(아주경제 권석림 기자) 최근 스팸이나 피싱(인터넷·e메일 등을 통해 개인 정보를 알아내 돈을 빼돌리는 사기) 공격은 줄었으나 특정계층을 목표로 한 ‘스피어 피싱(spear phishing)’ 비중이 급속히 증가하고 있다.

사이버 범죄자들의 공격이 진화하면서 인맥구축서비스(SNS)를 통한 보안위협도 커지고 있다.

현재 국내 트위터 사용자수는 320만명을 넘어섰고 페이스북도 국내에서만 400만명을 돌파했다.

토종 SNS인 카카오톡은 곧 1000만명을 돌파했다. NHN이 개발한 미투데이도 500만명 이상이 사용하고 있다.

SNS 이용자 증가와 함께 SNS를 이용한 사이버피해도 늘어나고 있다.

SNS는 해킹을 통한 피싱과 악성코드 등 사이버 공격에 타깃이 되고 있다.

◆ 표적 공격화되는 해킹 위협

현대캐피탈의 사례처럼 금융 기관을 노린 해킹 위협은 갈수록 교묘해지고 표적 공격화되고 있다.

현재까지 현대캐피탈 해킹 사건에 사용된 인터넷 프로토콜(IP)이 모두 9개 발견됐으며 정보가 유출된 유효고객은 67만명에 달하는 것으로 전해졌다.

이제는 불특정 다수에게 한눈에 보기에도 의심스러운 그런 스팸메일을 보내는 시대는 지났다.

해커들은 인터넷과 SNS를 통해 맞춤형 공격을 실행할 수 있는 다양한 정보를 사전에 수집, 분석한다.

이를 지능적으로 사회 공학적 기법과 접목해 공격하기 때문에 탐지가 거의 불가능해지고 있다.

‘시만텍 인터넷 보안 위협 보고서 16호’에 따르면 지난해부터 이 같은 금융 정보를 노린 해킹 공격이 증가한 것으로 나타났다.

피싱 공격의 56%가 은행으로 위장했으며, 지하 경제 서버에서 거래되는 상위 1·2위 정보는 이윤이 큰 신용카드 정보와 은행 계좌 정보로 확인됐다.

◆ 특정 계층 타깃…더욱 정교

특정 계층을 대상으로 한 사이버 공격은 공공·개인 기관 등 단체를 대상으로 더욱 정교해지고 있다.

IBM 연례 보안 동향 보고서 ‘엑스-포스(X-Force) 2010’에 의하면 스팸·피싱메일은 지난해에 2009년대비 최대 75% 가까이 줄었으나 컴퓨팅과 관련해 새로운 취약점은 오히려 27% 증가한 8000가지 이상 발견됐다.

이러한 취약점을 악용한 공격도 21% 증가했다.

이는 공공·민간 단체를 대상으로 한 사이버 공격 역시 무작위대상을 공격했던 과거와는 달리 특정한 단체를 대상으로 취약점을 이용해 공격을 하고 있다는 것이다.

최근에는 수준 높은 표적 공격이 가장 두드러졌다.

이러한 유형의 공격은 컴퓨터 스파이 행위 및 업무 방해의 배후에 고도의 조직과 자금 지원이 뒤따르고 있음을 반증한다.

◆ 대응방법은.

정보보안 위협이 외부 네트워크 공격에서 이제는 데이터와 정보 자체에 대한 공격으로 진화하고 있다.

이에 따라 보안업계는 시스템이 아닌 정보 자체를 보호하는 정보 중심의 보안 전략을 세워야 한다고 주장하고 있다.

정보 중심의 보안 전략은 한마디로 사내에 보호해야 할 중요 정보가 어디에 저장돼 있고, 누가 접근 가능한지, 어떻게 보호되고 있는지를 파악해 ‘디지털 정보 지도’를 작성하는 것이다.

즉, 정보 인프라가 아닌 정보 자체에 집중해 중요 정보를 검색, 모니터링하고 기밀보호 정책을 강제함으로써 정보 유출을 효과적으로 방지하자는 것이다.

사이버 범죄자들은 풍부한 자금과 보안 취약성에 대한 지식을 활용해 정교한 수법을 사용하고 있다.

보안업계는 이러한 위협에 대비하기 위해서는 초기에 안전한 소프트웨어와 서비스를 설계하는 것도 매우 중요하다고 강조했다.