“전세계서 악성코드 매일 90만개 발생… 개인의료정보 主타깃”

시만텍 ‘2014 인터넷 보안위협’ 발표
자주 바꾸는 신용카드정보 보다
장기간 이용할 의료정보 더 노려
‘스피어피싱’ 공격 8% 증가 등
해커들 수법 갈수록 지능-정교화

지난해 전 세계에서 매일 90만 개씩의 악성코드가 새로 만들어진 것으로 조사됐다. 안드로이드 애플리케이션(앱) 형태의 악성코드도 100만 개가 넘는 것으로 나타났다.

글로벌 보안 전문 업체인 시만텍은 14일 세계 157개국 5760만 대의 센서에서 수집된 빅데이터를 분석한 ‘2014 인터넷 보안 위협 보고서’를 발표했다. 보고서에 따르면 지난해 한 해 동안 새롭게 등장한 악성코드는 2013년보다 26% 증가한 3억1700만 개였다. 시만텍은 “악성코드 대부분이 불특정 대중을 상대로 유포되고 있다”면서 “매일 약 90만 개씩 새로운 위협이 생겨나는 셈”이라고 분석했다.

앱을 통한 악성코드 유포도 심각한 수준이다. 시만텍은 “전체 안드로이드 앱 약 630만 개(같은 앱이라도 버전이 다른 경우까지 포함)를 조사한 결과 이 가운데 17%인 약 107만 개가 악성코드인 것으로 드러났다”고 밝혔다. 또 악의적인 목적으로 개발되진 않았지만 사용자의 행동을 추적해 광고 등을 띄우면서 피해를 주는 ‘그레이웨어 앱’도 36%(약 226만 개)나 됐다.

한편 세계적으로 유출된 3억4700만 개의 개인정보 가운데 59%인 약 2억500만 개가 유통 분야(전자상거래)에서 새 나갔다. 시만텍이 파악한 이 분야 유출 사건은 총 34회였다.

반면 의료 분야에서 유출된 개인정보는 723만 개로 유통 분야보다 적지만, 유출 사건은 116건으로 유통 분야보다 약 3.4배 많았다. 전자상거래 분야보다 의료 분야에서 해커들의 공격 시도가 그만큼 잦았다는 얘기다.

시만텍 관계자는 “신용카드 정보는 쉽게 바꾸거나 변경할 수 있기 때문에 공격자에게 단기적인 가치가 있다”면서 “그러나 의료정보는 장기적으로 이용할 수 있는 다양한 방법이 있기 때문에 해커들의 표적이 되고 있다”고 설명했다.

각국 정부에서 개인정보 유출 피해를 막기 위해 노력하고 있지만 개인정보 유출 사건은 점점 늘어나고 있는 것으로 나타났다. 전 세계적으로 1000만 개 이상 개인정보가 유출된 대형 사건은 4건으로 2013년 8건 대비 절반으로 줄어들었으나, 전체 건수는 전년 대비 23% 증가했다. 시만텍은 지난해 전 세계적으로 312건의 개인정보 유출 사건이 발생했다고 밝혔다.

해커들의 사이버 공격은 더욱 지능적으로 발전하고 있다. 지난해 특정 기업이나 기관을 정밀 타격할 수 있는 ‘스피어피싱’ 공격은 2013년(779건)보다 8% 증가한 841건이었다.

해커들은 ‘제로 데이’(소프트웨어의 약점이 발견된 뒤 보안 프로그램이 보급되기 전까지 기간)를 이용해 집중 공격을 하고 있는 것으로 나타났다. 2006∼2012년 평균 15건 내외였던 제로 데이 공격은 2013년 23건, 지난해 24건으로 늘어났다.

반면 보안 프로그램을 개발해 배포하는 데 걸리는 시간은 2013년 평균 4일에서 지난해에는 59일로 느려진 것으로 나타났다. 시만텍 관계자는 “사이버 공격자(해커)들은 정교화, 지능화되고 있지만 이를 방어해야 하는 기업과 조직은 대응 속도와 능력이 떨어져 해커와의 격차가 벌어지고 있다”고 지적했다.

김기용 기자 kky@donga.com