[시사뉴스 김승리 기자] "전 세계적으로 2013년 한 해 동안 5억5200만건의 개인정보가 유출됐다."
조원영(사진) 시만텍코리아 대표는 8일 서울 소공로 웨스틴 조선호텔에서 기자간담회를 열고 이 같이 말하며 보안의 중요성을 강조했다.
이날 조 대표는 지난해 주요 사이버 범죄와 보안 위협 동향을 조사하고 분석한 '인터넷 보안 위협 보고서' 제19호를 발표했다.
보고서에 따르면 ▲지난해 5억5200만 건의 개인정보 유출 ▲표적공격 전년 대비 91 % 증가 ▲제로데이 취약점과 패치 되지 않은 웹사이트로 인한 워터링 홀 공격 가속화 ▲랜섬웨어 공격 500% 증가 ▲소셜 미디어 사기와 악성코드 모바일 확산 ▲사물인터넷(IoT) 보안 위협 등이 가시화 됐다.
특히 지난해 정보유출사고는 전년대비 62% 이상 증가한 253건으로 집계됐다. 주로 신용카드번호, 생년월일, 주민등록번호, 주소, 의료 내역, 연락처, 은행 정보, 이메일 주소, 개인 아이디, 비밀번호 등의 개인정보가 새어 나갔다.
표적공격은 91% 증가했으며 매 공격은 평균 3배 이상의 시간 동안 지속됐다. 이메일을 통한 표적 공격 캠페인이 전년대비 91% 증가했고, 2011년에 비해 6배나 증가했다.
23개의 제로데이 취약점도 발견됐다. 이는 2012년 대비 61% 증가한 수치로 2011년과 2012년의 수치를 더한 것 보다 많은 수치다.
제로데이는 운영체제(OS)나 네트워크 장비 등 핵심 시스템의 보안 취약점이 발견된 뒤 이를 막을 수 있는 패치가 발표되기도 전에 그 취약점을 이용한 악성코드나 해킹공격을 감행하는 수법이다.
특히 사이버 범죄자들은 표적집단이 자주 방문하는 웹사이트를 감염시킨 후 몰래 숨어서 목표물이 방문하기를 기다려 공격하는 '워터링 홀(Watering Hole)' 공격이 많았다.
랜섬웨어 공격은 500% 증가했다. 랜섬웨어는 인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 스프레트시트, 그림파일 등을 암호화해 열지 못하도록 만든 후 돈을 보내주면 해독용 열쇠 프로그램을 전송해 준다며 금품을 요구하는 악성 프로그램이다.
스캐머(신용사기꾼)로 불리는 사이버 공격자들은 10만~50만원 상당의 가짜 벌금을 요구하는 등 법 집행을 가장해 공격하는 등 랜섬웨어 사기를 지속적으로 활용한 것으로 나타났다.
또 지난해에는 모바일 악성코드 보급이 비교적 많지 않았음에도 불구하고 모바일 상에서 사기와 악성코드 공격이 폭발적으로 증가했다. 소셜 미디어를 겨냥한 허위 경품 사기 유형이 2012년 전체 56%에서 지난해 81%로 대폭 증가했다.
또 사물인터넷이 빠르게 도입되고 있는만큼 새로운 보안 위협이 대두되고 있는 것으로 나타났다. 네트워크에 연결돼 있는 냉장고와 같은 주요 사물인터넷 기기가 보안 위협에 노출돼 있는 것으로 조사됐다.
지난해 유아 모니터, 보안 카메라, 라우터가 해킹당하는 사고가 보고된 바 있으며 보안 연구가들은 사이버 범죄자들이 스마트 TV, 자동차, 의료 장비 등으로 눈길을 돌리고 있다고 밝혔다.
조원영 시만텍코리아 대표는 "대규모 데이터 유출 사고가 발생할 경우 해당 기업과 기관의 명성에 큰 타격을 입게 돼 회복을 장담할 수 없는 만큼 정보보호에 대한 중요성을 다시 한 번 되새길 필요가 있다"면서 "모든 규모의 기업과 기관들이 보안 체제를 전반적으로 점검해 재정비할 필요가 있다"고 말했다.
한편 시만텍은 전세계 157개국에 설치된 4150만개의 공격 센서로부터 수집한 보안 빅데이터를 통해 매년 정기적으로 보고서를 발간하고 있다. 이를 통해 전세계 기업에게 IT 시스템을 효과적으로 보호하기 위한 방안과 보안 위협 동향에 대한 전망을 제공하고 있다.
