지난해 애플리케이션 보안 취약점 개선, 공격 코드와 스팸메일량 감소 등 사이버위협에 대비해 방어능력이 향상됐지만 그에 비해 공격수법도 진화한 것으로 나타났다.
SNS를 이용한 공격, 모바일 공격코드, 클라우드 컴퓨팅 관련 보안 위협 등 새로운 IT 기술변화에 따른 위협요소가 늘어났기 때문이다.
IBM은 26일 `엑스포스(X-Force) 2011년 보안 동향 및 리스크 보고서`는 지난해 스팸 메일의 양은 2010년에 비해 50%가 감소됐고, 소프트웨어 보안 취약점도 지난 2010년 대비 43%에서 36%로 줄었다고 밝혔다. 클라이언트 소프트웨어에 존재하는 크로스 사이트 스크립팅으로 불리는 웹 애플리케이션의 취약점 또한 4년 전에 비해 절반으로 크게 줄었다.
하지만 기업들이 보안을 강화한 만큼 모바일 기반 공격, 패스워드 추측 프로그램 및 대량 피싱 공격 등 새로운 방식의 공격 수법이 증가하고 있다. 쉘 명령 주입 취약점 공격 2배 증가, 모바일 공격 코드 19% 증가, 소셜 미디어를 이용한 공격·패스워드 자동 추측 프로그램 급증 등 사이버위협이 심화됐다.
톰 크로스(Tom Cross) IBM X-Force 총괄 관리자는 “작년 한해 소프트웨어 품질을 개선하기 위한 IT 산업계의 노력이 각종 보안 위협에 대한 대응 능력을 놀라울 정도로 크게 향상시켰다”며 “다만 공격자들이 새로운 침투 경로를 찾기 위한 기술을 진화시켜 사이버 범죄를 계속 저지르는 만큼 기업이나 공공기관은 보안 강화를 최우선으로 두고 실질적인 대처 노력을 멈추지 말아야 한다”고 당부했다.
IBM 엑스포스 2011년 보안 동향 및 리스크 보고서는 업계를 선도하는 IBM 보안 연구팀이 4000개 이상의 IBM 고객사들로부터 수집한 취약점 공개 자료를 연구하고 하루 평균 130억 건의 공격에 대한 점검과 분석을 통해 작성된다.
장윤정기자 linda@etnews.com