식이 급증했기 때문이라고 설명했다.

사이버 공격의 새로운 유형으로 떠오르고 있는 표적공격도 2010년 하루 평균 77건에서 지난해 82건으로 증가했다. 특히 표적공격은 과거 공공부문이나 정부를 겨냥했으나 최근에는 그 대상과 규모가 다양해지면서 전방위로 확산되고 있는 것으로 나타났다.

사만텍은 표적공격의 50%가 임직원 수 2500명 미만의 기업을 노렸으며, 250명 미만의 소기업을 겨냥한 것도 18%에 달했다고 설명했다. 또한 표적공격의 42%는 고위 간부, 임원 및 연구개발(R&D) 분야 직원들을 노렸지만 58%는 영업, 인사, 비서, 홍보 등 기밀 정보에 직접적인 접근권한이 없는 사람들을 노린 것으로 조사됐다.

스마트폰 등 새로운 플랫폼을 노린 보안 공격도 급증하고 있다. 지난해 스마트폰을 겨냥한 모바일 보안 취약점은 315건으로 전년대비 93% 증가했으며 기기의 분실로 인한 기업의 기밀정보 유출 위험도 증가하고 있는 것으로 나타났다. 시만텍은 자체 실험 결과 분실 스마트폰을 습득한 이들의 96%가 저장된 데이터에 접속을 시도했으며, 분실된 스마트폰의 50%는 돌려받지 못한 것으로 나타났다고 밝혔다.

이에 따라 지난해 개인정보 유출 규모는 총 2억3200만건 이상인 것으로 집계됐다. 사고당 평균 약 110만건의 개인정보 유출됐다는 것이 시만텍의 설명이다. 이 중 1억8700만건 이상이 해킹으로 유출됐다. 산업별로는 컴퓨터 소프트웨어, IT 및 헬스케어 분야가 전체 데이터 유출사고의 93%를 차지했다.

반면 전 세계에서 발송된 이메일 중 스팸이 차지하는 비율은 75%로 전년 대비 34% 감소한 것으로 집계됐다. 하루 평균 스팸 메시지 양도 2010년 616억통에서 지난해 420억통으로 감소했다. 지난해 새롭게 발견된 보안 취약점도 4989개로 집계돼 2010년(6253개)보다 감소한 것으로 나타났다.

정경원 시만텍코리아 대표는 "표적공격의 대상은 이제 대기업뿐만 아니라 소기업까지 전방위로 확대되고 있고, 모바일 기기를 겨냥한 보안 위협도 본격화되고 있다"며 "개인 사용자들은 최신 보안 소프트웨어 사용과 함께 보안수칙을 준수하고, 기업들은 전사적으로 보안을 강화해 사이버 위협에 대비해야 한다"고 강조했다.