2016년 보안위협 `표적형 공격`이 대세

2016년은 사이버 보안 업계의 트렌드가 바뀐 한 해로 평가된다. 과거 대규모 무차별 공격이 진행됐다면 올해는 정밀 타격을 통한 '표적형 공격'이 늘며 금전적인 목적을 취하는 사례가 늘어났다.

보안 업계에 따르면 올 보안시장에는 특정한 표적에 대한 공격을 통해 수익을 추구하는 기업형 공격이 늘어난 점이 특징이다. 카스퍼스키랩, 포티넷 등 해외 보안업체에 따르면 특히 랜섬웨어 공격이 이와 같은 양상을 보였다. 랜섬웨어란 인질을 뜻하는 '랜섬(Ransom)'에서 유래한 말로 파일에 일방적으로 암호를 건 뒤 이를 풀어주는 대신 30만~200만원 가량의 대가를 요구하는 사이버 범죄 행위다.

이 랜섬웨어가 특정 공격대상을 정해 침투하는 형태로 활용됐다. 특히 최근 국내 한 금융사에서 팀 전체가 랜섬웨어에 감염돼 20여대의 PC가 모두 사용할 수 없게 되는 사례가 발생한 것으로 알려졌고, 환자에 대한 진료 정보를 보관하고 있는 의료기관 PC에서도 피해사례가 지속적으로 보고되고 있다. 상대적으로 보안의식이 취약하면서 중요한 정보를 가진 곳을 노린 셈이다.

정부 기관이나 사용자의 가족·지인을 사칭한 '사회공학적' 공격 기법도 점점 심해지고 있다. 지난 5월 발생한 인터파크 해킹 사건에서는 직원의 가족을 사칭한 이메일을 통해 악성코드가 침투해 개인정보가 유출됐고, 올해 초에는 공무원을 대상으로 청와대나 외교부, 통일부를 사칭한 가짜 설문조사 이메일을 통해 해킹 시도가 감지됐다.

지난 8월 발생해 최근 논란이 된 국군사이버사령부 공격도 이와 같이 북한 해킹세력이 일부러 군 내부망을 노렸다는 분석이 나오고 있다. 미국에서도 러시아로 의심되는 배후세력의 지원 하에 민주당 전국위원회(DNC) 해킹이 일어나 선거 결과에 영향을 줬다는 해석도 있다.

이 같은 공격 모두 특정 기관이나 집단을 대상으로 한 것으로, 과거 분산형거부공격(DDoS)이나 무차별적인 바이러스 배포가 아닌 '보다 효율 높은' 공격이 이뤄지고 있는 것으로 분석된다. 이외에도 일부러 중소기업이나 작은 커뮤니티 사이트를 이용해 공격하는 기법도 등장하고 있다.

문종현 이스트소프트 부장은 "요즘에는 일부러 유명하지 않은 사이트를 이용하는 공격이 많다"며 "유명한 사이트를 방문하기 전에 접속하는 웹사이트의 관리자 권한을 획득한 뒤 악성코드를 유포하는 형태가 나타나고 있다"고 설명했다.

이재운기자 jwlee@dt.co.kr