[아이티투데이 이경탁 기자] 2015년 올 한해  수많은 보안 이슈들이 발생 했었다. 그 중 대표적인 보안 이슈는 ‘랜섬웨어’, ‘스미싱 공격 감소’, ‘애플 제품 타겟 악성코드의 증가’ 등을 꼽을 수 있다.

■ 랜섬웨어

랜섬웨어는 올 한해 가장 두드러진 보안 이슈다. 업계에 따르면 2015년 상반기부터 조금씩 증가하기 시작한 전 세계 랜섬웨어 공격은 올 하반기에 피해 사례가 급증해 지난해 대비 두배　가까이 늘어났다. 랜섬웨어는 러시아에서 시작되어 서유럽, 미국, 캐나다, 호주, 유럽 및 아시아 지역으로 확산됐다.

랜섬웨어는 컴퓨터 시스템을 감염시켜 접근을 제한하고 이를 풀어주는 대가로 사용자에게 일정 금액을 요구하는 악성 프로그램이다. 기업들이 중요한 컴퓨터나 서버에 있는 정보에 접근이 제한 되면 업무가 마비되기 때문에 해커들의 요구를 들어줄 수 밖에 없다.

국내에서는 크립토락커(x86 컴퓨터 대상 트로이목마), 크립토월(감염시 사용자의 문서나 파일에 암호가 걸리는 랜섬웨어), 테슬라크립트(크립토락커와 크립토월을 조합)의 공격 시도가 많았으며, 해외에서 비트크립트 및 코인볼트, 트롤데시 등이 큰 피해를 발생시켰다.

내년에는 랜섬웨어 공격이 윈도우 고객뿐만 아니라, 리눅스 및 모바일 OS(운영체제)와 같은 기타 OS로 공격 범위가 확대될 것으로 보인다.

■ 애플 제품 타겟 악성코드의 증가

높은 보안성으로 인식되던 애플 디바이스들을 타겟으로 한 해커들의 수와 악성코드들이 증가한 한해였다.

애플 디바이스의 감염을 노리는 공격은 윈도우나 안드로이드에 비해서는 낮은 수치지만 올해 들어 맥 OS X나 iOS 등 애플 운영체제 감염을 노린 공격이 급증했다는 것은 주목해야 할 현상이다. 특히 탈옥하지 않은 아이폰도 감염시킬 수 있는 악성코드 ‘Yispecter’가 등장했으며 ‘XcodeGhost’에 감염된 악성앱들이 앱스토어에 다량으로 등록됐다.

시장조사기관 IDC에 따르면 애플은 전 세계 스마트폰 출하량의 13.5%, 전세계 PC 출하량의 7.5%를 차지하고 있다. 애플의 인기가 지속적으로 늘어난다면 이러한 현상은 내년에도 계속될 것으로 보인다.

■ 스미싱 공격 감소

문자메시지를 이용한 휴대폰 해킹 기법인 스미싱은 그동안 대표적인 모바일 악성코드의 유포방법으로 이용됬지만 올해 들어 감소추세를 보였다.  실제 국내 스미싱 신고건수는 지난해와 비교해 30% 가까이 감소했다.

이는 미래부, 한국인터넷진흥원(KISA), 경찰청 등 관련 기관의 적극적인 스미싱 메시지 및 네트워크 차단 노력, 관련 프로그램 배포,  보안업체 및 이동통신사 등 민간업체들의 이용자 보호조치, 언론보도 및 캠페인을 통한 국민 보안의식 증진 등으로 인한 것으로 보인다.