“좀비PC 1만 대당 15달러에 거래… SNS 통한 인터넷 보안위협 심각”

시만텍코리아 보고서

‘아이패드2 관련 정보를 알려드립니다.’

올해 초 시만텍코리아는 트위터와 페이스북에서 한 가지 실험을 했다. 이 회사 블로그를 통해 당시 얼리어답터 사이에서 관심이 높던 애플의 새 태블릿PC ‘아이패드2’의 정보를 알려주겠다고 한 것이다. 시만텍은 정보가 담긴 블로그 웹페이지를 단축URL(긴 인터넷 주소를 짧게 줄이는 서비스)로 제공했다. 많은 누리꾼이 이를 믿고 접속했지만 해당 웹페이지에는 ‘여러분은 지금 가짜 정보에 속은 것’이라는 글이 적혀 있었다.

시만텍코리아가 이런 거짓 정보를 올린 것은 비슷한 방식의 신종 사이버 위협을 경고하기 위해서였다. 이 실험을 진행한 윤광택 이사는 “하루 남짓한 기간에 251명이 시만텍의 블로그를 방문했다”며 “사람의 심리를 이용한 이런 속임수는 사실상 막을 길이 없다‘고 말했다.

시만텍코리아는 6일 서울 플라자호텔에서 기자간담회를 열어 2010년 한 해 동안의 정보 보안현황을 취합한 ‘인터넷 보안 위협 보고서’를 발표했다. 이 보고서는 세계 최대의 보안업체인 미국 시만텍 본사가 지난해 200여 개국에서 사용된 시만텍의 보안관련 제품 24만 개를 통해 집계한 내용이다.

이 보고서는 지난해 트위터 페이스북 등 소셜네트워크서비스(SNS)가 빠르게 인기를 끌면서 ‘악몽 같은 위협’이 됐다고 평가했다. 또 스마트폰으로 SNS를 즐기는 사람들이 늘어나 그동안 상대적으로 안전하던 모바일 인터넷도 올해 위험해질 소지가 크다고 내다봤다. 보고서는 “SNS를 통한 보안위협이 늘어났다는 건 아마추어들도 쉽게 접근할 길이 열렸다는 뜻”이라고 지적했다.

실제로 지난해 시만텍은 해커들이 암시장에서 디도스(DDoS·분산서비스거부) 공격 등에 쓰이는 ‘좀비PC’를 1만 대당 15달러(약 1만6500원)에 판매한다는 광고를 발견했다. 신용카드 정보도 장당 7센트∼100달러에 거래됐다. 지난해 해킹에 따른 개인정보 유출사고는 사고마다 평균 26만 건의 개인정보를 유출시켰다.

윤 이사는 “사이버 공격이 지능화되면서 보안의식이 취약한 개인을 노리고 있다”며 “각 기업과 기관은 적절한 보안설비를 갖추고 구성원 교육을 강화해야 한다”고 당부했다.

김상훈 기자 sanhkim@donga.com