"사이버 위협, 더 교묘해진다"

미래부, 사람 심리 이용한 모바일 악성공격 기승 전망
올해 사이버 위협은 사람의 심리를 이용한 교묘한 공격 수법과 지능형지속위협(APT), 동시다발적 분산서비스거부(DDoS; 이하 디도스), 모바일 공격 등 다방면에 걸친 복합 공격이 가중될 것으로 전망된다. 미래창조과학부와 한국인터넷진흥원은 8일 '2014년 사이버 보안 침해사고 주요 동향 및 2015년 전망 분석' 보고서를 통해 올해 사이버 위협 상황을 이같이 전망했다.

지난 2014년은 전 세계적으로 많이 사용하는 오픈소스 시스템 등에서 위험성 높은 취약점이 연이어 발견됐고 공유기 등 다양한 형태의 침해사고가 출현하면서 보안위협이 고조된 한 해였다. 특히 스마트폰이나 태블릿PC를 노린 전자금융사기 및 악성앱이 기승을 부렸다.

악성앱 탐지건수는 지난 2013년 2351건에 비해 72% 증가한 4048건에 달했으며 피싱, 파밍, 스미싱 차단 건수는 같은 기간 50% 증가한 1만5470건에 달했다. 악성앱 유포 방식 또한 과거 스마트폰 문자 링크 방식에서 공유기 DNS 변조, 공식 앱마켓을 통한 악성 앱 유포 등 더욱 교묘한 방향으로 나타나고 있다.

2015년에는 공공기관이나 지인을 사칭해 심리적으로 사기에 걸려들게 만드는 '사회 공학적' 수법과 결합한 모바일 악성 공격이 더욱 늘어날 것으로 미래부는 전망했다. 특히 일반적인 스미싱이나 피싱에 당하지 않는 이용자를 현혹하려고 캡차코드를 악용한 스미싱이 등장하는 등 수법 또한 교활해 이용자들의 각별한 주의가 필요하다고 미래부 측은 밝혔다.

다수의 홈페이지 장애를 동시에 유발하는 DNS 대상 공격, 5G 이상의 파급력 높은 디도스 공격 또한 올해 주의해야 할 공격 방식이다. 예를 들어 동일한 100MB 회선에서 25MB 크기의 패킷을 4개 처리하는 것보다 1MB 크기의 패킷 100개를 처리하는 것이 시스템에 부하를 주게 되는데, 디도스 공격에 이같은 패킷 공격 방식이 접목될 가능성이 높다는 것이 미래부의 예측이다.

악성코드의 교활함도 2015년에 더 가중될 것으로 보인다. 단기간에 대량의 좀비PC를 확보하기 위해 다수의 악성코드 경유지를 악용하고, 유포채널도 홈페이지 중심에서 이메일, SNS, P2P 등 다방면으로 확대될 것으로 예상된다.

미래부는 이러한 사이버 공격에 대응하기 위해 정부는 물론 기업과 이용자 등 각 주체들이 자발적으로 보안 의식을 강화하고 투자에 나서야 한다고 강조했다. 주요 기반시설이나 기업에서는 사이버 위협 증가에 대비해 APT 등 최신 공격방법을 반영한 모의훈련을 주기적으로 실시해야 하며 및 화이트 해커·전문컨설팅 업체 등을 활용한 보안컨설팅을 통해 스스로 취약점을 극복해야 한다. 이용자도 최신 보안 업데이트 및 백신 검사, 출처 불명확한 문자·URL 클릭 않기 등 인터넷 이용에 있어 보안을 생활화해야 한다.

강성주 미래부 국장은 "기업들도 '정보보호를 비용이 아닌 투자'라는 인식을 전환하여 사이버 위협 모니터링 및 신속 대응 할 수 있는 정보보호 전담인력을 확보하고 사이버 위협 대응체계 고도화 등 정보보호에 대한 투자도 확대해야 한다"고 당부했다.

강은성기자 esther@