[디지털투데이 박근모 기자] 2016년 한해 다양한 사이버공격은 끊임없이 이뤄졌다. 금품을 노린 랜섬웨어는 개인을 대상으로 시작해서 점차 기업을 노리는 방식으로 전환됐고 야후, 인터파크, 뽐뿌와 같은 대형 사이트들은 해커들의 사이버공격으로 개인정보가 대량으로 유출됐다. 또한 최근 국방부 내부 전산망이 북한으로 추정되는 해커들에게 해킹 당하기도 했다.

올해에는 대선을 비롯한 큼직한 정치 이슈가 예정된 만큼 특정 목적을 가진 해커들의 사이버공격이 한층 심해질 전망이다. 기존에 개인 사용자의 금품을 노린 랜섬웨어는 지능화·고도화를 통해 공공기관이나 기업을 상대로 시스템 마비을 일으키는 등 다양한 방식의 사이버공격 형태로 진화될 가능성이 높다. 여기에 IoT 디바이스의 빠른 확산으로 IoT 디바이스 보안이라는 새로운 과제도 등장했다.

올해 랜섬웨어 국내 피해액은 3000억원을 넘어서고, IoT 보안을 위한 지출액이 전세계적으로 24% 정도 증가할 전망이다. 

대형 이슈에 따른 특정 목적을 가진 사이버공격 심화

대통령 탄핵으로 올상반기중 조기 대선이 이뤄질 가능성이 한층 높아진 가운데 특정 목적을 동반한 사이버공격 위협이 고조되고 있다.

이스트소프트는 "작년말부터 기업 및 정부 기관에 소속된 내부 임직원을 겨냥한 정보유출 목적의 맞춤형 사이버공격이 꾸준히 증가했다"며 "특정 웹사이트를 공격해 악성파일 감염을 유발하는 '워터링 홀' 공격기법과 조직 및 사회 관계망을 통한 신분 도용 수법 등도 활용된 것으로 나타났다"고 전했다. 올해에는 대형 정치 이슈가 많은 국내 상황에 따라 사회 및 정치 혼란 목적의 노골적 사이버 위협 발생 가능성이 높을 것으로 내다봤다.

작년말 치러진 미국 대선에서도 사이버공격이 국제적 갈등으로 비화됐다. 미국 FBI가 대선 선거 시스템을 노린 러시아 해커의 사이버공격 사실을 발표한 후, 오바마 정부가 미국내 러시아 주요 자산을 동결하고 정보기관과 요원을 조사하는 등 강력한 대응에 나섰다. 국내도 올해 조기 대선 등 대형 정치 이슈에 따른 사이버공격 위협 가능성이 높아질 것으로 한국인터넷진흥원(KISA), 파이어아이, 팔로알토네트웍스 등 보안 기관과 기업들은 경고하고 있다.

파이어아이에 따르면 한국은 지난해 아시아 지역 국가 중 사이버공격을 가장 많이 받았다. 한국에 대한 사이버공격은 43.5%로 아시아지역 평균인 23.3%보다 앞도적으로 높았다.

또한, 한국인터넷진흥원(KISA)은 올해 대형 이슈 맞춤형 표적공격이 산업전반으로 확대될 것으로 우려했다. SNS서비스와 주요 언론사를 대상으로한 심리전도 본격화할 가능성이 높다. 특히 지금까지 잘 알려지지 않은 제로데이 취약점과 결합한 지능형 사이버 공격이 스피어피싱 수법과 결합하여 한층 기승을 부릴 것으로 예상했다. 이에 따라 다계층 보안 솔루션 도입 및 실시간 사이버위협 정보, 인텔리전스 공유가 반드시 필요하다고 강조했다.

