by신혜리 기자
2011.07.12 14:34:03
안철수硏, 올 상반기 보안 트랜드 보고서 발표
모바일·SNS 이용한 악성코드도 기승
[이데일리 신혜리 기자] 올 상반기에는 기업정보와 온라인뱅킹을 노린 해킹이 기승을 부린 것으로 나타났다. 또 모바일과 SNS(소셜네트워크 서비스)를 이용한 악성코드도 늘었다.
안철수연구소(053800)가 12일 발표한 `2011년 상반기 10대 보안 위협 트랜드` 보고서에 따르면, 올 상반기 주요 보안 이슈는 기업 해킹시도 증가, 대담해진 온라인뱅킹 해킹, 모바일 및 SNS 악성코드 기승 등이다.
특히, 기업 대상 해킹 시도가 증가했다. 글로벌 에너지 업체의 기밀 정보를 탈취하려는 나이트드래곤 위협과 해킹 그룹 룰즈섹이 소니 고객 정보를 대량 유출한 사고가 대표적이다.
국내서도 금융기관을 노린 악의적 해킹 사건이 일어났다. 이러한 해킹은 금전 탈취는 물론 자신들의 주장을 관철시키려는 핵티비즘 성격도 띄고 있다.
또 온라인 뱅킹 중 전송된 금융 정보를 탈취하는 악성코드도 늘고 있다. 올 상반기에 온라인 뱅킹을 지원하는 국내 대부분의 은행 사이트를 대상으로 한 악성코드 `뱅커`가 발견된 바 있다.
스마트폰 사용자가 늘면서 안드로이드 OS용 악성코드도 증가했다. 사용자 모르게 루트 권한을 획득하는 Zft와 사용자의 통화·문자 내역 등을 탈취하는 키드로거가 대표적이다.
페이스북과 같은 SNS도 악성코드 유포 경로로 악용되기 시작했다. 일본 대지진 관련 기사나 빈 라덴 사망 관련 동영상으로 위장한 가짜 백신들이 유포돼 사용자들을 공격한 바 있다.