[보안 결산] 초연결 시대…해커들, PC 밖 세상 공략중

올해 보안업계는 바쁜 한 해를 보냈다. 5G 상용화 원년인 2019년을 시작으로 PC, 모바일 등 엔드포인트 기기 외 가정용 전자기기, 모빌리티, 제조 현장 등으로 네트워크가 확장되고 있기 때문이다. 그만큼 해커의 공격 범위도 확장될 것으로 전망되고 있다.

공격의 종류도 다양해질 것으로 보인다. 지금까지는 기밀 정보를 탈취한 뒤 이를 판매해 금전을 얻는 방식의 해킹이 일반적이다. 앞으로는 해커가 네트워크에 접근해 생활·제조 인프라의 제어권을 얻어낼 수도 있다. 단순 정보 탈취가 아니라 사생활 침해나 생산 현장 마비, 더 나아가 생명을 위협하는 심각한 피해를 끼칠 수도 있게 된다는 분석이 잇따라 제기됐다.

정부·민간에서 이같은 위협에 대해 대응책을 마련하고자 노력을 기울였고, 이같은 행보는 내년에도 지속될 것으로 보인다.

아울러 대중적으로 인기를 끌었던 운영체제(OS) 윈도7의 기술 지원 종료가 코앞으로 다가오면서 보안 누수를 우려하는 공공, 민간의 대응 작업도 이뤄졌다.

올해 다크웹에 대한 문제 제기도 이목을 끌었다. 다크웹은 일반적인 검색 엔진으로는 찾을 수 없는 심층 웹이다. 해커들이 정체를 들키지 않으면서 탈취한 정보를 거래하기 위해 다크웹을 악용함에 따라 이에 대한 모니터링·수사도 진행됐다.

개인정보 분야에선 데이터 경제의 기본 법제라 할 수 있는 '데이터 3법'에 대한 입법 노력이 이어졌으나 아직 국회 본회의 문턱을 밟지 못한 상태다.

■보안, 5G 서비스의 필수 과제

정부는 지난 4월 5G 상용 서비스를 시작한 이후 '5G+ 전략'을 발표했다. 이를 통해 5G 시대 10대 핵심 산업과 5대 핵심 서비스를 선정했다.

핵심 산업 중 하나로 정보보안을 꼽았다. 글로벌 IoT 보안 시장이 오는 2021년 31억2천만 달러(약 3조 6천억원) 수준까지 성장할 것으로 전망되는 만큼 보안 업계가 새로운 성장 동력을 확보할 수 있게 될 것이라는 계산이다.

이후 7월에는 실감 콘텐츠, 스마트 공장, 자율주행차, 스마트시티, 디지털 헬스케어 등 5대 핵심 서비스에 대한보안 모델 개발 계획도 발표했다. 각 서비스별로 민·관이 참여하는 협업체계를 구성하고, 핵심 원천 기술을 개발하겠다는 내용을 담았다.

보안 업계가 정부의 보안 산업 육성 의지에 대해 의구심을 나타낸 일도 있었다. 과학기술정보통신부가 올해 하반기 조직 개편을 실시하면서 정보보호 단독 부처인 '정보보호정책관'이 사라지고, 네트워크 업무가 합쳐진 '정보보호네트워크정책관'이 신설된 것을 문제삼은 것이다.

이에 대해 과학기술정보통신부는 융합보안 산업의 부상을 고려한 개편이며, 해당 부처가 수석국을 담당하는 등 보안 산업의 중요성을 크게 인지하고 있다고 해명했다.

과기정통부는 내년 5G 관련 예산을 87% 증액하고, 보안을 비롯한 전략 산업들을 본격적으로 육성할 방침이다.

■윈도7 보안 업데이트 종료…공공·민간 '비상'

마이크로소프트(MS)는 지난 1월15일 윈도7에 대해 1년 뒤인 내년 1월14일 기술 지원을 종료하겠다고 발표했다.

기술 지원 종료는 곧 각종 보안 위협에 대한 실시간 업데이트가 이뤄지지 않는다는 것을 뜻한다. 이에 공공·민간 모두 대응책을 마련하기 위해 분주한 한해를 보냈다. OS 시장에서 윈도7이 차지하는 비중이 상당한 탓이다. 시장조사업체 넷마켓쉐어에 따르면 MS가 기술 지원 종료를 발표한 1월 기준 윈도7의 시장점유율은 36.9%로, 39.22%를 기록한 윈도10 다음으로 이용 비중이 컸다.

5월 행정안전부는 윈도7을 사용하는 행정·공공기관 PC의 OS 교체 작업을 추진하면서 리눅스 기반 OS 도입을 병행 추진하겠다는 계획을 밝혔다. MS가 윈도 제품의 기술 지원 종료를 발표할 때마다 '비상이 걸리는' 구조적 원인을 해결하겠다는 발상이다. 다만 리눅스 OS의 보안 문제가 검증되지 않은 만큼 이번에는 윈도10으로의 전면 교체를 원칙으로 하되, 내년부터 리눅스 OS를 테스트한다는 방침이다.

