구체적으로 살펴보면, 기밀정보에 대한 위협이 크게 증가했다. 2004년 하반기에는 기밀정보 유출 위험이 계속해서 높아졌다. 상위 50대 악성코드 중 기밀정보 유출을 목적으로 한 악성코드가 차지하는 비율은 54%로, 상반기(44%)보다 늘어난 수치다. 악성코드의 증가의 부분적 이유로는 토로이 목마의 증가를 들 수 있다.
피싱의 꾸준한 증가도 큰 특징이다. 피싱은 비밀번호, 신용카드번호, 기타 금융정보와 같은 비밀번호를 빼내기 위한 사기기법으로 2004년 12월말 시만텍 안티스팸의 필터는 주당 평균 3,300만 건의 피싱 메일을 걸러냈다.
이는 지난해 7월 주당 평균 900만 건보다 무려 366% 증가율을 보인 것이다. 내년에도 피싱이 매우 심각한 보안문제로 대두될 것으로 예상된다. 또한 웹 애플리케이션 공격의 증가다. 웹 애플리케이션은 기업에 널리 보급돼 비교적 공격하기 쉬워 자주 공격대상이 되고 있다.
또 웹 애플리케이션은 최종 사용자의 컴퓨터 한 대에만 침입하면 공격 목표인 시스템에 손쉽게 접근할 수 있어 전형적인 보안 경계 시스템을 피하는 데 활용되고 있다. 2004년 하반기에 보고된 전체 취약점 중에서 약 48%가 웹 애플리케이션 취약점이었으며, 지난 보고기간과 비교해 무려 39%에 증가율을 기록했다.
따라서 웹 애플리케이션 보안에 대한 각별한 관심이 필요하다.
윈도 바이러스 및 웜 변종도 꾸준하게 증가하고 있다. 이번 보고기간동안 7,360건 이상의 바이러스와 웜 변종을 취합했다. 이는 지난 보고기간보다 64% 증가한 수치다. 이로 인해 막대한 재정적 손실, 기밀정보 유출, 데이터
손실로 이어져 큰 피해를 보고 있어 이에 대한 대처가 필요하다.
그 외 심각하고 공격하기 쉬운 취약점과 원거리 공격 취약점이 새롭게 발견되고 있다. 이는 해당 취약점이 공격받을 경우 대상 시스템이 부분적으로 혹은 전체적으로 피해를 입을 수 있다는 것을 의미한다.
한편, 향후 보안 위협은 금전적 이익을 목적으로 한 봇과 봇네트워크 공격이 더욱 증가할 것으로 예상되고 있다. 모바일 기기를 노리는 악성코드 공격도 눈에 띄게 들어날 것으로 전망된다. 음악파일과 동영상에 내장된 공격도 늘어날 것으로 보인다.
이들 파일은 의심없이 받아들여지기 때문에 크게 우려가 된다. 이밖에 애드웨어와 스파이웨어에 관련한 보안 위협도 관심을 가질 필요가 있다. 이들 모든 위협을 항시 염두에 두고 보안 환경을 구현해야 보안사고 피해를 최소화할 수 있을 것이다.