[헤럴드경제= 정태일 기자]지난해 전 세계에서 발생한 인터넷 표적 공격 중 중소기업을 노린 해킹 비중이 2배 가까이 증가한 것으로 나타났다.

글로벌 보안 전문 기업 시만텍은 17일 서울 웨스틴 조선호텔에서 기자간담회를 열고 ‘인터넷 보안 위험 보고서 18호’를 발표했다.

보고서에 따르면 지난해 특정 대상을 지목한 표적 공격은 전년도 대비 42% 증가했다. 전체 표적 공격 중 절반이 직원수 2500명 이하의 기업에 가해졌다. 특히 250명 미만의 소기업을 노린 표적 공격 비중은 2011년 18%에서 지난해 31%까지 늘어났다.

시만텍은 소기업이 보유하고 있는 지적재산을 노림과 동시에 이를 통해 대기업을 공격하기 위한 발판으로 이용하려는 목적이 감춰져 있다고 설명했다. 가령 공격자가 소기업에 잠입해 소기업 직원의 개인 정보, e-메일 계정 등을 파악한 후 이를 통해 실제 공격목표인 대기업을 겨냥한 정교한 e-메일 공격 전략을 개발할 수 있는 것이다.

보고서는 또 표적 집단이 자주 방문하는 소기업 웹사이트를 감염시킨 뒤 몰래 숨어서 목표물이 방문할 때까지 기다리는 새로운 공격 방식 ‘워터링 홀’이 등장했다고 소개했다.

이와 함께 지난해 전체 악성코드에서 모바일 악성코드가 차지하는 비중은 59%로 기록됐다. 이는 모바일 악성코드가 전년도에 비해 58% 증가했기 때문이다.

반면 전 세계 전체 e-메일에서 스팸 메일이 차지하는 비중은 69%로 하락했다. 정경원 시만텍 코리아 대표는 “스팸을 차단하는 기술은 상당한 수준이지만, 이 스펨 메일을 단일 서버로만 관리하는 것은 불가능하다”며 “스팸 메일에도 클라우드 서비스가 필요하다”고 강조했다.

killpass@heraldcorp.com