[e세상] 보안 위협, 장난질에서 돈 빼내는 범죄로

정보보안 기업인 안철수연구소는 올해 1월부터 11월까지 새로 발견된 악성코드(바이러스·웜·트로이목마의 통칭)가 5천599개로 전년 같은 기간보다 39.1%나 증가했다고 최근 밝혔다. 같은 기간 동안 스파이웨어의 경우 6천36개가 발견돼 전년 동기 대비 11.7% 증가했다고 이 연구소는 덧붙였다.

안철수연구소는 '2007년 보안 위협 10대 트렌드'도 함께 발표했다.

그 내역을 보면 ▷공격의 국지성 심화 ▷사이버 블랙마켓을 통한 대가성 범죄 급증 ▷웹사이트 해킹 심화 ▷허위 안티 스파이웨어 급증 ▷좀비PC 만드는 봇넷(BotNet) 기승 ▷이동저장장치 노린 악성코드 기승 ▷스파이웨어 전파 방법의 지능화 ▷악성코드 은폐 기법의 고도화 ▷ARP 스푸핑 해킹(다른 PC에 전달돼야 하는 정보를 가로채는 공격)과 악성코드의 결합 ▷애플리케이션 취약점 공격 다양화 등이다.

이 연구소의 조시행 시큐리티대응연구소장은 "최근의 보안 위협을 보면 공격 대상이 전세계 불특정 다수에서 한 회사·한 커뮤니티 등으로 좁혀지고 있고 개인 범죄에서 조직 범죄로 변하고 있으며, 자료의 변조·파괴보다는 정보 유출 쪽으로 바뀌고 있다."고 전했다.

김해용기자