'워터링홀'(Watering Hole) 공격에 주의하라.

다국적 보안업체 시만텍은 17일 서울 소공동 웨스틴조선호텔에서 지난해 세계 보안업계 동향을 분석한 '인터넷 보안 위협 보고서'를 발표하며 이같이 경고했다. 기업 대상 온라인 표적 공격이 전년 대비 42%나 늘어난 가운데 표적집단이 자주 방문하는 웹사이트를 감염시켜 방문자의 컴퓨터에 악성코드를 심는 '워터링홀' 공격이 새로 등장했다는 설명이다.

지난해 워터링홀 공격을 받은 한 인권 단체에는 24시간 동안 500개 대기업과 정부 관계자들이 방문해 감염 위험에 노출되기도 했다.

시만텍 관계자는 "지난해 발생한 웹기반 공격의 대부분이 워터링홀 기법이었다"며 "상대적으로 방어 체계가 허술한 중소기업이 대기업을 공격하기 위한 전초기지로 활용되고 있다"고 설명했다.

그는 이어 "이같은 공격으로부터 자신을 보호하기 위해서는 정상적인 사이트에 있는 것이라도 자극적인 내용에는 클릭하지 않는 것이 바람직하다"며 "요청하지 않은 플러그인이나 실행파일은 절대로 설치하면 안된다"고 충고했다.