미래창조과학부가 지난해 발생한 보안위협을 막기위해 올해부터 선제적인 대응력을 강화한다는 방침을 세웠다.
미래부는 특히 정보통신기반시설에 대한 점검, 모의훈련 강화 등을 추진하는 한편, 기업들이 정보보호를 비용이 아닌 리스크 관리를 위한 투자로 인식할 수 있도록 하고, 일반 국민들이 사이버 보안을 생활화하도록 도울 계획이라고 8일 밝혔다.
미래부와 정보보안 담당 산하기관인 한국인터넷진흥원(KISA)은 지난해 발생한 보안위협을 크게 4가지로 정리하고, 올해에는 이런 위협에 대비하기 위해 필요한 대책들을 발표했다.
먼저 전자금융사기 및 악성앱 등 모바일 위협이 지속적으로 증가하고 있어 이에 대한 대비책을 강화한다는 계획이다.
지난해 악성 애플리케이션(앱) 탐지 건수는 전년대비 72% 증가한 4천48건에 달한다. 피싱, 파밍, 스미싱 등에 대한 차단건수 역시 전년대비 50% 증가한 1만5천470건에 이른다.
악성앱 유포방식으로는 스미싱 등을 통해 외부링크에 연결하는 형태를 쓰던 것에서 진화해 무선랜 공유기의 도메인네임시스템(DNS)을 조작해 악성 웹사이트에 연결시키거나 구글 플레이 스토어와 같이 공식 앱스토어를 통한 유포 등 다양한 수법이 등장하고 있다.
또한 스미싱 문자의 경우 법원, 민원24 등 공공기관을 사칭한 스미싱(26.2%)이 가장 많았고, 지인(23.9%), 택배(22.2%) 등의 순으로 나타났다. 이밖에 브라질 월드컵(6월 6천2건), 추석(9월 6천135건) 등 사회적 이슈를 악용한 사례도 확인됐다.
올해도 이러한 유형의 스미싱은 줄어들지 않을 것으로 보이며, 진짜 웹사이트인 것처럼 속이기 위해 원래 자동회원가입방지용으로 화면에 표시되는 문자나 숫자 입력을 요구하는 캡차코드까지 동원하는 사례도 등장하고 있다.
미래부는 악성앱 모니터링 강화, 신속한 백신 개발 및 공유 활성화 등 모바일 보안을 강화한다는 계획이다.
지난해에는 동시다발적으로 분산서비스거부(DDoS) 공격이 증가하기 시작했다는 점도 대비가 필요한 부분이다. 웹사이트 주소창에 주소를 입력하면 이를 IP주소로 변환시켜주는 도메인네임시스템(DNS)을 대상으로 한 공격이 다수 웹사이트를 접속마비시켰다.
지난해 탐지된 110여건의 DDoS 공격 중 DNS 대상 공격비중은 25%(27건)이며, 5G 이상 대용량 트래픽을 악용한 공격도 15%(17건)을 차지했다.
올해도 주요 DNS 서버를 대상으로 한 공격이 지속되고, 고용량 보다는 저용량 대량 패킷을 전송해 시스템에 과부하를 일으키는 공격이 출몰할 가능성이 높다. 공격 대상 또한 PC 외에 서버, 사물인터넷(IoT) 기기 등으로 다양해질 전망이다.
따라서 기업들은 DDoS 공격을 사전 탐지할 수 있는 시스템을 갖추고, DDoS 공격 발생시 사이버대피소를 활용하는 등 보다 체계적인 DDoS 대응체계를 갖출 필요가 있다.
기존 수법에 변화를 준 지능적 악성코드가 등장하고, 오픈소스 프로그램에서 발견된 보안취약점을 악용한 공격 등이 지난해에 이어 올해도 이슈가 될 것으로 예상된다.
지난해 악성코드를 유포하는 웹사이트는 전년대비 42% 감소한 2천583건에 그쳤으나 같은 기간 악성코드 경유지는 4만5천120건으로 2.4배가 증가했다.
이와 함께 암호화 통신 프로토콜인 오픈SSL에서 발견된 '하트블리드', 리눅스, 유닉스 등에 활용되는 명령 프로그램인 배시셸을 악용한 '셸쇼크' 등 오픈소스 프로그램에서 발견된 취약점들이 전 세계적인 문제가 됐다.
인터넷, 로컬 네트워크 환겨에서 PC, 서버들 간 시간을 동기화하기 위해 쓰이는 '네트워크타임프로토콜(NTP)'에서도 대용량 DDoS 공격을 가능케하는 문제가 발생해 대비가 필요하다.
올해도 공격자들은 단기간에 대량으로 악성코드에 감염된 좀비PC를 확보하기 위해 악성코드 경유지를 악용, 악성코드 유포채널을 웹사이트와 함께 이메일, SNS, P2P 등을 활용할 가능성이 크다. 오픈소스 프로그램의 취약점을 악용한 공격에 대해서도 충분한 대비를 해야한다.
최근 소니픽처스, 한국수력원자력 해킹사고와 같이 악성이메일 유포를 통해 주요 정보를 유출한 뒤 협박 수단으로 악용하거나 유출정보 공개 등 사회적 혼란을 야기하는 새로운 양상으로 진화하고 있다. 지인이나 회사 업무 관계자, 사회 이슈를 악용한 사회공학적 기법 역시 증가할 것으로 예상된다.
이에 따라 지능형 지속가능위협(APT) 공격 등에 대비한 주기적인 모의훈련 및 통합보안 체계 구축 등 대응체계를 강화하고, 사용자들은 최신 보안 업데이트 적용 및 백신 검사 생활화 등의 보안조치 수행이 중요하다.
IoT 보안 위협도 현실이 되고 있다. 냉난방제어기, POS단말기, 유무선 인터넷 공유기, 가정용 CCTV에서 발견된 취약점을 악용한 공격이 출현하고 있기 때문이다.
시장조사업체 가트너 전망에 따르면 2020년까지 웨어러블 기기, 가전, 의료 등 국민 실생활과 밀접한 IoT 기기들이 250억대에 이를 것으로 예상된다. 이와 관련 DDoS 공격, 악성코드 유포 등 공격도 더 거세질 전망이다.
미래부는 지난해 10월 IoT 정보보호 로드맵을 수립해 관계기관과 협업을 통해 기반시설, 다중이용서비스에 대한 점검을 추진하는 한편, 사이버 위협정보 분석ㆍ공유시스템 고도화를 통해 안전한 IoT 이용환경을 조성해 나간다는 계획이다.
관련기사
- 안랩 "올해도 모바일-PC 금융위협 거셀 것"2015.01.09
- 간편결제 좋지만…사용자 보안의식 '필수'2015.01.09
- 내년 정부 보안키워드 'IoT 실증 사업' 어떻게?2015.01.09
- "2015년 암호화 악용 사이버 공격 증가"2015.01.09
정보보호 전문인력 확보, 정보보호서비스 투자 확대를 통해 사이버 공격 발생시 복원력을 높여 나가겠다는 것이다. 사용자들도 최신 보안 업데이트, 주기적인 백신 검사, 출처가 명확치 않은 문자, URL 등을클릭하지 않도록 보안생활화가 필요하다.
미래창조과학부 정보화전략국 강성주 국장은 (정부와 함께) 기업들도 정보보호를 비용이 아닌 투자로 봐야 한다며 사이버 위협 모니터링 및 신속 대응 할 수 있는 정보보호 전담인력을 확보하고 사이버 위협 대응체계 고도화 등 정보보호에 대한 투자도 확대해야 한다고 당부했다.
