작년 한 해 전 세계 사이버 공간에서 보안 취약점을 노린 지능형 표적공격이 눈에 띄게 증가한 것으로 나타났다.
미국의 전산보안업체 시만텍은 14일 발표한 '인터넷 보안 위협 보고서 제20호'에서 2014년 주요 사이버 범죄 및 보안 위협 동향에 대한 분석 결과를 공개했다.
이는 전 세계 157개국에 설치된 5천760만대의 센서에서 수집한 보안 빅데이터를 바탕으로 한 것이다.
보고서에 따르면 지난해 특정 대상을 목표로 스피어피싱 이메일을 이용해 네트워크에 잠입하는 지능형 표적공격이 전년보다 8% 증가한 것으로 드러났다.
특히 표적공격에 사용된 이메일이 14% 감소했고 이메일을 수신한 기업도 20% 줄어든 것으로 미뤄 적은 노력으로 성공할 만큼 공격의 정확도가 높아진 것으로 분석됐다.
직원 2천500명 이상의 대기업 6개 중 5개(83%)가 스피어피싱 공격의 표적이 됐는데, 이는 전년보다 무려 40%포인트 증가한 것이다.
중견기업(직원 251명 이상 2천500명 미만)은 63%, 소기업(직원 251명 미만)은 45%가 표적이 돼 기업 규모와 상관없이 스피어피싱 공격이 전반적으로 증가한 양상을 보였다.
지난해에는 '제로데이' 공격(보안 취약점이 발견됐을 때 대응책이 마련되기 전에 벌이는 공격)이 더욱 빠르고 치밀해지면서 총 24건 발견돼 사상 최고치를 기록했다.
정보유출사고도 전년보다 23% 증가했다. 가장 많은 정보유출이 발생한 분야는 의료(116건), 유통(34건), 교육(31건) 순이었다.
지난해 새롭게 등장한 악성코드는 전년보다 26% 증가한 3억1천700만개로 집계됐다. 파일을 암호화하고 암호 키를 주는 대가로 돈을 요구하는 '크립토 랜섬웨어' 역시 45배 늘었다.
이밖에 소셜미디어 및 모바일 공격 루트가 확대되는 경향을 보였으며, 사물인터넷(IoT) 보안위협이 증가했는데도 애플리케이션 대다수는 이용자의 사생활 정책이 부재한 것으로 조사됐다.
박희범 시만텍 보안사업부문 한국총괄 대표는 "사이버 공격이 한층 정교해지고 지능화하는 동시에 개인사용자들을 노리는 보안 위협도 빠르게 진화하고 있다"면서 보안의식 제고와 대응방안 마련 필요성을 강조했다.