[트렌드마이크로 '세계 보안위협 동향 및 전망 보고서'서 지적]

내년에는 전세계적으로 최근 국내 최대 보안이슈인 중국발해킹과 같이 웹사이트를 위한 보안위협이 크게 증가할 것으로 전망됐다. 또한 소셜 네트워킹 사이트를 겨냥한 공격이 발생할 것으로 예상됐다.

글로벌 보안업체인 트렌드마이크로가 21일 발표한 '2006년 세계 보안위협 동향 및 전망 보고서'에 따르면, 올해 보고된 웹사이트 기반의 공격 발생건수는 전년에 비해 15% 가량 증가한 약 50만건으로, 내년에는 이같은 웹사이트 위협이 더욱 늘어날 것으로 내다봤다.

실제 많은 국가에서 인터넷 대역폭이 증가하면서 멀티미디어 파일을 비롯해 웹사이트에서 프로그램을 다운받는 사례가 보편화되고 있다. 또 크래커(악의적인 공격자)들은 악성코드를 숨기기 위해 점차 공용 네트워킹 사이트를 이용하고 있다.

이에 따라 PC 이용자들은 자신도 모르는 사이에 웹사이트에서 악성파일을 다운받는 사례들이 크게 늘어나고 있다는 것이 트렌드측의 분석이다.

내년에도 여전히 금전적 이득을 취하기 위한 공격이 대세를 이룰 전망이다. 특히 올해들어 스파이웨어와 악성코드 제작그룹, 해커들이 서로 손을 잡고 가정 및 기업 이용자들의 정보를 빼내 금전적 이득을 취한 사례들이 본격적으로 늘어나고 있다.

한편, 올해는 전세계적으로 확산되는 바이러스 공격 대신 각 나라별, 지역별로 국지적인 공격이나 소규모의 표적 공격이 많았다. 이는 특정기업이나 사용자 그룹과 같은 특정 집단을 집중적으로 겨냥해 감행되는 방식이다.

한국의 온라인 게임이용자들을 대상으로 제작된 트로이목마가 대표적이다. 이처럼 특정 이용자층을 대상으로 제작되거나 다양한 악성코드를 결합한 혼합공격을 사용한다는 점에서 기존의 바이러스 감염과는 확연히 다른 추세다.

트렌드마이크로 관계자는 "개인 공격자들의 단순한 '공격게임'이 사리지고, 최근의 사이버 범죄는 조직화 형태를 띠고 있다"며 "보이지않는 웹공격이 이미 성숙단계에 도달하고 있으며, 혼합형 위협을 통해 기업 및 개인 이용자의 개인정보를 탈취하거나 금전이득을 취하기 위한 시도들이 점차 교묘해지고 있는 만큼, 이용자들의 보다 세밀한 주의가 필요하다"고 경고했다.


성연광기자 saint@
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이>