해커들이 진짜 노리는 정보는?… “신용정보 아닌 의료정보”

지난해 하루 100만개 꼴로 신종 악성코드가 생겨난 것으로 나타났다. 최근 해커들이 공격 대상으로 노리는 개인정보는 신용정보가 아닌 의료정보였다.

보안 전문 업체인 시만텍은 전 세계 157개국 5760만대 센서에서 수집된 빅데이터를 분석해 ‘2014 인터넷 보안 위협 보고서’를 14일 발표했다. 지난해 악성코드 경향을 분석한 결과 한 해 동안 새롭게 생겨난 악성코드는 전년 대비 26% 증가한 3억1700만개로 나타났다. 매일 100만개 새로운 보안 위협이 생겨난 셈이다.

개인정보 유출 규모가 가장 큰 유통 분야의 경우 직원 실수 등 사고로 인한 것이었지만 의료 정보 대부분은 해커 공격에 의한 유출이었다. 시만텍 코리아 윤광택 이사는 “신용카드 정보는 쉽게 바꾸거나 변경 가능하기 때문에 공격자에게 단기적인 가치이지만 의료정보는 장기적 가치이기 때문에 해커들의 표적이 되고 있다”고 말했다. 이어 “국내에서는 아직 피해 사례가 보고 되지 않았지만 해외의 경우 의료정보 유출 사고가 빈번한 만큼 각별한 주의가 필요하다”고 강조했다.

사용자의 PC나 모바일에 접근해 금전적인 보상을 요구하는 ‘랜섬웨어’도 진화하고 있다. 지난해 랜섬웨어의 방식은 주로 사법기관인양 접근해 보상을 요구하는 방식이었다. 예를 들어 아동성인물 사이트에 방문한 이용자에게 “돈을 주지 않으면 사법기관에 신고 하겠다”라는 식으로 대가를 요구하는 것이다. 최근에는 악성코드를 심어 PC나 모바일 콘텐츠를 이용하지 못하도록 잠가버린 뒤 해독키를 대가로 돈을 요구하는 방식으로 진화해 피해를 입는 이용자들이 늘어나고 있다고 덧붙였다.

김유나 기자 spring@kmib.co.kr