“2013년 IT 보안 위협, 고도화·대규모화” 안랩, 7대 이슈 발표

보안업체 안랩은 올해 발생한 보안 위협의 주요 흐름을 분석해 ‘2013년 7대 보안 위협 이슈’를 18일 발표했다. 올해는 두 차례나 대규모 보안 위협이 발생하면서 고도화 및 대규모화된 게 가장 큰 특징이다. 정부, 방송사, 금융기관 등을 대상으로 한 공격은 과거처럼 분산서비스거부(DDoS) 공격뿐만 아니라 지능형 지속공격(APT)으로 진화했다. 국제 APT 공격 그룹이 국내에 공격을 시작한 대목도 위협으로 떠올랐다. 국방기술, 게임머니 등을 유출하는 공격 그룹의 활동이 보고되기도 했다.

지난해 30여건에 불과했던 스미싱 악성코드는 올 11월까지 4600여건이 확인되는 등 대폭 증가했다. 최근에는 기관 사칭, 관혼상제, 사회적 이슈, 불안감 조성 등 지능화되면서 피해는 줄어들지 않는 실정이다.

이밖에도 관리자 계정정보를 직접 노리는 악성코드 변형의 확산, 국지화되는 소프트웨어 취약점 악용, 진화하는 인터넷 뱅킹 악성코드, 랜섬웨어(사용자의 컴퓨터를 암호화한 후 돈을 내면 암호를 풀어주는 프로그램을 준다며 금품을 요구하는 프로그램) 고도화 등이 보안 위협 이슈로 꼽혔다.

김준엽 기자