사이버 범죄 조직이 일반 기업처럼 전문성을 높이면서 모바일을 새로운 표적으로 삼고 있는 것으로 나타났다.

글로벌 보안업체 시만텍이 14일 공개한 '인터넷 보안위협 보고서 제21호'에서 지난해 '주요 사이버 범죄와 보안 위협 동향' 보고서에 따르면 작년에는 사이버 범죄 집단이 더욱 전문화해 하나의 기업처럼 움직이는 양상을 띤 것으로 분석됐다.

이들 집단은 방대한 자원과 고급 인력을 갖췄으며 일정한 업무 시간을 준수하고 주말과 휴일에는 활동하지 않는 등 일반 기업처럼 행동했다.

또 기업에는 표적 공격을 주로 하는 '정밀타격형', 개인 사용자에게는 다수의 공격을 퍼붓는 '융단폭격형'과 같은 서로 다른 전략을 써 공격 효율성을 높인 것으로 나타났다.

아울러 사이버 범죄의 새로운 표적으로 모바일이 주목받는 결과가 나왔다.

작년 한 해 발견된 신규 모바일 취약점은 528개로 2014년 대비 214% 증가했다. 특히 안드로이드의 누적 악성 코드 수는 2014년 9천839개에서 40% 늘어 지난해 1만3천783개를 기록했다.

비교적 보안 위협이 낮다고 여겨진 아이폰과 아이패드에 대한 악성 코드는 누적 4개였지만, 작년에만 9개가 별견되며 현저히 증가했다.

2015년 발견된 제로데이 취약점은 전년(24개) 대비 125% 증가한 54개로 집계돼 사상 최다를 기록했다. 가장 많이 악용된 5개의 제로데이 취약점 중 4개는 어도비 플래시에 해당했다.

또 지난해에만 4억3천만개의 신규 악성 코드가 발견됐으며 소수집중형 표적 공격인 스피어피싱도 2014년보다 55% 증가한 1천305건이 발생한 것으로 조사됐다.

파일을 암호화하고 이를 푸는 대가로 금전을 요구하는 랜섬웨어 공격 역시 심화해 지난해 국내에서만 총 4천440건이 발생했다.

윤광택 시만텍코리아 최고기술책임자(CTO)는 "전문 사이버 범죄 집단이 숙련된 전문가를 보유하고 일반 기업의 운영 방식을 따르는 모습을 보인다"면서 "앞으로는 인터넷 연결 기기가 늘면서 스마트TV, 커넥티드카, 스마트홈 기기, 의료장비 등 사물인터넷(IoT) 관련 보안 문제가 새롭게 떠오를 것"이라고 말했다.