한국인터넷진흥원은 ‘2017년 사이버 위협 전망’이란 제목으로 보고서를 발표했다. 관련 내용에 따르면 2017년에는 대선이슈에 맞춰 선거방해와 흑색선전 등 국가기관을 상대로 한 사이버공격 발생 우려가 크다.
여기에 더해 개인에게는 피싱, 파밍 같은 기존 공격 방식에 더해 방치된 비트코인을 훔치거나 고수익을 노리고 특정정보를 자세히 구별해 노리는 타겟형 랜섬웨어 유포가 예상된다. 금융기관, 대기업, 병원 등 중요한 정보를 가지고 있고 큰 액수를 지불할 능력이 있는 기업이나 기관을 특정해서 공격 대상으로 삼는 방법이다. 랜섬웨어는 사용자 몰래 개인 데이터를 암호화하고는 해제 코드 대가를 요구하는 악성 소프트웨어이다.
특히 아직은 초기 보급단계인 사물인터넷 기기를 이용한 디도스(분산서비스거부) 공격을 큰 위협 요인으로 꼽았다. 폐쇄회로TV 카메라, 가스밸브, 온도센서 같은 사물인터넷 기기는 아직 초기단계이기에 비교적 보안과 암호화가 허술하다. 과거에 좀비 PC를 활용해 디도스 공격을 했듯이 취약한 IoT기기를 해킹해서 공격하는 수법이 예상된다는 것이다.
사물인터넷 기기도 구조적으로 본다면 CPU와 메모리, 네트워크로 이루어진 작은 컴퓨터이다. 따라서 악성코드로 많은 기기를 감염시키면 개인용 컴퓨터를 이용한 디도스 공격과 비슷한 효과를 낼 수 있다. 실제로 2016년 11월즈음에 특정 회사의 사물인터넷 보일러 등이 기본적 사용자 정보를 암호화 하지 않고 평문으로 주고 받다가 문제가 된 적이 있다. 이런 기기는 아주 약간의 지식만 있으면 쉽게 해킹할 수 있다.
한국인터넷 진흥원은 2017년의 7대 사이버공격 전망으로 산업전반으로 번지는 한국 맞춤형 공격, 공용소프트웨어를 통한 표적공격, 다양한 형태의 랜섬웨어 대량유포, 사회기반시설 대상 사이버 테러, 대규모악성코드 감염기법의 지능화, 모바일 금융서비스에 대한 위협 증가, 좀비화된 사물인터넷 기기의 무기화를 꼽았다.
이런 위협에 대응해 정부에서는 유관기관의 일일 상황점검과 주요 홈페이지 모니터링 강화, 피해예상 기업의 보안강화 요청을 하기로 했다. 또한 2017년 상반기 중으로 사물인터넷 기기 식별체계 및 모니터링 체계 구축에 나선다. CISO 지정 기업의 위협정보 양방향 공유 확대를 통한 자율 방어체계 구축도 강조했다.
또한 관련 부처별로 사물인터넷 기기의 보안규격을 만들고 강화해 나갈 계획이다. 예를 들어 의료기기는 복지부, 자동차는 산자부 등으로 미래부를 포함한 각 부처별로 여건에 맞게 해나갈 계획을 밝혔다. 이 과정에서 기업이 보안을 투자가 아닌 비용으로만 생각하는 인식을 전환할 수 있는 구체적인 방안도 마련해 나가기로 했다.
beta@heraldcorp.com