스팸의 기세는 주춤한데 악성코드 기세가 하늘을 찌르고 있다. 스팸은 지난해 4분기부터 꾸준히 하향세를 보이고 있는 것에 반해 악성코드는 폭발적인 증가 추세다.
21일(현지시간) 씨넷뉴스는 맥아피의 최신 위협 리포트를 인용해 스팸은 감소 추세지만 사이버 공격자들의 악성코드 공격이 빈번히 발생하고 있다고 보도했다. 이 배경에는 스마트폰 보급 확대로 인한 모바일 악성코드 공격 증가도 한 몫하고 있다.
지난해 4분기 조사결과만 보더라도 스팸은 지난해보다 현저히 낮은 수치다. 특히 스팸 피해 주요 국가였던 한국을 비롯해 영국, 브라질, 아르헨티나 모두 스팸이 감소했다. 미국과 독일 정도만 다소 증가 수치를 보였을 뿐 전체적으로는 감소 추세다.
그러나 악성코드는 그야말로 폭발적인 증가세를 보였다. 맥아피 조사결과에 따르면, 지난해 4분기 7천500만개에 달하는 악성코드 숫자는 이 후 더욱 큰 폭으로 증가했다. 모바일 악성코드가 제대로 한 몫 한 것이다. 악성코드 제작자들이 구글 안드로이드 사용자들을 겨냥해 제작한 악성코드 수가 눈에 띄게 증가한 것이다. 이 결과만 보더라도 이제 모바일 보안 위협은 현실화가 된 것으로 보인다.
그렇더라도 여전히 스팸은 위험요소로 작용한다. 미리 확보한 개인정보를 이용해 내부직원으로 위장한 후 아이디와 패스워드를 빼내 네트워크에 침입하는 스피어피싱 등 많은 타깃 공격들이 이메일을 통해 주로 이뤄지기 때문이다.
씨넷뉴스에 따르면, 지난해 스패머들은 무작위 주소로 메일을 발송해 지불을 유도하는 메일을 꾸준히 활용해왔다. 그러나 최근 정확한 타깃을 정해두고 이메일을 발송하는 공격도 빈번히 이뤄지는 것으로 보인다.
관련기사
- 안드로이드 악성코드 1년간 3000% 늘어2012.02.22
- 스팸은 감소하는데 악성코드 '기세등등'2012.02.22
- 악성코드 제거 프로그램 '절반이 불량'2012.02.22
- PC백신, 악성코드 방어 어떻게 할까?2012.02.22
봇넷 등의 악성 소프트웨어를 이용한 공격도 지난해 8월보다 증가했다. 또한 악성 웹사이트 숫자도 지난해 4분기 하루 9천300여개로 지난해 3분기 6천500개에 비해 크게 늘어났다. 평균적으로는 하루 400여개의 악성URL이 생겨나고 있는 것으로 보인다.
빈센트 위퍼 맥아피 연구소 수석 부사장은 “지난해보다 위협환경이 더욱 진화하고 있다”면서 “점점 더 조직을 겨냥한 공격보다는 플랫폼이나 디바이스 자체를 겨냥한 위협이 더욱 활발해 질 것이며, 그 중에서도 특히 개인이나 기업용 모바일을 향한 공격이 활발해져 이를 어떻게 방어할 것인지가 가장 큰 숙제가 됐다”고 말했다.