한국IBM이 2015년 보안 동향 및 취약점, 사이버 범죄 동향을 분석하고 2016년 보안 전망을 수록한 ‘2016년 IBM 엑스포스(X-Force) 보안 동향 및 위험 보고서’를 발표했다.

이번에 발간된 보고서에는 IBM의 보안 위협 인텔리전스 플랫폼 엑스포스 익스체인지를 통해 캐나다, 호주, 영국, 프랑스, 터키, 일본 등에서 실제 발생한 주요 보안사고 및 표적 공격 악성 코드를 분석한 결과를 담고 있다.

엑스포스 연구 개발팀에 따르면 2014년 말 기준으로 10억개 이상의 이메일, 신용카드 번호, 비밀번호, 기타 각종 개인 식별 정보(Personally Identifiable Information, PII)가 주로 유출됐고 2015년 사이버 범죄자의 관심은 의료기관 대규모 정보유출로 이동해 1억개 이상의 PII가 유출된 것으로 확인됐다.

공격 기술은 더 정교해져 과거 데스크톱의 브라우저 웹 인젝션처럼 모바일 플랫폼에 오버레이 악성코드를 숨겨놓고 최종 사용자의 개인 데이터를 빼내고 있는 것으로 나타났다. 특히 아직도 악성코드(malware, 18%) 및 DDoS(15.1%)와 같은 전통적인 공격이 유효한 공격기법으로 사용되고 있는 것으로 확인돼 기본적 보안 관리의 허점을 시사했다.

2015년 2월 발생한 1억여개의 의료업계 환자기록 유출 사고에서는 신용카드 데이터와 사용자 계정 정보는 물론 주민등록번호 및 의료 기록 데이터까지 유출되면서 유출된 의료 기록 1개당 손실 363달러 총 363억여달러의 손실액이 발생한 것으로 나타났다.

의료 기록 외에도 Adult Friend Finder, Ashley Madison 같은 성인 웹사이트의 데이터가 유출돼 개인의 성적 취향 및 배우자 부정이 공개돼 피해자가 목숨을 끊는 사건이 발생해 사회적 문제를 야기하기도 했다.

악성 광고, 일명 ‘맬버타이징(Malvertising)’이 기승을 부린 2015년에는 어도비 플래시의 취약점을 노린 감염된 광고를 감상한 인기 웹사이트 사용자 수백만명에게 랜섬웨어와 온갖 악성 코드가 설치되는 사건이 발생했다.