안랩, 'APT' 등 상반기 5대 보안위협 발표

입력 2012-07-19 10:27
안랩(대표 김홍선)가 '2012년 상반기 5대 보안 위협 트렌드'를 발표했습니다.



안랩이 밝힌 올해 상반기 주요 이슈는 '정보 유출 목적의 APT 공격 증가'를 비롯해 'PC-모바일 동시 겨냥한 피싱 사이트 첫 등장', '개인정보 탈취용 악성코드 유포 지속', '애플리케이션 취약점 악용 악성코드 기승', '모바일 악성코드 유포 경로 다양화' 입니다.



안랩은 APT 공격의 경우 지난해에는 기업에서 관리하는 고객 정보 유출과 시스템 파괴가 목표였지만, 올해 들어서는 고객 정보뿐 아니라, 내부 정보 유출을 목표로 하고 있다고 분석했습니다. 악성코드 유포 방법은 취약한 문서 파일을 첨부한 이메일, 정상 프로그램의 업데이트 취약점을 악용한 경우가 가장 많았다고 덧붙였습니다.



아울러 스마트폰 사용자가 늘어나면서 스마트폰 SMS로 피싱 사이트 주소를 전달하는 기법과 함께 모바일 웹브라우저의 규격에 맞춘 피싱 사이트가 출현한 점도 특징입니다. 또한 온라인게임 계정 탈취를 목적으로 한 악성코드가 취약 웹 사이트를 통해 주말에 집중적으로 유포됐으며, 온라인 뱅킹에 사용되는 금융 정보를 탈취하는 악성코드가 다수 발견된 것으로 나타났습니다.



이호웅 안랩 시큐리티대응센터장은 "악성코드나 해킹이 심각한 범죄로 이어지는 상황이므로, 특히 기업에서는 고객정보와 기밀정보에 대한 관리가 철저히 이루어져야 한다"고 강조했습니다.