2011 상반기, 기업 대상 악의적 해킹 등 대담한 범죄 경향↑


안철수연구소, 올해 상반기 10대 보안 위협 트렌드 발표

[구윤희기자] 올해 상반기에는 기업을 대상으로 한 악의적 해킹이나 온라인 뱅킹 직접 겨냥 등 대담한 보안 위협이 증가한 것으로 나타났다.

안철수연구소(대표 김홍선)는 12일 '2011년 상반기 10대 보안 위협 트렌드'를 발표했다. 올해 상반기에는 ▲기업 대상 악의적 해킹 시도 증가 ▲대담해진 온라인 뱅킹 해킹 ▲온라인 게임 해킹 툴 기법 지능화 등이 관찰됐다.

글로벌 에너지 업체의 기밀 정보를 탈취하려는 '나이트드래곤' 위협, EMC와 RSA에서 발생한 OTP(One Time Password) 관련 기밀 탈취 위협, 해킹 그룹 룰즈섹이 소니 고객 정보를 대량 유출한 사고가 대표적이다.

국내에서도 대형 금융기관 대상의 악의적 해킹이 보고됐다. 이러한 시도는 그 피해 여파가 과거에 비해 크며 금전 탈취는 물론 자신들의 주장을 관철하려는 핵티비즘(Hacktivism) 성격까지 보이는 것이 특징이다.

악성코드도 전방위적으로 기승을 부렸다. 악성코드가 첨부된 메일이 증가했고 모바일 악성코드를 포함해 ▲SNS로 유포되는 악성코드 ▲백신으로 위장한 가짜 백신 악성코드 ▲윈도 시스템 파일 패치 악성코드 ▲맥OS 겨냥 악성코드 등이 증가했다. 또 웹 애플리케이션 취약점을 이용한 악성코드도 증가 추세였다.

안철수연구소 시큐리티대응센터 이호웅 센터장은 "악성코드나 해킹이 점차 심각한 범죄로 확대되는 추세"라면서 "SNS, 검색, 온라인 뱅킹 등 인터넷 환경 어디든 보안 위협이 있다"면서 개인의 보안 의식이 중요하다고 당부했다.

구윤희기자 yuni@inews24.com







포토뉴스