아주경제 김봉철 기자 = 2014년 한 해 동안 새로 등장한 악성코드는 전년보다 26% 늘어난 약 3억1700만개로 나타났다.
글로벌 1위 보안기업 시만텍(Symantec)은 14일 서울 중구 플라자호텔에서 기자간담회를 열고 이러한 내용의 ‘2014년 인터넷 보안위협 보고서(ISTR) 제20호’를 발표했다.
이 보고서는 157개국의 5760만대의 센서에서 수집한 시만텍의 ‘글로벌 인텔리전스 네트워크’를 통해 지난해 주요 사이버 범죄 및 보안위협 동향을 분석한 것이다.
시만텍은 매일 100만개씩 생겨나는 악성코드의 대다수는 특정 표적보다는 여전히 불특정 대중을 타깃으로 한다고 분석했다.
특히 악성코드 개발자들은 가상환경 등 탐지를 피할 수 있는 방법들도 마련한 것으로 드러났다. 실제 전체 악성코드의 28%가 가상머신을 인식해서 우회했다.
이와 관련해 시만텍은 전체 구글 안드로이드 어플리케이션의 17% 가량인 100만개가 실제로는 악성코드라고 분석했다.
악의적 목적은 없지만 사용자 행동추적 등 실질적 피해를 가하는 ‘그레이웨어’ 앱은 230만(36%)개라고 전했다.
반면 스마트폰 사용자 4명 중 1명은 앱을 내려 받을 때 어떤 정보에 대한 접근권한을 제공하는지 모르는 것으로 집계됐다.
대기업 6곳 중 5곳은 스피어피싱 등 지능형사이버 공격의 표적이 됐다. 스피어피싱은 특정 타깃에게 이메일을 보내 첨부파일을 열게 해 악성코드에 감염시키는 사이버 공격을 말한다.
시만텍은 지난해 직원 2500명 이상의 대기업의 83%가 스피어피싱 공격을 받았다고 밝혔다. 전년의 43%에 비해 40%포인트 올라간 수치다. 중견기업(251~2500명)의 63%와 소기업(250명 이하) 45%도 공격대상이 됐다.
표적공격에 쓰인 스피어피싱 이메일을 분석한 결과, ‘.doc’ 형태의 워드파일이 38.7%를 차지했다. 이어 ‘.exe’ 형태의 실행파일이 22.6%였다.
아울러 지난해에는 판매시점정보관리(POS) 시스템과 자동입출금기기(ATM), 가정용 라우터 등 네트워크 기기에 대한 공격이 늘었다.
시만텍은 앞으로 사물인터넷(IoT) 분야가 의료장비와 자동차 등으로 확대돼 보안위협이 더욱 심각해질 것으로 내다봤다.
박희범 시만텍 보안사업부문 한국총괄 대표는 “공격자들은 한층 정교하고 지능화된 공격기법으로 목표 대상에 더 민첩하고 은밀하게 공격을 감행하고 있다”며 “소셜 미디어와 모바일 악성코드, IoT 위협 등 개인 사용자들을 노리는 보안위협도 빠르게 진화하고 있어 이에 대한 보안의식 제고와 대응방안을 시급하게 마련해야 한다”고 강조했다.
글로벌 1위 보안기업 시만텍(Symantec)은 14일 서울 중구 플라자호텔에서 기자간담회를 열고 이러한 내용의 ‘2014년 인터넷 보안위협 보고서(ISTR) 제20호’를 발표했다.
이 보고서는 157개국의 5760만대의 센서에서 수집한 시만텍의 ‘글로벌 인텔리전스 네트워크’를 통해 지난해 주요 사이버 범죄 및 보안위협 동향을 분석한 것이다.
시만텍은 매일 100만개씩 생겨나는 악성코드의 대다수는 특정 표적보다는 여전히 불특정 대중을 타깃으로 한다고 분석했다.
이와 관련해 시만텍은 전체 구글 안드로이드 어플리케이션의 17% 가량인 100만개가 실제로는 악성코드라고 분석했다.
악의적 목적은 없지만 사용자 행동추적 등 실질적 피해를 가하는 ‘그레이웨어’ 앱은 230만(36%)개라고 전했다.
반면 스마트폰 사용자 4명 중 1명은 앱을 내려 받을 때 어떤 정보에 대한 접근권한을 제공하는지 모르는 것으로 집계됐다.
대기업 6곳 중 5곳은 스피어피싱 등 지능형사이버 공격의 표적이 됐다. 스피어피싱은 특정 타깃에게 이메일을 보내 첨부파일을 열게 해 악성코드에 감염시키는 사이버 공격을 말한다.
시만텍은 지난해 직원 2500명 이상의 대기업의 83%가 스피어피싱 공격을 받았다고 밝혔다. 전년의 43%에 비해 40%포인트 올라간 수치다. 중견기업(251~2500명)의 63%와 소기업(250명 이하) 45%도 공격대상이 됐다.
표적공격에 쓰인 스피어피싱 이메일을 분석한 결과, ‘.doc’ 형태의 워드파일이 38.7%를 차지했다. 이어 ‘.exe’ 형태의 실행파일이 22.6%였다.
아울러 지난해에는 판매시점정보관리(POS) 시스템과 자동입출금기기(ATM), 가정용 라우터 등 네트워크 기기에 대한 공격이 늘었다.
시만텍은 앞으로 사물인터넷(IoT) 분야가 의료장비와 자동차 등으로 확대돼 보안위협이 더욱 심각해질 것으로 내다봤다.
박희범 시만텍 보안사업부문 한국총괄 대표는 “공격자들은 한층 정교하고 지능화된 공격기법으로 목표 대상에 더 민첩하고 은밀하게 공격을 감행하고 있다”며 “소셜 미디어와 모바일 악성코드, IoT 위협 등 개인 사용자들을 노리는 보안위협도 빠르게 진화하고 있어 이에 대한 보안의식 제고와 대응방안을 시급하게 마련해야 한다”고 강조했다.
[시만텍 제공
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[날씨] 아침 기온 0도 안팎 뚝…일교차 15도 내외](https://image.ajunews.com/content/image/2024/11/23/20241123161702152439_258_161.jpg)
![[슬라이드 포토] 성수동이 들썩 오데마 피게 포토콜 참석한 스타들](https://image.ajunews.com/content/image/2024/11/22/20241122205657914816_388_136.jpg)
![[포토] 제8회 서민금융포럼](https://image.ajunews.com/content/image/2024/11/21/20241121114536531007_388_136.jpg)
![[포토] 기조연설 하는 페이커 이상혁](https://image.ajunews.com/content/image/2024/11/20/20241120115246771576_388_136.jpg)
![[포토] 발왕산은 벌써 겨울](https://image.ajunews.com/content/image/2024/11/19/20241119205226273772_388_136.jpg)
