- 한수원 해커 심리전 지속 시도, ‘해킹팀’ 이슈 부각, 랜섬웨어 위협 확산
- 국내 정보보호업계 침체 속 글로벌 기업 위세 확장

[디지털데일리 이유지기자] 정보보호업계는 지난해 12월 발생한 한국수력원자력(한수원) 해킹 파장이 지속되는 상황에서 올해를 맞았다.

‘원전반대그룹’이라고 지칭한 한수원 해커는 작년 12월에 이어 올해 3월, 이후 7월과 8월까지 트위터와 드롭박스 등에 원전도면 등의 자료를 공개하면서 사이버심리전을 이어갔다. 한수원은 물론이고 국방부·청와대 등에서 빼냈다고 주장하는 문서를 공개하기도 했다.

지난 3월 검찰은 한수원 정보유출 사고에 대한 중간 수사결과를 발표하면서 한수원 사이버공격자를 북한으로 지목했다. 이들이 사용한 취약점과 악성코드 구성, 동작방식 등이 북한 해커조직이 사용하는 것과 유사·동일하고 해커가 접속한 IP도 중국과 북한 지역 등으로 나타난 것을 근거로 들었다.

이후 정부는 사이버안보 역량을 강화하기 위한 다각도의 대책을 마련했다. 먼저 청와대 국가안보실 산하에 사이버안보비서관을 신설해 사이버보안컨트롤타워 기능 강화를 추진했다.

정부는 관계부처 합동으로 ‘국가 사이버안보 태세 강화 종합대책’을 마련해 올해 33개 부처에 정보보호 전문인력을 확대했다. 미래창조과학부와 산업자원부, 국토부를 시작으로 부처별로 전담조직 신설도 추진했다.

정보통신망법 개정으로 일정규모 이상 기업에 최고정보보호책임자(CISO) 지정·신고제가 의무화(2014년 11월 시행)되면서 공공·민간 조직 전반에서 CISO기 지정·확대되는 전기가 마련됐다. 미래부는 CISO를 지정한 4160여개 기업간 핫라인을 구축해 정보교류와 협력 강화를 유도하고 있다.

시큐리티 이노베이션 확산 방안은 정보보호산업의 핵심엔진으로 꼽히는 ‘스타트업, 인재, 기술’ 혁신을 가속화해 정보보호산업 성장 기반을 강화하는데 초점을 맞췄다.

더욱이 지난 6월 ‘정보보호산업의 진흥에 관한 법률(이하 정보보호산업법)’ 이 제정, 12월 23일 본격 시행하면서 정보보호산업 선순환 생태계를 조성을 위한 정책이 내년부터 본격적으로 추진될 예정이다.

이 법에 따라 정부는 공공시장의 정보보호 제품‧서비스 구매수요정보를 연2회 공개한다. 적정한 정보보호 서비스 대가를 받을 수 있도록 보안성지속서비스 등 대가산정 기준과 표준계약서도 마련한다. 정보보호 준비도 평가제와 정보보호 공시제도도 도입한다. 아울러 정부는 5년마다 ‘정보보호산업 진흥계획’을 수립해 기술 개발, 전문인력 양성, 융합 신시장 창출, 해외 진출 지원 등을 추진해야 한다.

정보보호산업법 시행과 정부의 산업육성 지원정책으로 국내 정보보호 수요와 투자가 확대되고 정보보호산업 체질 강화로 이어질 수 있을지 주목된다.

◆이탈리아 ‘해킹팀’ 해킹으로 민간사찰 의혹 파장, 랜섬웨어 위협 등 확산=올해는 큰 사회적 이슈로 부상할만한 대형 사이버보안사고가 발생하지는 않았다. 다만 지난 7월 이탈리아 ‘해킹팀’ 사건이 국내에 알려지면서 큰 파장이 일었다.

세계 각국 정부·기관과 거래한 해킹팀이 해킹을 당하면서 공개된 내부자료에서 국가정보원이 이 업체로부터 원격감시프로그램(RCS)을 구매한 사실이 알려졌다. 이로 인해 민간인 사찰 의혹이 불거졌다. 이는 뜨거운 정치이슈로 부상했다.

해킹팀이 해킹으로 공개된 자료로 이들이 사용한 제로데이 취약점과 정교한 공격기법은 만천하에 공개됐다.

한편, 올해 가장 두드러진 보안위협으로는 ‘랜섬웨어’가 꼽히고 있다. 지난 4월 국내 유명 인터넷커뮤니티에서 한글버전 크립토락커가 유포된 이후 국내에서도 랜섬웨어가 크게 증가했다.

문서파일, 이미지파일, 실행파일 등 암호화 대상과 더불어 화면 잠금 방식까지 다양하게 확대, 진화하면서 랜섬웨어의 위협은 더욱 커지는 상황이다. 앞으로는 PC뿐 아니라 모바일까지 랜섬웨어 피해에 노출될 것이란 예상이 나오고 있다.

업계에서는 앞으로 모바일 위협이 전방위로 확산되는 한편, 올해 국내에서 발견된 공유기 취약점 공격처럼 사물인터넷(IoT) 기기를 대상으로 한 보안위협이 커질 것으로 내다보고 있다.

◆비표준 플러그인 퇴출, 바이오 기반 간편인증 확산=이밖에도 올해에는 인터넷뱅킹 등 인터넷상에서 액티브엑스(ActiveX) 등 비표준 웹 기술이 퇴출이 가속화됐다. 동시에 핀테크·간편결제 서비스 확산과 맞물려 바이오인증(생체인증) 기술을 이용해 비밀번호를 사용하지 않아도 되는 간편인증 솔루션이 많이 등장, 확산됐다. FIDO(Fast IDentity Online) 인증이 대표적이다. 공인인증서에도 바이오인증 방식이 접목돼 내년부터 서비스가 시작될 예정이다.

업계 전반적으로는 국내 업체들의 침체가 작년에 이어 계속되는 가운데, 글로벌 보안기업들의 위세가 크게 확장됐다. 글로벌 보안업체들은 한국지역에 특화된 보안위협 분석·대응체계를 마련하고 제품 위주의 사업에서 보안관제·사고대응 등의 보안서비스 사업까지 확대하는 등 한국지역 투자와 사업 확장을 가속화하고 있다.

<이유지 기자>yjlee@ddaily.co.kr