보안 소프트웨어업체 시만텍은 지난해 전체 안드로이드 애플리케이션의 17%에 해당하는 약 1백만개의 앱이 실제로는 악성코드인 것으로 확인됐다고 밝혔다.
악의적인 목적으로 개발되진 않았지만 사용자에 피해를 주는 '그레이웨어' 앱도 약 230만개나 되는 것으로 나타났다.
이 회사는 14일 이 같은 내용을 포함한 '인터넷 보안 위협 보고서(제20호)'를 발표하고 지난해 전세계 주요 사이버 범죄와 보안 위협 동향에 대한 분석 결과를 공개했다.
시만텍은 전세계 157여개국에 설치된 5760만대의 센서로부터 보안 관련 빅데이터를 수집한 뒤 인터넷 보안 위협 데이터 수집 시스템인 '글로벌 인텔리전스 네트워크'를 활용해 분석 업무를 수행하고 보고서로 정리해 매년 발표하고 있다.
보고서에 따르면, 지난해 목표 대상에 스피어 피싱(spear-phishing) 이메일을 전송해 네트워크에 잠입하는 지능형 사이버 공격이 2013년보다 8% 증가했다.
공격에 사용한 스피어 피싱 이메일과 이메일 수신 기업은 각각 14%, 20% 감소한 것으로 나타나, 해커집단이 노력을 덜 들이고도 효과적으로 공격을 성공시킨 것으로 분석됐다.
스피어 피싱 공격은 기업 규모와 상관없이 전반적으로 증가했다. 지난해 직원 2500명 이상 대기업 6개 중 5개가 사이버 공격의 표적이 됐다. 이는 2013년보다 두 배 가까이 증가한 규모다. 직원 2500명 이하 중소기업도 63%가 공격을 당했다.
이메일뿐 아니라 소셜미디어와 모바일 플랫폼을 활용하는 사이버 공격 사례도 증가하고 있다. 보고서에 따르면 지난해 소셜미디어를 통한 사이버 공격의 70%는 피해자 스스로 콘텐츠를 선택하거나 공유하는 과정에서 이뤄졌다. 일반적으로 지인이 공유한 콘텐츠는 신뢰하는 경우가 많아 더 쉽게 피해를 입는다는 분석이다.
지난해 네트워크에 연결된 기기에 대한 공격 역시 늘어났다. 시만텍은 "IoT의 영역이 의료장비, 자동차 등으로 확대됨에 따라 보안 위협 역시 지속될 것"이라고 예측했다.
특히 보고서에 따르면 최근 사용자가 늘고 있는 자가측정(Self-tracking) 기기에 연결된 앱의 52%가 프라이버시 정책조차 없는 것으로 나타났다. 앱의 20%는 개인 식별 정보나 패스워드와 같은 민감한 개인정보를 암호화 등 보호조치 없이 전송하고 있었다.
이밖에 시만텍은 지난해 정보유출 사고가 가장 많이 발생한 분야로 총 116건의 정보유출이 발생한 의료 분야를 꼽았다. 유통이 34건, 교육이 31건으로 뒤를 이었다.
박희범 시만텍 보안사업 부문 한국 총괄 대표는 "사이버 공격자들은 한층 정교하고 지능화된 공격 기법을 기반으로 목표 대상에 더 민첩하고 은밀하게 공격을 감행하고 있다"며 "보안 의식 제고와 함께 대응 방안을 시급하게 마련해야 할 것"이라고 말했다.