중앙일보

거리에서 스마트폰을 주운 사람 가운데 주인에게 돌려주는 비율은 얼마나 될까. 정답은 절반 미만이다. 글로벌 보안업체 시만텍이 지난해 말 진행한 실험에서 확인됐다. 실험 장소는 미국의 뉴욕·샌프란시스코·워싱턴DC·로스앤젤레스와 캐나다 오타와 등 5개 도시. 시만텍은 택시·푸드코트·환승역·엘리베이터·화장실·쇼핑몰 등에 모두 50대의 스마트폰을 분실한 기기인 양 놔뒀다. 이를 습득한 사람들이 어떤 행동을 하는지 관찰하기 위해서였다. 스마트폰에는 소셜네트워크서비스(SNS), 온라인뱅킹, 웹 메일, 개인 사진, 패스워드, 캘린더, 연락처, 기업 e-메일 등 12개의 가짜 앱을 설치했다.

　실험 결과 습득자의 96%는 최소한 하나 이상의 애플리케이션(응용 프로그램)이나 파일을 열려고 시도했다. 89%는 개인 정보를 알아내려 시도했고 SNS와 개인 e-메일에 접속하려 한 사람도 60%에 달했다. 인터넷뱅킹에 접속한 사람도 43%나 됐다. 주인을 찾아주기 위해 연락한 비율은 채 50%가 되지 않았다.

　시만텍은 2일 이러한 실험 결과 등을 포함한 '2012 인터넷 보안 위협 보고서(Internet Security Threat Report)'를 발표했다. 지난 한 해 동안 전 세계 200여 개국에 설치된 24만여 개의 센서에서 수집한 데이터를 기반으로 보안 위협을 분석했다.

　보고서에 따르면 지난해 악성공격은 모두 55억 건에 달했다. 1년 만에 81%나 늘어난 수치다. 1년간 유출된 개인정보 수는 2억3200만 건에 달했다. 보안장벽을 뚫기 위해 악성코드를 교묘히 변형시킨 '변종코드'도 4억300만 개가 등장했다.

　스팸메일의 비율은 감소했다. 전 세계 하루 평균 스팸메일의 양은 2010년 616억 통에서 2011년 420억 통으로 줄었다. 해커들은 주로 악성코드에 감염된 '좀비PC'를 스팸 대량 발송용으로 사용했으나 지난해 각 국가들은 좀비PC를 대거 폐쇄했다.

　특정 대상에 대한 '표적공격'은 2010년 하루 평균 77건에서 2011년 82건으로 증가했다. 표적공격의 50%가 임직원 수 2500명 미만의 기업을 노렸고 250명 미만의 소기업을 겨냥한 공격도 18%에 달했다. 표적공격의 42%는 고위 간부·임원·연구개발(R & D) 부서 직원들을 노렸지만 58%는 영업·비서·홍보와 같이 기밀정보에 접근 권한이 없는 이들을 노렸다. 시만텍코리아 윤광택 이사는 "해커는 대기업·정부기관만 노리고 최고경영자(CEO) 같은 고위층에만 접근할 것이라는 편견은 위험하다"고 말했다.

　악성코드에 감염된 웹사이트를 분야별로 보면 블로그·메신저가 19.8%로 가장 높았다. 개인 웹사이트(15.6%), 비즈니스·경제분야(10%)가 그 뒤를 이었다. 성인 사이트는 2.4%만 감염돼 상대적으로 안전한 것으로 나타났다. 윤 이사는 "성인 사이트는 한번 악성코드에 감염되면 수입이 크게 줄어들기 때문에 보안 관련 투자를 철저히 한다"며 "수익이 없는 공익적 사이트일수록 오히려 보안 투자도 적게 하고 악성코드 감염률도 높다"고 말했다.

박태희 기자 < adonis55joongang.co.kr >

박태희 기자

▶기자 블로그 http://blog.joinsmsn.com/center/v2010/power_reporter.asp

▶ 격투 끝 납치범 잡은 경찰 "목 찔리는 순간…"

▶ "中관광객 유럽서 명품 못 사게 막아라" 루이뷔통의 '꼼수'

▶ 무사고 벨로스터가 950만원? 혹해서 갔더니 "1800만원"

▶ 이혼한 아버지가 28년간 딸에게 보낸 '그림편지 250통'

▶ 한·중 FTA 협상 개시… 일본 "또 외톨이 됐다" 한탄

▶ 北명문대생, 갑작스런 영어 인터뷰에 한다는 말이

▶ 스마트폰 50대 흘려놔 봤더니, 주운 사람들 96% 행동이…