[아이뉴스24 조석근기자] 지난해 주요 공공기관과 온라인 업체들에 대한 북한의 해킹 공격이 지속된 가운데 신변종 랜섬웨어들이 대량 유포된 것으로 분석됐다.
특히 미래형 신산업으로 급성장 중인 사물인터넷(IoT) 단말기를 이용한 대선정국을 틈탄 디도스 등 사이버위협이 급증할 것으로 우려돼 이에 대한 대비책 마련이 시급하다는 지적이다.
23일 미래창조과학부와 한국인터넷진흥원(KISA)은 이같은 '2016년 사이버위협 평가' 내용을 공개했다.
이번 발표에 따르면 지난해 주요 정부기관과 기업 내부망에 대한 지속적인 북한의 해킹 시도가 있었던 것으로 나타났다.
실제로 지난해 1월 삼성 메신저를 위장한 악성코드 유포와 2월~3월 외교, 안보, 군 책임자 40여명의 스마트폰 해킹, 9월 사이버사령부 해킹 등이 대표적인 사례다. 한진중공업·SK네트웍스 등 방산업체와 함께 인터파크의 개인정보에 대한 탈취 시도도 있었다.
또 인터넷진흥원에 따르면 인터파크의 경우 북한이 30억원가량의 비트코인으로 금전적인 갈취를 시도한 사례다. 해킹을 통한 대규모 정보유출과 시스템 마비를 유도한 것으로 예전과는 다른 시도라는 설명이다.
전길수 인터넷진흥원 사이버침해대응본부장은 "핵실험에 대한 경제 제재가 강화되면서 사이버 공격을 일종의 외화벌이로 활용한 것 아닌가 한다"며 "미국 트럼프 정부가 초강경 대북 압박기조를 보이고 있는만큼 올해 북한의 사이버 공격이 재발할 가능성은 충분하다"고 설명했다.
랜섬웨어의 경우 지난해 신변종 유형이 대량 유포된 것으로 나타났다. 2015년 10종에서 지난해 60종으로 6배 증가한 것. 대형 커뮤니티와 언론사 광고배너를 랜섬웨어 유포 창구로 악용하거나 다양한 스크립트 파일을 첨부한 이메일을 대량으로 유포하는 형태도 눈에 띄는 특징이다.
더욱이 보안에 취약한 IoT 기기를 활용한 디도스와 악성코드 등 사이버위협이 급증하고 있는 점도 특징이다. 지난해 10월 미국 호스팅업체 다인에 대한 디도스 공격으로 트위터, 페이팔, 넷플릭스 등 85개 웹사이트에 접속장애가 발생한 사례가 대표적이다.
이 과정에서 CCTV, DVR, 홈라우터 등 10만대가량의 IoT 기기들이 악성코드 유포 창구로 활용된 것으로 나타났다. IoT 기기들을 일종의 '좀비 PC'로 활용한 것.
특히 올해는 대선이 열리는 시기로 대선 시점 자체도 현직 대통령 탄핵 심판의 영향으로 예전보다 대폭 단축될 가능성이 큰 상황이다. 각 정당 대선 후보 등 주요 인사, 선관위, 포털, 언론사, 각종 단체 등을 겨냥한 빈번한 사이버공격이 예상되고 이 과정에서 국내에서도 IoT 기기들이 활용될 가능성이 크다는 우려다.
인터넷진흥원 관계자는 "지속적인 업데이트로 PC 보안 성능은 향상되는 추세지만 IoT 기기들의 OS는 상대적으로 성능이 떨어져 취약한 점이 많다"며 "최근 IoT 기기들에 대한 보안 우려가 커지는 만큼 OS 출시 때부터 보안 성능을 강화하는 방식을 검토 중"이라고 설명했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기