사이버공격이 진화하고 있다. 지난해 피싱과 스팸공격은 다소 감소했지만 해커들의 초점이 공격횟수보다는 정교한 사이버공격으로 집중되고 있다는 결과가 나왔다.
최근 IBM이 조사한 보고서에 따르면, 기업들이 새로운 취약점과 공격방법의 증가로 소프트웨어(SW) 버그 취약점을 확인하기 위해 노력하고 있는 추세다. 그만큼 해커들의 공격방법이 치밀해지고 있다는 것이다.
2010년은 전반적으로 위협요소가 증가한 해였다. 2009년과 비교했을 때 상대적으로 더 많은 취약점과 공격방법이 등장했다. 컴퓨팅 환경이 복잡해지면서 많은 위협요소들과 정교한 공격이 증가하고 있는 상황이다.
IBM 보고서에 따르면 지난해 새롭게 등장한 결함만 8천개 이상이다. 2009년과 비교해보면 공격방법만도 21%증가했다.
IBM X-포스의 톰 크로스 보안위협전문가는 스턱스넷부터 제우스 봇넷까지 모바일을 다양하게 이용하고 있다면서 매일 넓고 다채로운 공격방법들이 등장하고 있다고 말했다.
그러나 피싱공격은 조사결과 상대적으로 감소했다. 여전히 빈번한 공격이 이뤄지고 있지만 이전과 비교하면 4분의 1수준에 불과하다.
현재 빈번하게 발생하는 피싱은 스피어 피싱이나 타깃이 정해진 공격들이 대부분이다. 스피어 피싱은 조직 내의 신뢰받는 특정인을 대상으로 ID 및 패스워드 정보를 요구하는 일종의 피싱공격을 말한다.
모바일과 클라우드 보안위협도 현재 진화중이다.
이번 보고서를 통해 IBM은 기업 내 모바일 장치가 직면한 보안위협 증가에 대해서도 주목했다. 지난해 모바일을 향한 공격이 빈번하게 일어나지는 않았지만, 데이터 손실과 같은 모바일 위협이 존재하고 있다고 전문가들은 지적했다. 때문에 모바일 보안은 패스워드 관리나 데이터 암호화 기능이 강조되고 있는 상황이다.
이로 인해 기업 내 IT관리자들은 어떻게해야 모바일 상에서 데이터 손실이나 남용과 같은 피해가 발생하지 않을지 우려하고 있다. 탈옥에 대한 우려도 만만치 않다.
관련기사
- 악명높은 스팸봇넷 기세주춤, 스팸량↓2011.04.04
- "클라우드 보안, 애플리케이션이 키워드다"2011.04.04
- 해커들의 새로운 먹잇감… '기업 정보'2011.04.04
- 이란해커, 美보안인증업체 해킹…"핵시설공격 보복"2011.04.04
클라우드 컴퓨팅 도입이 증가하면서 가장 고려해야 할 대상으로 '보안'이 떠오르고 있다. 뿐만 아니라 지난해 말 스팸메일 발송으로 유명한 러스톡 봇넷의 기세가 한 풀 꺾이면서 스팸에 성장비율은 다소 주춤했다.
크로스는 여전히 보안위협이 증가하고 있기 때문에 제작되는 관련업체들은 SW나 서비스에도 보안에 더욱 힘쓸 것이라고 말했다.