IT·과학 산업 경제
정치 사회 문화·생활
전국 글로벌 연예·스포츠
오피니언 포토·영상 기획&시리즈
스페셜&이벤트 포럼 리포트 아이뉴스TV

'일주일에 1개' 작년 제로데이 취약점 사상최대

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

시만텍 '인터넷 보안위협 보고서 제21호' 발표

[김국배기자] 지난해 발견된 '제로데이(zero-day)' 취약점이 전년보다 두 배 이상 증가하며 사상 최대인 54개를 기록한 것으로 나타났다. 일주일에 한 개씩 새로운 제로데이 취약점이 발생한 셈이다.

시만텍코리아는 이같은 내용을 담은 '인터넷 보안위협 보고서(ISTR) 제21호'를 14일 발표했다.

보고서에 따르면 2015년 제로데이 취약점은 2014년 24개에서 125% 늘어난 54개로 집계됐다. 제로데이 취약점이란 아직 보안 패치가 나오지 않은 취약점이다. 가장 많이 악용된 5개의 제로데이 취약점 중 4개는 어도비 플래시 취약점이었다.

제로데이 취약점을 가장 먼저 쓰는 상위의 사이버 범죄집단은 이를 스스로의 이익을 위해 사용하거나 오픈마켓을 통해 공격 수준이 낮은 하위 사이버 범죄자에게 판매하는 것으로 분석됐다.

악성코드도 빠른 속도로 증가해 작년에만 4억3천만개의 신규 악성코드가 발견됐다. 하루 평균 118만개 꼴이다. 시만텍은 "이는 전문 사이버 범죄자들이 막대한 자원을 투입해 보안 체계를 무력화시키고 기업 네트워크에 침투하기 위해 노력하고 있다는 증거"라고 풀이했다.

또 지난해 국내에서만 약 4천440건의 랜섬웨어 공격이 발생했다. 전 세계적으로는 파일을 암호화하는 '크립토 랜섬웨어'가 36만건이 발견돼 상대적으로 피해강도가 낮은 컴퓨터 화면을 잠그는 '락커 랜섬웨어'를 제치고 대세가 됐다.

랜섬웨어는 PC에서 스마트폰, 맥, 리눅스 시스템 등으로 공격 대상을 넓혀가고 있다. 공격자들이 금전 요구를 위한 인질 대상으로 네트워크로 연결된 기기들을 물색하면서 다음 공격 표적은 기업이 될 것으로 보고서는 전망했다.

보고서는 또한 사이버 범죄집단이 전문화돼 하나의 기업처럼 움직이는 양상이 나타나고 있다고 분석했다.

전문 사이버 범죄 집단은 방대한 자원과 고급 인력을 보유하고 있으며 일반 기업처럼 업무 시간을 준수해 주말과 휴일에는 활동하지 않는 등 효율적인 비즈니스 형태를 띠고 있다는 것이다.

소수를 겨냥한 표적 공격도 점차 증가 추세다. 지난해 스피어 피싱 공격 캠페인을 살펴보면 이메일 공격 캠페인 1건당 발송된 이메일은 평균 12회로 이전 해보다 52% 감소했다. 공격 1건당 이메일 수신자 수도 39% 줄어든 11명으로 조사됐다. 반면 스피어 피싱 공격 자체는 전년대비 55% 증가한 연간 1천305건이었다.

작년에는 한번에 1천만 건 이상의 개인정보가 유출된 대형 보안사고도 아홉 차례나 발생했다. 단일 보안 사고로 최대 규모인 1억9천100만 건의 정보가 유출된 초대형 보안사고도 일어났다.

전 세계에서 보안 사고로 유출된 개인정보는 2014년 대비 23% 증가한 4억2천900만 건으로 보고됐다. 그러나 유출 정보의 건수를 공개하지 않는 기업이 85%나 증가해 보수적으로 추산해도 실제 유출된 개인정보는 5억건을 웃돌 것으로 예상된다.

모바일 보안에도 빨간불이 켜졌다. 작년에 발견된 신규 모바일 취약점은 528개로 전년대비 214%가 증가했다. 누적 안드로이드 악성코드 수는 2014년 9천839개에서 40% 늘어난 1만3천783개를 기록했다.

아이폰과 아이패드는 비교적 보안 위협이 낮다고 여겨졌지만 2015년에는 상황이 달라졌다. 작년에만 총 9개의 iOS 악성코드가 발견됐는데 이는 이전까지 발견된 iOS 악성코드가 모두 합쳐 4개였던 것과 비교하면 현저히 증가한 것이다.

또한 지난해 합법적인 웹사이트 가운데 취약점이 발견된 웹사이트의 비율은 약 78%로 4개 중 3개가 위험한 것으로 나타났다. '중대한' 취약점을 가진 웹사이트도 15%나 됐다.

사이버 범죄자들의 일반 소비자를 대상으로 한 사기 수법도 더욱 교묘해지고 있는 것으로 조사됐다. 지난 해 눈에 띄게 증가한 사기 수법은 기술 지원을 위장한 '사기 스캠'으로 1억건을 기록했다.

시만텍코리아 윤광택 최고기술책임자(CTO)는 "전문 사이버 범죄 집단들이 숙련된 전문가를 보유하고 일반 기업의 운영 방식을 따르며 점차 전문화, 기업화되고 있다"며 "기업은 정밀타격형, 개인사용자는 융단폭격형으로 사이버 공격의 이원화 양상이 더욱 뚜렷하게 나타난 해"라고 평가했다.

김국배기자 vermeer@inews24.com




주요뉴스


공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.
alert

댓글 쓰기 제목 '일주일에 1개' 작년 제로데이 취약점 사상최대

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기


뉴스톡톡 인기 댓글을 확인해보세요.



TIMELINE