23일, 안철수연구소(안랩)는 ‘2011년 10대 보안 위협 트렌드’를 조사해 발표했다. 이에 따르면 올 한 해를 주요 이슈는 ▲ APT 공격 형태의 증가로 인한 기업 보안 사고의 증가 ▲기업 겨냥 APT 공격 증가 ▲스마트폰용 악성코드 급증 ▲디도스 및 SQL 인젝션 등 웹 서버 공격 일반화 ▲사회공학기법, 고도의 심리전으로 발전 등이었다.
주목할 만한 것은 국내 금융권과 인터넷 기업을 노린 APT 공격이 잇달아 발생해 대규모 정보 유출 사고가 일어난 점이다. APT(Advance Persistent Threat) 공격은 특정 목적으로 목표한 기업이나 단체들만을 대상으로 지속적인 공격하는 것이 특징이다. 이는 구글, 어도비, 주니퍼, 야후 등 34개 업체를 공격한 ‘오로라’, 이란 원자력 발전소 작동을 방해한 ‘스턱스넷’ 등이 대표적 사례다.
모바일 사용자 증가에 맞춰 악성코드 또한 급증했으며, 시장 점유율이 가장 높은 안드로이드를 타깃으로 한 악성코드가 가장 많이 발견되었다. 주요 원인은 첫째, 통화 및 SMS에 대한 송신자 과금 결제 방식인 프리미엄 콜(Premium Call/SMS)이라는 수익 모델의 등장이다. 실제 2011년 발견된 안드로이드 악성코드의 약 45%가 이러한 형태이다. 둘째, 제조사가 관리하지 않는 ‘써드 파티 마켓’의 활성화 때문이다. 셋째, 모바일 기기에는 중요한 개인 정보가 많이 담긴 만큼 이를 노리는 악성코드도 급증하는 추세다.
또한 디도스 등 웹 서버 공격도 일반화된 점이 눈에 띈다. 올해도 대표적 인터넷 프로토콜인 HTTP 기반 웹 서버에 대한 공격이 지속적으로 증가했다. 공격을 위한 자동화 도구도 양산돼 일반인도 손쉽게 해킹을 하게 됐다. 안랩 측에 따르면 이제 디도스 공격은 웹 서비스를 정상적으로 이용하지 못 하게 하는 대표적 공격이 됐다.
