시만텍, “어도비 애크로뱃 이용한 해킹 4배 증가”
입력
수정
[한경닷컴] 지난해 어도비 애크로뱃 리더의 취약점을 이용한 사이버 공격이 4배 이상 증가한 것으로 나타났다.
보안업체 시만텍은 21일 ‘인터넷 보안 위협 보고서’를 발표하면서 지난해 애크로뱃의 PDF 문서가 가진 취약점을 이용한 악성코드가 전체 인터넷 웹 기반 공격의 49%를 차지했다고 밝혔다.2008년 11%였던 데 비해 4배 이상 증가한 것이다.지난해 사이버 공격에 이용된 5대 취약점 가운데 2개는 애크로뱃을 이용한 것이었다나머지 2개는 마이크로소프트의 익스플로러와 액티브X에서 각각 하나 씩 발견됐다. 시만텍은 또 사이버 공격이 점점 특정 기업을 조준한 표적 공격으로 바뀌고 있다고 분석했다.특허 등 지적 재산, 콘텐츠, 기업 비밀 등 주요한 정보들이 기업 내 컴퓨터에 저장되면서 이들 기밀을 빼돌려 금전적 이득을 취하려는 사이버 범죄자들이 크게 늘고 있다는 얘기다.이들은 기업의 시스템에 침입하기 위해서 인간의 취약점을 이용한 사회공학적인 수법을 즐겨 쓰고 있으며 최근에는 소셜네트워킹사이트(SNS)에서 취득한 정보를 이용하는 사례가 늘고 있는 것으로 알려졌다.또 한번 침투에 성공하면 조용히 잠복하면서 지속적으로 정보를 빼내는 경향이 늘고 있다고 시만텍은 덧붙였다.
신흥국발 사이버 공격도 크게 늘었다.국가별 악성 활동 집계에서 브라질은 처음으로 독일을 밀어내고 미국 중국에 이어 3위에 올랐다.인도도 가장 빠르게 사이버 범죄가 확산되는 나라 가운데 하나로 지목됐다.한편 한국 내 사이버 공격도 늘었다.지난해 한국은 온라인에서 개인 정보를 빼돌리는 ‘피싱(Phising)’ 사이트가 세계에서 2번째로 많은 나라(5%)였다.글로벌 스팸 메일 발송지 집계에서도 미국 브라질 인도에 이어 4위(4%)에 올랐다.지난해 2%에 비해 두 배 증가한 수치다.
조귀동 기자 claymore@hankyung.com
보안업체 시만텍은 21일 ‘인터넷 보안 위협 보고서’를 발표하면서 지난해 애크로뱃의 PDF 문서가 가진 취약점을 이용한 악성코드가 전체 인터넷 웹 기반 공격의 49%를 차지했다고 밝혔다.2008년 11%였던 데 비해 4배 이상 증가한 것이다.지난해 사이버 공격에 이용된 5대 취약점 가운데 2개는 애크로뱃을 이용한 것이었다나머지 2개는 마이크로소프트의 익스플로러와 액티브X에서 각각 하나 씩 발견됐다. 시만텍은 또 사이버 공격이 점점 특정 기업을 조준한 표적 공격으로 바뀌고 있다고 분석했다.특허 등 지적 재산, 콘텐츠, 기업 비밀 등 주요한 정보들이 기업 내 컴퓨터에 저장되면서 이들 기밀을 빼돌려 금전적 이득을 취하려는 사이버 범죄자들이 크게 늘고 있다는 얘기다.이들은 기업의 시스템에 침입하기 위해서 인간의 취약점을 이용한 사회공학적인 수법을 즐겨 쓰고 있으며 최근에는 소셜네트워킹사이트(SNS)에서 취득한 정보를 이용하는 사례가 늘고 있는 것으로 알려졌다.또 한번 침투에 성공하면 조용히 잠복하면서 지속적으로 정보를 빼내는 경향이 늘고 있다고 시만텍은 덧붙였다.
신흥국발 사이버 공격도 크게 늘었다.국가별 악성 활동 집계에서 브라질은 처음으로 독일을 밀어내고 미국 중국에 이어 3위에 올랐다.인도도 가장 빠르게 사이버 범죄가 확산되는 나라 가운데 하나로 지목됐다.한편 한국 내 사이버 공격도 늘었다.지난해 한국은 온라인에서 개인 정보를 빼돌리는 ‘피싱(Phising)’ 사이트가 세계에서 2번째로 많은 나라(5%)였다.글로벌 스팸 메일 발송지 집계에서도 미국 브라질 인도에 이어 4위(4%)에 올랐다.지난해 2%에 비해 두 배 증가한 수치다.
조귀동 기자 claymore@hankyung.com