시만텍이 발표한 ISTR 2005년 하반기 통계에 따르면 중국은 공격 진원지 통계에서 가장 빠른 상승률을 보여 최근 강력한 보안 위협 존재로 떠오르고 있다. 중국발 보안 공격은 같은 해 상반기에 비해 무려 153% 증가했으며, 전세계 평균 증가율에 비해 72%나 높은 수치를 기록했다. 특히 작년 상반기에 스팸 발원지 비율 5%로 4위에 머물렀던 중국은 반년 새 미국 다음인 2위로 껑충 뛰어올랐다.
그리고 지난해 하반기 아태지역에서 가장 활발한 활동을 벌인 악성코드가 온라인 게임 리니지를 타깃으로 사용자 암호를 훔치려는 리니지 트로이 바이러스인 것으로 드러나, 사용자 아이디와 패스워드를 갈취하려는 시도가 앞으로도 지속적으로 발생할 수 있을 것으로 보인다.
시만텍의 이 보고서에서 주목하고 있는 것 중 하나는 피싱 등 금전적인 이득이나 기밀정보를 유출할 수 있는 사이버 범죄 및 악성코드 위협이 대폭 증가했다는 점이다. 피싱 메시지의 경우 지난해 상반기 약 10억 4천만개에서 같은 해 하반기 14억 5천만개로 44% 증가했으며, 금융정보를 빼낼 수 있는 봇 피해도 크게 증가했다. 더욱이 우리나라의 봇 감염률은 지난해 상반기 6위에서 하반기 5위로 상승했다. 또한 중요한 기밀정보를 유출할 수 있는 악성코드는 상위 50개 샘플 중 80%를 차지했다. 대표적인 악성코드는 마이톱 변종으로, 이는 상위 10개 악성코드 중 5개, 상위 50개 악성코드 중 13개를 차지한 것으로 나타났다.
윤광택 시만텍 제품기술본부 차장은 “예전에는 해커들이 자신의 명성을 얻기 위한 목적으로 공격을 시도했지만, 최근에는 사용자가 모르는 사이에 취약점을 발견해 공격코드를 제작, 해당 벤더를 접촉해 판매하려고 하거나 중요 데이터를 훔쳐내 금전적인 이득을 얻고자 하는 시도가 주를 이루고 있다”고 설명했다.
이밖에도 시만텍은 휴대폰, 게임기 등 모바일 기기를 대상으로한 공격이 증가해 이에 대한 보안을 안심할 수 없으며, 분석 기간 발견된 취약점 중 69%가 웹 애플리케이션 취약점으로 웹 애플리케이션이 공격의 초점이 되고 있다고 밝혔다. 이유지 기자 yjlee@rfidjournalkorea.com