"사이버보안 개인 체감 위협 커진다"

[김국배기자] 올해 사이버 보안위협이 개인의 일상생활에 미치는 영향이 커질 전망이다.

데이터를 볼모로 금전을 요구하는 '랜섬웨어' 공격 범위는 더욱 커지고 대중적인 소프트웨어(SW)의 취약점을 악용한 공격도 기승을 부릴 것으로 보인다. 인터넷전문은행이 등장함에 따라 비대면 금융 서비스를 노리는 공격도 나타날 것으로 예측된다.

안랩은 이런 내용을 포함한 '2016년 5대 사이버 보안위협 예상 트렌드'를 5일 공개했다.

안랩 시큐리티대응센터(ASEC) 한창규 실장은 "우리가 일상적으로 사용하는 대부분의 서비스는 IT기반으로 돼 있다"며 "따라서 2016년은 개인이 심각하게 느끼지 못했던 사이버 보안위협의 피해를 일상에서 느낄 수 있는 '체감 보안위협 상승'의 해가 될 것"이라고 말했다.

안랩이 예상한 주요 보안위협 트렌드는 ▲랜섬웨어 기능 고도화 및 공격범위 확대 ▲기반시설 대상 사이버 테러리즘 발생 가능성 증가 ▲대중적 소프트웨어(SW)의 취약점 악용 공격 기승 ▲사물인터넷(IoT) 보안위협 증가 ▲비대면 서비스 타깃 공격 심화다.

먼저 랜섬웨어의 경우 기능이 고도화되고 공격 범위가 PC에서 스마트폰으로 확대될 수 있다.

안랩은 "해외에서는 이미 지난해 안드로이드 대상 랜섬웨어 샘플이 10배 이상 증가했고 실제 감염사례도 발견됐다"며 "국내에서도 PC 환경과 마찬가지로 '한글버전 스마트폰 랜섬웨어'가 발생할 가능성이 있다"고 설명했다.

기반시설 대상 사이버 테러리즘 발생 가능성도 증가할 것으로 점쳐진다. 과거의 물리적 테러리즘은 인터넷에서 능동적 정보수집, 선전, 반대세력 방해공작 등 사이버 테러리즘으로 점차 진화해왔다.

이런 사이버 테러리즘은 대중에게 공포감과 생활 불편을 야기하는 기반시설에 대한 사이버공격의 형태로 발생할 가능성이 있다는 게 안랩 측의 설명이다.

특히 기반시설 운영자들이 원격 검침 및 제어용으로 사용하는 태블릿 등은 웹서핑 같은 업무 외 용도로 사용 시 '스피어피싱 이메일'이나 '워터링 홀 공격' 등으로 악성코드에 감염될 수 있다.

대중적으로 사용되는 SW 취약점을 악용한 공격도 기승을 부릴 것으로 보인다.

마이크로소프트(MS)는 2016년 1월 12일을 기점으로 각 윈도 운영체계(OS)에서 사용 가능한 가장 최신 버전의 인터넷익스플로러(IE)를 제외한 하위 버전의 IE에 대한 지원을 종료한다.

따라서 최신 버전이 아닌 구버전의 IE에서 새로운 취약점이 발견돼도 오는 12일 이후에는 해당 취약점에 대한 패치가 제공되지 않아 이를 노린 공격이 증가할 것으로 예상된다.

2015년에는 국내에서 많이 사용 중인 문서 편집 프로그램이나 기타 프로그램의 취약점이 다수 발견되기도 했다.

안랩은 "널리 사용 중인 SW의 신규 취약점을 통한 공격은 피해자의 의심을 비교적 쉽게 피할 수 있어 2016년에는 취약점 공격으로 인한 구체적인 피해사례가 발생할 것"이라고 내다봤다.

무선 공유기, 네트워크와 연결된 방범 장치, 가정용 전원 및 난방제품 제어 장비 등 이미 사용자가 많은 IoT 장비에 대한 취약점이 발견되거나 보안 위협이 발생하는 사례도 증가할 것으로 예측된다.

드론이나 인터넷에 연결 가능한 ‘커넥티드 카'에 대한 보안 위협도 본격적으로 연구될 것으로 보인다.

여기에 더해 올해 상반기에는 인터넷전문은행이 출범함에 따라 이를 노리는 보안 위협도 등장할 것으로 예상된다.

특히 인터넷 전문은행은 은행 창구를 방문하지 않고 '비대면 인증' 방식으로 계좌 개설 및 서비스를 이용하게 되므로 사용이 간편하면서 보안성이 높은 본인 인증 수단이 매우 중요해질 것으로 보인다.

또한 국내에서 스마트폰이나 PC를 이용한 비대면 금융 거래가 일상으로 정착하면서 금전 피해를 유발하는 체스트(Chest)나 뱅쿤(Bankun)류 악성코드의 변종이 등장하거나 피싱 및 파밍 공격 등도 지속적으로 증가할 전망이다.

체스트는 스마트폰 소액결제를 노리는 안드로이드용 악성코드이며 뱅쿤은 정상 은행 앱을 악성 앱으로 바꿔치기 해 금융정보를 탈취하고 금전피해를 유발하는 악성코드를 말한다.

안랩은 "서비스 이용자들은 사용 편리성과 보안성을 함께 고려해 평소 백신 설치 등 보안 수칙을 실행해야 한다"며 "서비스 제공자도 적정 보안 솔루션 도입 등 보안 대응책에 적극적으로 나서는 것이 좋다"고 말했다.