정부기관이나 대기업뿐만 아니라 중소기업들도 해커의 주요 표적이 되고 있다는 연구 결과가 나왔다.

정보보안업체 시만텍은 올해 상반기 전 세계 표적공격 동향을 분석한 보고서에서 직원 수 250명 미만 사업장의 정보기술(IT) 시스템을 노리는 표적 공격이 18%에서 36% 이상으로 급증했다고 1일 발표했다. 규모가 작은 기업은 사이버 공격을 감시할 전담 인력이 없어 협력관계에 있는 대기업을 해킹하기 위한 전초기지로 삼기 좋기 때문이다.

시만텍은 지난 5월 ‘인터넷 보안위협 보고서 17호’를 통해 2011년 발생한 표적공격의 절반 이상이 직원 수 2500명 미만의 기업을 대상으로 하고 있다고 밝힌 바 있다.

산업별로 지난 상반기 가장 많은 표적공격을 받은 분야는 하루 평균 7.3건의 공격을 받아 전체 표적공격의 50%를 차지한 국방 분야로 나타났다. 화학·제약 및 제조 부문이 각각 전체 표적공격에서 20%와 10%의 비중을 차지하며 뒤를 이었다.

표적공격은 지난해 12월 하루평균 154건이 발생해 최고 기록을 경신한 이후 올해 1월 잠시 소강 상태를 보이다가 2월부터 다시 예년 수준으로 늘었다.

윤광택 시만텍코리아 이사는 “산업시설 및 국가 시스템을 노리는 고도의 표적공격과 산업 스파이 활동이 더욱 기승을 부릴 것으로 예상된다”며 “기업은 전반적인 보안 프로세스를 점검하고 임직원의 보안 의식을 높여야 한다”고 말했다.

김보영 기자 wing@hankyung.com