올 상반기, 기업 대상 해킹 시도 증가

올 상반기에는 기업 대상 해킹 시도가 증가하고 모바일 악성코드가 기승을 부린 것으로 나타났다. 12일 안철수연구소의 ‘2011년 상반기 10대 보안 위협’ 보고서에 따르면 올 상반기에는 소니의 고객 정보 유출 사고와 같은 기업을 대상으로 한 해킹 시도가 증가한 것으로 분석됐다. 국내에서도 농협·현대캐피탈과 같은 대형 금융기관에 대한 해킹 사례가 빈발했다. 이러한 보안 위협들은 룰즈섹(LulzSec)과 같은 해커집단에 의해 발생했으며 과거에 비해 피해 규모가 크다는 특징을 보였다. 또 스마트폰 사용자가 증가함에 따라 스마트폰 운영체제(OS)를 이용한 악성코드가 증가한 것으로 나타났다. 특히 보안에 취약한 것으로 알려진 안드로이드 OS에는 사용자의 통화·문자 목록 및 웹사이트 방문 기록을 빼내거나 안드로이드폰을 원격제어하는 악성코드까지 등장했다. 페이스북·트위터 등의 소셜네트워크서비스(SNS)가 악성코드 유포 경로로 악용되기도 했다. 이들 중에는 많은 사람의 주목을 끌 수 있는 일본 대지진 관련 기사나 빈 라덴 사망 관련 동영상으로 위장한 가짜 백신이 많았다. 이 밖에 올 상반기 악성코드 동향을 살펴보면 ▦대담해진 온라인 뱅킹 해킹 ▦가짜 백신의 등장 ▦윈도우 시스템 파일을 변경하는 악성코드 증가 ▦악성코드 첨부 메일 증가 등이 눈에 띄었다. 이호웅 안철수연구소 시큐리티대응센터장은 “SNS·온라인 뱅킹 등 편리한 인터넷 환경 어디든 보안 위협이 지뢰처럼 묻혀 있다”며 “이용자들은 자신의 정보와 재산을 지킨다는 보안의식이 중요하고 기업은 신뢰할 수 있는 비즈니스 환경을 만드는 것이 필수”라고 강조했다.