[한경속보]페이스북 트위터 등 소셜 네트워크 서비스와 안드로이드폰을 비롯한 스마트폰을 겨냥한 사이버 공격이 빠르게 늘고 있다.주요 기업에서 기밀이나 지식재산권을 훔치기 위한 타깃 공격도 부쩍 늘어났다.세계 최대 컴퓨터 보안 업체인 시만텍은 6일 이 같은 내용을 담은 ‘2010년 인터넷 보안 위협 보고서’를 발표했다.

보고서에 따르면 페이스북 트위터 등 소셜 네트워크 사이트에서는 글에 악성 코드가 심어진 웹 사이트 링크를 첨부해 클릭을 유도하는 방식의 보안 위협이 두드러졌다.시만텍은 페이스북에 올려진 링크 6개당 1개꼴로 악성 코드가 심어진 사이트로 유도했다고 밝혔다.악성 코드는 일반 주소(35%)보다는 단축 주소(65%)에 더 많았다.

스마트폰 공격도 문제로 등장했다.운영체제(OS)에서 발견된 새로운 취약점이 2009년 115개에서 2010년 163개로 늘었다.사이버 범죄자들은 이런 취약점을 이용해 폰에 악성 코드를 심어 문자나 전화번호를 가로채고 있다.중국 다운로드 사이트에서 제공한 애플리케이션(응용 프로그램,앱)의 경우 악성 코드가 6개나 발견됐다.

타깃 공격은 끊임없이 진화하고 있다.중요한 네트워크를 외부 네트워크와 차단하는 기업도 있지만 USB와 같은 휴대용 기기가 늘어나면서 위협받고 있다.작년 여름부터 확산된 스텅크넷 웜은 네트워크 차단만으로는 미흡하다는 사실을 입증했다.감염된 USB를 컴퓨터에 꽂는 순간 악성 코드가 격리된 네트워크에 침입한다는 얘기다.

부주의한 사원 한 사람,보안 프로그램을 업데이트 하지 않은 컴퓨터 한 대 때문에 조직 전체가 공격 당하기도 했다.사이버 범죄자들은 특정인,특정 컴퓨터를 공격해 기밀을 빼낸 다음 암시장에서 팔았다.암시장에서는 좀비 PC(해커 조종대로 움직이는 PC) 명단 1만개가 15달러에,신용카드 번호는 1개당 0.07~100달러에 거래되기도 했다.

시만텍은 소셜 네트워크 사이트에 올리는 사소한 정보도 사이버 공격에 악용될 수 있다도 지적하고,앱을 사용하다 보면 개인정보가 빠져나갈 수 있는 만큼 설정을 수시로 확인해야 한다고 지적했다.또 중요 네트워크에 USB 등을 연결하지 못하게 막고 미심쩍은 첨부 파일이나 사이트 링크를 클릭하지 않도록 교육해야 한다고 충고했다.

김광현 IT전문기자 khkim@hankyung.com