이처럼 사용하던 윈도7을 교체하려는 수요가 발생하면서, 문서보안 등 일부 보안업계에서는 제품 업그레이드 수요가 나타나 실적에 긍정적 영향이 나타나기도 했다.

김무열 한국인터넷진흥원(KISA) 책임연구원은 지난 5일 2020년 7대 사이버 공격 전망 발표 현장에서 "지난 9월 기준 전체 PC의 25%는 윈도7을 이용하고 있다"며 "기술 지원이 종료되더라도 다른 OS로 바로 변경하기 쉽지 않을 듯해 주의를 요하고 빠른 대처가 필요할 것으로 보인다"고 언급했다.

KISA 사이버침해대응본부(KISC)는 1월14일 이후 비상 대응 체계를 운영할 예정이다.

■IoT·OT 등 오프라인 위협 가시화

올해 보안 벤더들은 장차 가시화될 IoT·OT 보안 위협을 준비해야 한다는 메시지를 던졌다.

각국 정부가 5G 네트워크 구축을 추진함에 따라 IoT 기기가 홈네트워크를 넘어 모빌리티, 제조 현장까지 보급될 것으로 전망되고 있다. 해커의 공격 표면도 그만큼 단순히 PC나 모바일에 그치는 것이 아니라 인공지능(AI) 스피커, 스마트워치, 건물이나 제조 관리 시스템 등으로 확장될 수 있다는 분석이다.

지난 2016년 발견된 악성코드 '미라이'의 경우 IoT 기기를 감염시켜 분산서비스거부(DDoS) 공격에 감염된 기기를 동원하는 방식으로 해킹이 이뤄졌다. 그러나 5G와 연계된 IoT 기기 해킹은 사생활 침해, 정보 탈취, 제조 현장 마비 등 심각한 피해로 이어질 수 있다는 게 업계 공통된 의견이다.

이런 분석을 뒷받침하는 사례도 올해 다수 등장했다. 원격으로 레이저를 활용해 AI스피커를 해킹할 수 있다는 연구 결과가 발표됐다. 차량 내 인포테인먼트 시스템이나 스마트워치 등에 대한 해킹도 시연되거나, 실제 사건이 발생했다.

올해는 특히 사회 간접 자본(SOC) 관련 제조 시스템에 대해 해킹 사고가 발생, OT 보안의 중요성에 주목하는 계기가 됐다. 베네수엘라에서는 전력망 해킹 사고가 발생하고, 인도에서는 원자력 발전소가 해킹돼 가동이 중단되기도 했다.

이에 KISA는 한시적으로라도 취약점 점검 목적의 IoT 기기 접근을 허용하는 법제 개선을 고려하는 태스크포스를 과학기술정보통신부와 함께 운영 중이다.

■불법 정보 거래 중심지 된 '다크웹'

해커의 다크웹 악용 사례도 올해 보안 이슈로 대두됐다. 국내 피해 사례들이 보도되고, 국제적인 규모의 사건도 공개됨에 따른 결과다.

미국 보안 업체 제미니어드바이저리는 8월 열렸던 '블랙햇 USA 2019'에서 국내 결제 인프라에 접근한 해커가 결제에 쓰인 한국·미국 카드 정보 100만여건을 다크웹에서 유통하고 있다고 밝혔다. 조사에 따르면 POS가 카드 정보 유출 경로가 됐으며, 건당 최대 200달러까지 가격이 책정되기도 했다.

항공사에 제출되는 개인정보도 다크웹에서 거래된 정황이 포착됐다. 보안 기업 NSHC는 태국 타이라이언 항공사, 말레이시아 말린도 항공사를 통해 한국인의 여권정보를 포함한 개인정보 21만7천여건이 다크웹을 통해 공개됐다고 발표했다.

정치권을 통한 공격 모의도 다크웹에서 이뤄졌다. NSHC에 다르면 10월 일본 다크웹에서 청와대와 더불어민주당 홈페이지를 대상으로 한 DDoS 공격을 모의하고, 실제 공격이 수행됐다.

같은 달 경찰청은 미국 등 해외 국가와 공조해 아동 음란물을 공유하는 다크웹 사이트 수사 결과를 발표했다. 발표에 따르면 한국인 223명을 포함한 이용자 310명을 검거했으며, 충청남도 당진 출신인 운영자 손모씨도 검거했다. 해당 사이트에는 총 8테라바이트(TB) 규모인 영상 25만개 이상이 등록돼 있었으며, 다운로드 건수는 100만건 이상이었다. 수사 과정에서 사이트 계정과 연동되는 비트코인 주소가 130만개 이상 발견됐다.