default_top_notch
default_setNet1_2

시만텍, 악성코드 매일 100만개씩 생겨..전년비 26%↑

기사승인 2015.04.14  13:04:45

공유
default_news_ad1

지난해 한 해 동안 새로 등장한 악성코드는 전년보다 26% 늘어난 약 3억1700만개로 나타났다. 일반 대중을 겨냥한 악성코드가 매일 약 100만개씩 생겨난 셈이다.
  
글로벌 1위 보안기업 시만텍(Symantec)은 14일 서울 중구 플라자호텔에서 기자간담회를 열어 이러한 내용의 ‘2014년 인터넷 보안위협 보고서(ISTR) 제 20호’를 발표했다. 이 보고서는 157개국의 5760만대의 센서에서 수집한 시만텍의 ‘글로벌 인텔리전스 네트워크’를 통해 지난해주요 사이버 범죄 및 보안위협 동향을 분석한 것이다.
  
시만텍은 매일 100만개씩 생겨나는 악성코드의 대다수는 특정 표적보다는 여전히 불특정 대중을 타깃으로 한다고 분석했다.
  
악성코드 개발자들은 특히 가상환경 등 탐지를 피할 수 있는 방법들도 마련한 것으로 나타났다. 실제 전체 악성코드의 28%가 가상머신을 인식해서 우회했다. 가상머신을 이용해 공격을 감행하는 악성코드까지 등장한 상황이다.
  
이와 관련, 시만텍은 전체 구글 안드로이드 어플리케이션의 17% 가량인 100만개가 실제로는 악성코드라고 분석했다. 악의적 목적은 없지만 사용자 행동추적 등 실질적 피해를 가하는 ‘그레이웨어’ 앱은 230만(36%)개라고 전했다.
  
반면 스마트폰 사용자 4명 중 1명은 앱을 내려받을 때 어떤 정보에 대한 접근권한을 제공하는지 모르는 것으로 나타났다.

  
대기업 6곳 중 5곳은 스피어피싱 등 지능형사이버 공격의 표적이 됐다. 스피어피싱은 특정 타깃에게 이메일을 보내 첨부파일을 열게 해 악성코드에 감염시키는 사이버 공격.
  
시만텍은 지난해 직원 2500명 이상의 대기업의 83%가 스피어피싱 공격을 받았다고 밝혔다. 전년의 43%에 비해 40%포인트 올라간 수치다. 중견기업(251~2500명)의 63%와 소기업(250명 이하) 45%도 공격대상이 됐다.
  
표적공격에 쓰인 스피어피싱 이메일을 분석한 결과, ‘.doc’ 형태의 워드파일이 38.7%를 차지했다. 이어 ‘.exe’ 형태의 실행파일이 22.6%였다.
  
아울러 지난해에는 판매시점정보관리(POS) 시스템과 자동입출금기기(ATM), 가정용 라우터 등 네트워크 기기에 대한 공격이 늘었다. 시만텍은앞으로 사물인터넷(IoT) 분야가 의료장비와 자동차 등으로 확대돼 보안위협이 더욱 심각해질 것으로 내다봤다.
  
시만텍 보안사업부문 한국총괄인 박희범 대표는 “공격자들은 한층 정교하고 지능화된 공격기법으로 목표 대상에 더 민첩하고 은밀하게 공격을 감행하고 있다”며 “소셜 미디어와 모바일 악성코드, IoT 위협 등 개인 사용자들을 노리는 보안위협도 빠르게 진화하고 있어 이에 대한보안의식 제고와 대응방안을 시급하게 마련해야 한다”고 강조했다.
  
  

온라인뉴스팀 press@whowired.com

<저작권자 © 후와이어드 무단전재 및 재배포금지>
default_news_ad4
default_side_ad1

인기기사

default_side_ad2

포토

1 2 3
set_P1
default_side_ad3

섹션별 인기기사 및 최근기사

default_setNet2
default_bottom
#top
default_bottom_notch