[메트로신문 오세성 기자] 글로벌 사이버 보안기업 시만텍은 14일 기자간담회를 열고 2015년 주요 사이버 범죄와 보안위협 분석을 담은 '인터넷 보안 위협 보고서(ISTR)'를 발표했다.

백신 프로그램 노턴 안티바이러스로 유명한 시만텍은 세계 157개국 6380만대 센서로 매일 18억개 웹사이트를 스캐닝하며 보안 위협 요소를 수집·분석하고 있다.

보고서에 따르면 2015년에 신규 악성코드 4억3055만5582개가 발견됐다. 하루 117만9000개가 발생하는 꼴이다.

윤광택 시만텍코리아 최고기술경영자(CTO)는 "급증하는 악성코드에 개인이나 개별 기업이 개별적으로 대응하기 어려운 상황"이라며 "사이버 범죄 집단이 전문화 되고 있다는 것도 중요한 위협 요소"라고 설명했다.

◆사이버 범죄 단체들, 정부 지원 받는 범죄 조직으로 진화

시만텍에 따르면 정부의 지원을 받는 범죄 조직도 존재한다. 시만텍은 현재 활동 중인 지능형지속공격(APT·Advanced Persistent Threat) 그룹 중 이란 정부의 지원을 받는 곳도 있다고 밝혔다.

윤광택 CTO는 "과거에는 사용하지 않던 새로운 기법으로 짧게는 몇 주, 길게는 수개월 활동하며 정보를 수집하는 집단을 APT라 한다"며 "블랙바인(중국), 워터버그(러시아), 카델(이란) 등이 정부의 지원을 받으며 인권단체, 언론사, 유럽 정부기관 저명인사, 각국 정부·대사관, 지적재산권과 개인정보 등을 공격·수집한다"고 말했다.

이어 "활동 기록을 보면 휴일, 연휴에는 활동하지 않고 악성코드 내에 제3자를 위한 설명서를 넣어두는 등 이러한 조직들이 기업화·전문화 됐다"고 분석했다.

이들은 특정 대상을 표적 공격하는 방법으로 스팸메일을 이용한다. 하지만 과거처럼 방대한 양의 메일을 보내진 않는다.

윤광택 CTO는 "국내에서 발견한 공격 행위 자체는 2012년 408건에서 2015년 1305건으로 늘어났지만 하나의 주소에서 발송되는 이메일 수는 같은 기간 122개에서 12개로 줄었다"며 "이는 수신자가 많으면 노출되기 쉬운 것을 우려해 은밀하고 정밀하게 공격한다는 의미"라고 설명했다.

메일에 첨부되는 파일도 달라졌다. 과거에는 실행파일(.exe)이 주를 이뤘지만 최근에는 .doc, .xls, .scr 등 문서파일을 많이 활용한다. 윤광택 CTO는 "해외 직구가 보편적으로 이뤄지기에 주문 관련 이메일로 착각해 문서 파일을 열어보는 경우가 많다"고 말했다.

중소기업에 대한 공격 시도가 많아진 것도 우려할 부분이다. 2012년까진 전체 기업 대상 공격의 50%가 종업원 2500명 이상 대기업을 노렸지만 2015년에는 43%가 종업원 250명 이하 중소기업을 노린다. 보안장벽을 뚫기 어려운 대기업 대신 대기업의 협력회사로 다양한 정보를 보유한 중소기업을 공격하는 것이다.

◆신제품 나오며 보안 '취약점'도 많아져… 언제든 공격 가능

새로운 프로그램에서 취약점이 발견됐지만 아직 취약점 해결을 위한 패치가 나오지 않아 보안에 구멍이 뚫린 상황인 '제로데이 취약점'이 점차 증가하고 있는 것도 문제다.

시만텍은 어도비 플래시와 안드로이드 운영체제, 마이크로소프트 소프트웨어 등을 대상으로 조사를 진행했다. 그 결과 2006년부터 2012년까지 10개 내외의 제로데이 취약점이 발견됐지만 2013년에는 23개, 2014년엔 23개가 발견됐고 2015년은 54개로 급증했다. 이는 웹사이트도 마찬가지여서 지난해 세계 웹사이트 가운데 78%가 취약점을 가지고 있었고 시스템을 장악당할 수 있는 수준의 중대한 취약점을 가진 웹사이트도 15%를 기록했다

시만텍은 다음 위협 대상으로 스마트폰 등 사물인터넷(IoT) 기기를 지목했다. 2015년 iOS에서 신규 악성코드 9개가 발견됐고 스마트TV도 악성코드에 감염될 수 있다는 판단이다.

윤광택 CTO는 "현재는 이용자가 많은 PC와 안드로이드폰 위주로 공격이 이뤄지고 있지만 수익성이 있다고 판단된다면 아이폰, 맥, 리눅스, 스마트TV, 의료장비, 커넥티드카 등 모든 범위로 공격이 확대될 것"이라며 "iOS와 맥, 리눅스 등은 지금도 유효한 악성코드가 유포되는 상황"이라고 경고했다.