“매일 100만개 새 악성코드 발생… 해커 최대 표적은 개인 의료정보”

지난해 하루 100만개꼴로 신종 악성코드가 생겨난 것으로 나타났다. 최근 해커들이 공격 대상으로 노리는 개인정보는 신용정보뿐 아니라 의료정보까지 포함됐다.

보안 전문업체인 시만텍은 전 세계 157개국 5760만대의 센서에서 수집된 빅데이터를 분석해 ‘2014 인터넷 보안 위협 보고서’를 14일 발표했다. 지난해 악성코드 경향을 분석한 결과 한 해 동안 새롭게 생겨난 악성코드는 전년 대비 26% 증가한 3억1700만개로 나타났다. 매일 100만개의 새로운 보안 위협이 생겨난 셈이다.

정보유출 사고 발생건수가 가장 많은 분야는 의료(116건)로 전체의 37%를 차지했고 이어 유통 34건, 교육 31건 순이었다. 의료정보의 병력 등 민감한 개인정보가 포함돼 있어 사이버 공격에 더 취약하다는 것이다. 시만텍코리아 윤광택 이사는 “신용카드 정보는 쉽게 변경 가능하지만 의료정보는 그렇지 않기 때문에 해커들의 표적이 되고 있다”고 말했다. 이어 “국내에서는 아직 피해 사례가 보고되지 않았지만 해외의 경우 의료정보 유출 사고가 빈번한 만큼 각별한 주의가 필요하다”고 강조했다.

사용자의 PC나 모바일에 접근해 금전적 보상을 요구하는 ‘랜섬웨어’도 진화하고 있다. 지난해 랜섬웨어의 방식은 주로 사법기관인양 접근해 보상을 요구하는 것이었다. 예를 들어 아동성인물 사이트에 방문한 이용자에게 신고하겠다며 협박하면서 대가를 요구하는 것이다.

최근에는 악성코드를 심어 PC나 모바일 콘텐츠를 이용하지 못하도록 잠가버린 뒤 해독키를 대가로 돈을 요구하는 방식으로 진화해 피해를 입는 이용자들이 늘고 있다고 덧붙였다.

김유나 기자 spring@kmib.co.kr