최근 전세계에서 공공 및 민간단체를 대상으로 대상을 표적해 공격하는 경향이 크게 증가하고 있는 것으로 분석됐다.

5일 IBM이 발표한 연례 보안 동향 보고서, ‘X-Force 2010 동향 및 리스크 보고서’에 따르면, 지난해 전년대비 27% 증가한 8000가지 가량의 새로운 취약점이 발견됐다. 또 공개와 동시에 취약점을 악용하는 공격도 21% 증가한 것으로 분석됐다. 반면, 높은 증가세를 보이던 스팸은 제자리에 머물렀다.

전반적으로 전년대비 피싱 공격 건수는 현저하게 줄었지만, 특정 표적을 향해 공격하는 ‘스피어 피싱(spear phishing)’ 비중은 증가했다. IBM 측은 “사이버 범죄자들이 공격의 양보다는 질에 중점을 두고 있음을 보여준다”고 밝혔다.

IBM X-Force의 톰 크로스(Tom Cross) 위협 정보 관리자는 “스턱스넷(Stuxnet)에서 제우스 봇넷(Zeus Botnet), 모바일 공격에 이르기까지 다양한 공격 방법이 매일같이 나타나고 있다. 증가하는 위협에 한발 앞서 대비하기 위해선 초기에 안전한 소프트웨어 및 서비스를 설계하는 게 중요하다”고 밝혔다.

<김상수 기자 @sangskim>

dlcw@heraldcorp.com