올해 상반기에는 PC와 모바일을 동시에 겨냥한 피싱사이트가 처음 등장하고, 모바일 악성코드 유포 경로가 다양해진 것으로 나타났다.

안랩은 19일 올해 상반기 5대 보안 위협 트렌드를 발표했다.

우선 눈에 띄는 것은 PC와 모바일을 동시에 겨냥한 피싱사이트다. 피싱 웹 사이트가 광범위하게 유포된 가운데 올해 상반기에는 처음으로 스마트폰과 PC를 동시에 노린 사례가 발견됐다. 또 스마트폰 SMS로 피싱사이트 주소를 전달하는 기법과 함께 모바일 웹브라우저 규격에 맞춘 피싱사이트도 등장했다.

악성코드도 기승을 부렸다. 특히 올해 상반기에는 온라인 게임 계정 탈취용 악성코드를 비롯해 직접적으로 이윤을 노리거나 다양한 용도로 악용이 가능한 포털사이트 개인 정보를 노리는 경우가 많았다. 온라인 뱅킹에 사용되는 금융 정보를 탈취하는 악성코드가 발견되기도 했다.

모바일 악성코드도 유포 경로가 다양해졌다. 기존 안드로이드 악성코드는 구글 앱스토어나 서드파티 앱스토어에서 유포됐지만, 최근에는 악성코드 제작자가 직접 만든 허위 앱스토어나 트위터 등 소셜네트워크서비스(SNS)를 통해 유포되는 경우도 나오고 있다. 또 아래아한글(hwp)의 취약점을 이용한 악성코드가 나오기도 했다.

지난해 기업의 고객정보유출을 목표로 했던 지능형지속위협(APT)은 올해 들어 내부정보유출로 목표가 변화됐다. 공격 대상도 시스템관리자보다는 주요 내부 정보를 관리하는 직원으로 확대됐다.

이호웅 안랩 시큐리티대응센터장은 "올해는 지난해 발생한 대규모 디도스(DDoS) 공격이나 내부 정보 유출 같은 대형 침해 사고는 발생하지 않았다. 대신 다양한 경로를 악용한 악성코드 유포가 많았고, 특정조직을 대상으로하는 APT 공격이 다수 발견됐다"고 말했다.