지난해에는 전자금융사기에 사용되는 악성 애플리케이션이 급증해 모바일 위협이 지속적으로 증가한 것으로 나타났다. 지난해 KISA가 탐지한 악성 앱 개수는 4048건으로 2013년 2351건에 비해 72% 증가했다. 또  피싱‧파밍‧스미싱 차단건수 역시 2013년 1만311건에서 1만5470건으로 50% 이상 높아졌다.

악성 앱 유포 방식도 기존 스마트폰 문자 링크 방식에서 공유기 DNS 변조, 공식 앱마켓을 통한 악성 앱 유포 등으로 다양화되고 있는 것으로 나타났다.

미래부는 올해에도 공공기관, 지인을 사칭해 이용자를 현혹하거나 사회적 이슈를 악용한 스미싱이 계속되고, 기존 방식을 탈피한 새로운 방식이 출현하는 등 스미싱 대응이 한층 어려워질 것으로 전망했다.

이에 따라 악성 앱 모니터링 강화, 신속한 백신 개발 및 공유 활성화 등 모바일 보안을 강화하고, 이용자도 피해 예방을 위해 신뢰할 수 없는 사이트는 방문하지 않고, 출처가 불명확한 문자․URL을 클릭하지 않는 등 각별한 주의를 당부했다.

또한 지난해에는 DNS 디도스 공격, 고대역 디도스 공격 등 파급력이 높은 공격이 발생한 것으로 분석됐다.

2014년 탐지된 디도스 공격은 총 110건으로 2013년(116건)과 유사한 수준이나, 5G이상 공격이 15%(17건)가 발생했고, DNS 대상 공격 비중이 25%(27건)로 큰 비중을 차지하고 있다.

올해에도 파급력이 큰 DNS 대상 공격이 지속되고, 다량의 패킷을 전송해 시스템의 과부하를 일으키는 공격도 증가 할 것으로 보인다.

이에 대응해 기업들은 디도스 공격을 사전 탐지할 수 있는 시스템을 갖추고 디도스 공격 발생시 사이버대피소를 활용하는 등 보다 체계적인 대응체계를 갖출 필요가 있다.

지능적인 악성코드와 더불어 새로운 보안 취약점이 발견된 것도 주목할 만한 점으로 꼽힌다. 지난해 악성코드 유포지는 전년대비 42% 감소했으나, 악성코드 경유지는 240% 대폭 증가했다. 이는 단시간 내 많은 좀비 PC를 확보하기 위한 방법이다.

또 하트블리드(Heartbleed)로 명명되었던 오픈SSL 취약점, 배시버그, NTP(Network Time Protocol) 취약점 등이 발견되면서 사이버 보안 위협이 고조됐다.

2015년에는 단기간에 대량의 좀비PC를 확보하기 위해 다수의 악성코드 경유지를 악용하고, 유포채널도 홈페이지 중심에서 이메일, SNS, P2P 등 다양한 방식으로 변화해 나갈 것으로 예상된다.

특히, 지인·업무사칭, 사회적 이슈를 악용하는 등 ‘사회공학적 기법’을 이용한 공격이 시도될 것으로 예측되고 있다.

따라서 APT 공격 등에 대비한 주기적인 모의훈련 및 통합보안 체계  구축 등 대응체계를 강화하고, 이용자들은 최신 보안 업데이트 적용 및 백신 검사 생활화 등의 보안조치 수행이 중요하다.

지난해 사물인터넷 보안위협의 현실화도 중대한 위협으로 떠올랐다. 국내에서도 유무선 공유기를 비롯한 홈CCTV 등의 보안취약점을 악용한 침해사고가 발생했다. 지난해 11월에는 SK브로드밴드의 공유기가 악성코드에 감염돼 DNS 서버를 공격하는 사례도 있었다.

이에 대비하기 위해서 미래부는 공유기, 홈 가전제품 등 사물인터넷 기기에 대한 사용자 인증을 강화하고, 제품 기획·설계단계부터 정보보호를 고려하는 등 제조사·이용자의 보안 강화를 부탁했다.

미래부 강성주 국장은 “기업들도 ‘정보보호를 비용이 아닌 투자’라는 인식을 전환해 사이버 위협 모니터링 및 신속 대응 할 수 있는 정보보호 전담인력을 확보하고 사이버 위협 대응체계 고도화 등 정보보호에 대한 투자도 확대해야 한다”고 당부하였다.

한편 미래부는 관계기관과 협업해 기반시설, 다중이용 서비스에 대한 점검을 추진하고, ‘사이버 위협정보 분석·공유시스템’ 고도화 등 안전한 사물인터넷 이용환경을 조성해 나갈 예정이다.

<이민형 기자>kiku@ddaily.co.kr