정경원 시만텍코리아 대표 `인텔리전스 보안` 필요성 강조

관련 통계자료 다운로드 모바일 플랫폼 별 악성코드 현황

“인텔리전스 보안이 필요하다.”

글로벌 보안 기업 시만텍은 17일 조선호텔에서 `인터넷 보안 위협 보고서` 발표회를 갖고 지능화되는 APT 공격을 막기 위해 해외 해킹위협 정보까지 공유하는 인텔리전스 대응체제가 마련돼야 한다고 강조했다.

정경원 시만텍코리아 대표 `인텔리전스 보안` 필요성 강조

정경원 시만텍코리아 대표 `인텔리전스 보안` 필요성 강조

정경원 시만텍코리아 대표는 “해킹을 막는 인력을 늘리고 장비 투자를 하는 것도 중요하지만, APT 공격을 막기 위해선 글로벌 정보를 취합한 인텔리전스 보안이 필요하다”고 밝혔다.

정 대표는 “이메일과 웹사이트가 해킹의 시작점”이라며 “하지만 워터링 홀 같은 신종 수법을 탐지하고 스팸 메일을 차단하는 게 어려운 현실”이라고 지적했다.

시만텍이 이날 밝힌 보고서에 따르면 지난해에는 표적 공격이 전년대비 42% 증가했다. 특히 특정 사이트를 방문만 해도 악성코드에 감염되는 워터링 홀(Watering Hole)과 같은 새로운 표적공격 전술이 등장했다. 전문가들은 워터링 홀이 올해 더욱 확대될 것으로 내다봤다. 특히 애플 iOS 개발자들이 즐겨 찾는 웹사이트를 감염시켜 공격하는 방식이 늘고 있다고 주의를 당부했다.

이와 함께 기존 백신으로 탐지가 어려운 웹 기반 공격이 증가 했다. 지난해 발생한 웹기반 공격의 대다수는 미리 감염시킨 소기업들의 웹사이트를 거쳐 이뤄졌다. 사이버 범죄자들은 공격하고자 하는 표적 집단이 자주 방문하는 소기업 웹사이트를 감염시킨 후 몰래 숨어서 목표물이 방문하기를 기다린다.

모바일 악성코드도 58% 급증했다. 2012년 모바일 OS에서 발견된 취약점 수는 415개로 2011년 315개에 비해 32% 증가했다. 이중 애플 iOS의 취약점이 387개로 가장 많았지만 흥미롭게도 발견된 애플 iOS용 악성코드는 단 한 개에 불과했다.

반면 안드로이드 OS의 취약점은 단 13개에 불과했지만 안드로이드를 겨냥한 악성코드는 103개로 가장 많았다.

모바일 플랫폼 별 악성코드 현황(단위 개)


김원석기자 stone201@etnews.com