웹사이트에 악성코드를 숨겨 놓거나 사이비(피싱) 웹사이트 링크를 유도하는 사이버 공격이 1년 만에 4배 이상 증가한 것으로 나타났다.
IBM이 10일 'IBM 엑스포스(X-Force) 2009 트렌드 및 위험 보고서'를 통해 각 기업들의 보안 역량 강화에도 불구하고 사이버 피싱이 확대되고 문서보안의 취약성도 증가하고 있다고 지적했다.
이 보고서에 따르면 지난해 피싱(가짜)사이트와 같은 악성 사이트로의 연결을 유도하는 악성 웹링크 수치가 전년보다 345%나 증가했다. 또 악성코드를 문서나 웹페이지에 숨겨놓고 접속하는 PC를 감염시키는 웹브라우저를 통한 공격도 2008년보다 3~4배 이상 늘어났다.
특히 피싱을 통한 공격이 지난해 하반기부터 급증하기 시작했고 일부는 금융 또는 정부 등 공신력 있는 기관을 사칭한 이메일을 보내 사용자들의 아이디와 암호 유출을 시도하고 있는 것으로 조사됐다.
