기업 보안 전문가 100만명 부족…모바일 멀웨어 99%는 안드로이드 겨냥

세계 사이버 보안위협이 2000년 이후 최고 수준이 이르렀다는 보고서가 나왔다.

다국적 보안기업 시스코는 개인·기업 사용자를 위해 주요 보안 관련 현안을 조사분석해 20일 공개한 ‘시스코 2014 연례 보안 보고서’에서 연간 누적 위협경보가 지난해 10월을 기준으로 전년대비 14% 늘어났다고 발표했다.

사이버범죄자들은 사회공학적 수법으로 비밀번호와 사용자인증정보를 탈취하거나 빤히 보이는 곳에 감쪽같이 숨는 ‘등잔 밑이 어둡다(燈下不明)’ 식 침입 방법을 주로 이용하고 있다. 또 사용자들이 금융거래·정부서비스·소셜네트워크 등을 신뢰한다는 점을 악용해 보안 공격을 하는 것으로 나타났다.

그런데도 기업의 네트워크 감시와 보안을 담당할 전문가는 전 세계적으로 약 100만명이나 부족한 것으로 나타났다.

실제로 시스코가 다국적 대기업 중 30개를 표본으로 삼아 조사한 결과, 이들 기업 모두 악성프로그램(멀웨어)이 있는 웹사이트에 방문한 기록이 있었다.

특히 과거의 보안 공격이 다소 작은 피해를 입히는 단순한 공격이었다면, 최근에는 자금력과 기술력을 동원해 공공·민간 부문의 재정과 명성에 심각한 피해를 주는 조직적 사이버 범죄가 급증하고 있는 추세라고 보고서는 지적했다.

웹을 통해 감염되는 멀웨어 중에서는 다목적 트로이목마가 27%로 가장 많았고, 이어 아이프레임(iframe)과 같은 악성 스크립트(23%)와 암호탈취 등 데이터 유출 트로이목마(22%) 순이었다. 또 사이버범죄자가 가장 많이 악용하는 프로그래밍 언어는 자바(Java)였다.

또 전체 모바일 멀웨어 중 99%는 안드로이드 운영체제(OS)를 사용하고 있는 스마트폰·태블릿PC를 겨냥한 것으로 나타났다.

존 N. 스튜어트 시스코 위협대응 인텔리전스·개발 부문 수석부사장 겸 최고보안책임자(CSO)는 “사이버 보안 위협이 전례 없는 위험 수준에 달한 만큼 보안 담당자들은 공격자의 정체와 공격의도 및 공격방법이 무엇인지 파악해 가능한 모든 공격에 제대로 대비해야 한다”고 조언했다.

연합뉴스