웹사이트에 접속하는 것만으로도 악성코드에 감염될 수 있다. 특히 네티즌이 신뢰하는 마이스페이스와 같은 인맥 사이트(SNS)를 통한 해킹 공격이 늘어나고 있다.보안업체인 시만텍코리아가 ‘인터넷 보안 위협 보고서’를 통해 이같이 경고해 네티즌에게 충격을 주고 있다. 지난해 7월 1일부터 12월 31일까지 전 세계 보안 위협 동향을 조사한 이 보고서에 따르면 웹사이트가 해커들의 공격 활동의 목표가 되고 있으며 이에 따라 매일 일상적으로 방문하던 웹 사이트를 접속하는 것만으로도 악성 코드 등의 위협에 노출될 수 있는 것으로 나타났다. 악의적 의도를 가지고 만들어진 웹 사이트를 방문하거나 e-메일 첨부 파일을 클릭해야 보안 위협에 노출됐던 과거보다 매우 지능화된 것.특히 보고서는 해커들이 SNS와 같이 사용자들이 신뢰하는 사이트 등 정상적인 웹 사이트를 감염시켜 이를 이용하는 개인 및 기업 사용자를 공격하고 있다고 분석했다. 실제로 시만텍이 지난해 하반기 동안 SNS 사이트에 대한 취약점을 집중적으로 조사한 결과 총 1만1253개의 ‘크로스-사이트-스크립팅’ 취약점을 발견했다. ‘크로스-사이트-스크립팅’은 웹사이트 방문자 PC에 악성코드를 심을 수 있는 심각한 허점을 말한다. SNS 사이트를 통해 내려받는 프로그램의 경우는 네티즌이 크게 의심하지 않아 해커가 공격하기 쉽다고 보고서는 경고했다.피싱도 지속적으로 증가하고 있는 것으로 드러났다. 지난해 하반기에만 1개 이상의 피싱 사이트를 호스팅할 수 있는 컴퓨터인 피싱 호스트를 8만7963개 발견한 것. 이는 지난해 상반기에 비해 167% 증가한 수치다. 특히 피싱 공격의 목표가 된 브랜드 중 80%가 금융 서비스 기업이었다고 보고서는 덧붙였다.해킹을 통해 빼낸 개인정보를 팔고 사는 암거래 시장도 점점 커지고 있다. 특히 신용카드 정보가 단돈 40센트에 거래되고 있다고 보고서는 경고했다.윤문석 시만텍코리아 사장은 “오늘날의 사이버 범죄자들은 신뢰 받고 있는 정상적인 웹 사이트를 감염시켜 사용자를 공격할 정도로 지능화되고 있다”면서 “안전한 인터넷 생활을 위해 강력한 보안 시스템을 유지하는 것이 중요하다”고 설명했다.보안 위협 대처법1. 안티바이러스·방화벽·침입 방지·취약점 관리 기능이 통합된 인터넷 보안 제품을 사용한다.2. 비밀번호는 글자와 숫자가 혼합된 형태로 설정하고 유추가 가능하거나 사전에 있는 단어는 사용하지 않는다.3. 파일의 목적이나 보낸 사람이 불분명할 경우 e-메일 첨부파일은 절대 열어보거나 실행하지 않는다.4. 파일 공유 ·프리웨어/쉐어웨어 소프트웨어를 함부로 설치하지 않는다.5. 프로그램 설치 전 사용자 정보에 대한 조항을 반드시 확인한다.