미래창조과학부는 8일 공개한 ‘2014년 사이버 보안 침해사고 주요 동향 및 2015년 전망 분석’ 자료에서 “우리 생활의 모든 사물로 확대되는 사물인터넷(IoT) 환경이 도래하면서, 국내에서도 유무선 공유기를 비롯한 홈CCTV 등의 보안취약점을 악용한 침해사고가 발생하는 등 IoT 보안 위협이 현실화했다”고 밝혔다. 또 “가트너의 보고서에 따르면 2020년에는 250억대로 예상되는 등 웨어러블, 홈가전, 의료 등 국민 실생활과 밀접한 IoT 기기가 급속히 증가함에 따라 이를 악용한 디도스(DDoS) 공격, 악성코드 유포 등 IoT의 보안위협이 현실화될 것으로 예상된다”고 덧붙였다. 미래부는 냉난방제어기나 POS단말기, 홈CCTV, 유무선 공유기 등의 보안 위협을 실례로 들었다.
이에 대한 대비책으로는 공유기나 홈 가전제품 등 IoT 기기에 대한 사용자 인증을 강화하고 제조사가 제품 기획 ·설계 단계부터 이용자 정보보호를 고려하는 등의 방안이 꼽혔다.
 |
| [사진=게티이미지] |
미래부는 “관계기관과 협업하여 기반시설, 다중이용 서비스에 대한 점검을 추진하고,‘사이버 위협정보 분석ㆍ공유시스템고도화’ 등 안전한 IoT 이용환경을 조성해 나갈 예정”이라고 밝혔다.
미래부와 한국인터넷진흥원(원장 백기승)은 지난 2014년에 대해서 “전 세계적으로 많이 사용하는 오픈소스 등에서 고위험 취약점의 연이은 출현, 공유기 등 다양한 형태의 침해사고가 출현하면서 보안위협이 고조되었던 한해”라고 평가했다.이에 따르면 악성 앱 탐지건수가 지난해 4048건이 발생해 전년대비 72%가 증가하고 피싱ㆍ파밍ㆍ스미싱 차단건수가 1만5470건으로 50%가 늘어났다. 악성 앱 유포는 기존 스마트폰 문자 링크에서 공유기 DNS 변조, 공식 앱마켓 이용 등 수단도 다양화ㆍ고도화되고 있다는 것이 미래부의 진단이다.
올해도 공공기관, 지인을 사칭하여 이용자를 현혹하거나 사회적 이슈를 악용하고 캡차코드 등 새로운 방식을 시도하는 등 대응이 한층 어려워 질 것으로 미래부는 전망했다. 또 PC 환경에서 주로 발생한 공격이 모바일로 본격 전이될 것으로 예상됐다.
지난해에는 다수의 홈페이지 장애를 동시에 유발하는 DNS 대상 공격이나 5G 이상의 파급력 높은 디도스(DDos) 공격도 이어졌다. 지난해 탐지된 DDoS 공격은 총 110건으로 전년(116건)과 유사한 수준이나, 5G 이상 공격이 15%(17건)가 발생했고, DNS 대상 공격 비중이 25%(27건)나 됐다.
악성코드 유포지는 줄어든 대신 악성코드 경유지는 대폭 증가한 것도 올해의 특징이었다. 악성코드 유포지는 전년대비 42% 감소했으나, 악성코드 경유지는 240%로 크게 늘었다.
최근 소니픽처스, 한수원 사고와 같이 악성 이메일 유포를 통해 주요 정보를 유출해 공개하거나 협박 수단으로 사용함으로써 사회적 혼란을 야기하는 경우도 이어지고 있다. 특히, 지인이나 업무를 사칭하고 사회적 이슈를 악용하는 등 ‘사회공학적 기법’을 이용한 공격이 올해도 계속 될 것으로 예상됐다.
미래부는 “주요 시설 및 기업에서는 사이버 위협 증가에 대비하여 최신 공격방법을 반영한 실질적인 모의훈련과 화이트 해커ㆍ전문컨설팅 업체 등을 활용한 주기적인 보안컨설팅을 실시하고, 정보보호업무 전담 전문인력의 확보, 서비스 투자 확대 등으로 사이버 공격에 대비한 복원력을 강화해야 한다”고 강조했다. 이어 “이용자도 최신 보안 업데이트 및 백신 검사, 출처 불명확한 문자·URL 클릭 않기 등 인터넷 이용에 있어 보안을 생활화해야 한다”고 당부했다.
suk@heraldcorp.com