개인에서 기업을 대상으로 타겟형 랜섬웨어 확산

보안기업 카스퍼스키랩에 따르면 랜섬웨어로 인한 피해를 경험한 전세계 인터넷 사용자가 2016년 3분기 31만명에서 4분기 82만명으로 약 2.6배 증가한 것으로 나타났다. 또한, 랜섬웨어로 인한 공격을 받은 국가 중 우리나라는 3위에 꼽힐 정도로 많은 피해를 입은 것으로 조사됐다. 한국랜섬웨어침해대응센터(랜서트)에 따르면 2016년 우리나라 랜섬웨어 피해는 상반기 552건에서 하반기 2019건으로 3.7배가 급증한 것으로 보고됐다. 이같은 추세는 올해에도 꾸준히 증가할 것으로 랜서트는 전망했다.

랜서트는 국내 랜섬웨어 피해액이 2015년 1900억원에서 2016년 3000억원에 달한 것으로 추산되며, 올해에도 최소 3000억원을 넘을 것으로 예측했다.

보안기업 하우리는 2016년 랜섬웨어의 특징으로 한국어를 지원하는 랜섬웨어 '클립토락커'를 꼽았다. 이메일이나 대형 커뮤니티, 언론사의 광고배너 등을 통해 대량으로 유포되면서 사용자들에게 큰 피해를 입혔다.

올해는 랜섬웨어 제작 세력들이 개인 사용자보다 기업을 타겟으로 삼고 있는 것으로 하우리는 분석했다. 주요 자산이 포함된 서버를 랜섬웨어 감염 공격 및 중앙관리솔루션 권한 탈취 등을 통한 연결된 단말기 전체를 랜섬웨어로 감염시키는 공격이 발생할 것으로 예상했다. 특히 올해는 작년과 달리 모바일 환경을 대상으로 랜섬웨어가 대량으로 유포될 가능성이 높은 것으로 전망했다.

이글루시큐리티는 "기존의 랜섬웨어가 금품만을 요구했다면 2017년에는 대규모 해킹 공격에 사용될 우려가 있다"며 "특히 APT(지능형 지속 공격 기법) 공격과 결합해 더욱 진화된 형태의 랜섬웨어 공격이 빈번해질 가능성이 높아, 기업이나 기관들은 이에 대한 대응책 마련이 시급하다"고 강조했다.

IoT 디바이스 확산으로 인한 보안 대책 마련 시급

가트너와 산업연구원의 국내외 IoT 시장 규모 전망에 따르면 글로벌 시장은 2016년 375조원에서 2017년 457조원으로, 국내 시장은 2016년 4조9000억원에서 2017년 6조4000억원 규모로 확대될 전망이다. 이같은 IoT 시장 확대는 2016년 IoT 디바이스 수가 40억개를 넘어섰고 2020년에 200억개 이상으로 폭발적으로 증가할 것이라는 가트너의 전망이 뒷받침하고 있다.

또한 IoT 디바이스의 빠른 확산으로 IoT 보안 사고로 인한 경제적 피해도 폭증할 것으로 조사됐다.

조사에 따르면  IoT 보안을 위한 지출액은 2016년 3억4800만달러(한화 약 4200억원)에서 2017년 4억3300만달러(한화 약 5200억원)로 약 24% 정도 증가할 전망이다. 

KISA와 시만텍은 올해 더욱 다양한 IoT 디바이스가 시장에 출시되고, 그에 따라 IoT 기기 보안 취약점을 노린 악성코드가 기승을 부릴 것이라고 경고했다.

시만텍 측은 "IoT 디바이스는 네트워크 상에 24시간 연결된 상태로 유지되는 경우가 대부분"이라며 "이같은 IoT 기기가 악성코드에 감염된다면 사용자가 알지 못하는 사이 좀비 IoT 기기로 사이버범죄에 악용될 가능성이 높다"고 전했다.

KISA는 "IoT 보안 취약점을 악용한 사이버공격에 대응하기 위해 국내외 보안 관련 기관과 실시간 정보공유 시스템을 운영 중"이라며 "사용자들은 IoT 디바이스를 사용할때 초기 설정을 꼭 변경해서 이용해 달라"고 강조했다.