metoon
10,000+ Views

사물인터넷에서도 ‘보안 위협’ 현실화되나

지난해 보안 위협 키워드로 ‘모바일’과 ‘DDoS 공격’, ‘지능화되는 악성코드’ 등이 꼽혔다. 올해는 최근 급성장세를 보이고 있는 사물인터넷(IoT) 부문에 대한 보안 우려도 현실화될 전망이다. 미래창조과학부(장관 최양희)와 한국인터넷진흥원(KISA, 원장 백기승)은 이 같은 내용을 담은 ‘2014년 사이버 보안 침해사고 주요 동향 및 2015년 전망 분석’ 자료를 8일 공개했다. 이에 따르면 2014년은 한 해 동안 세계적으로 많이 사용되는 오픈소스 등에서 고위험 취약점이 연이어 출현한 가운데 공유기 등을 통한 다양한 형태의 침해사고가 빈번하게 발생했다. 주목되는 부분은 스마트폰 이용이 활성화되며 모바일 보안 위협이 증대되고 있다는 점이다. 실제 지난해 악성 앱 탐지건수는 4,048건으로, 전년(‘13년 2,351건) 대비 72% 증가세를 기록했다. 피싱∙파밍∙스미싱 차단건수도 같은 기간 50%(‘13년 1만311건 → ’14년 1만5,470건)나 늘어났다. 이중 스미싱 문자는 공공기관(법원, 민원24 등)을 사칭한 형태(26.2%)가 가장 많았다. 이어 지인(23.9%)과 택배(22.2%) 등 순이었으며, 브라질 월드컵(6월 6,002건)이나 추석(9월 6,135건) 등 사회적 이슈를 악용한 사례도 확인됐다. 미래부는 “올해 역시 공공기관∙지인을 사칭해 이용자를 현혹하거나 사회적 이슈를 악용한 스미싱이 계속될 것으로 보인다. 특히 기존 방식을 탈피한 새로운 방식이 출현하며 대응이 한층 어려워질 것”이라며 “모바일 금융서비스가 활성화되는 추세에 발 맞춰 취약점을 노리는 보안위협도 나타날 수 있다. PC 환경에서 주로 발생한 랜섬웨어 공격도 모바일로 본격적인 전이가 예상된다”고 내다봤다. 모바일 보안 위협과 함께 다수 홈페이지 장애를 동시 유발하는 DNS(Domain Name System, 도메인 이름을 컴퓨터가 처리할 수 있는 IP주소로 변환하는 시스템) 대상 공격이나 5G 이상 DDos 공격도 발생한 것으로 파악됐다. 지난해 탐지된 DDoS 공격은 총 110건으로 전년(116건)과 유사한 수준에 머물렀다. 문제는 파급력이 큰 5G 이상 공격(17건, 15%,)과 DNS 대상 공격(27건, 25%)이 큰 비중을 차지하고 있다는 점이다. 미래부는 “2015년에도 DNS 대상 공격이 지속되는 가운데 다량의 패킷 전송으로 시스템 과부하를 일으키는 공격이 늘어날 것”이라며 “공격방식도 PC뿐만 아니라 서버나 IoT 기기를 이용하는 등 보다 다양해질 것”으로 예상했다. 악성코드 유포지의 경우 전년대비 감소세(’13년 4,472건 → ’14년 2,583건, 42% ↓)를 보였다. 그러나 악성코드 경유지는 대폭 증가(’13년 1만3,278건 → ’14년 4만5,120건, 240% ↑)하며 단시간 내 많은 좀비 PC를 확보하기 위한 방법으로 진화한 것으로 나타났다. 더불어 ‘허트블리드(Heartbleed)’로 명명됐던 OpenSSL(네트워크 구간에서 암호화 통신이 가능한 프로그램)이나 GNU Bash(리눅스 호환 운영체제의 명령어 해석 프로그램), NTP(네트워크상에 연결된 장비의 시간을 동기화하기 위한 프로토콜) 등 ‘고위험도’ 취약점도 발견됐다. 미래부는 “단기간에 대량의 좀비PC를 확보하기 위해 다수 악성코드 경유지를 악용하고, 유포채널도 홈페이지 중심에서 이메일∙SNS∙P2P 등 다양한 방식으로 변화해 나갈 것”이라며 “최근 소니픽처스나 한수원 사고와 같이 악성 이메일 유포를 통해 유출한 주요 정보를 협박 수단으로 이용하는 등 사회적 혼란을 야기하는 새로운 양상으로 악성코드가 지능화되고 있다”고 분석했다. 이와 함께 올해 웨어러블∙홈가전∙의료 등 국민 실생활과 밀접한 IoT 기기의 급속한 증가(2020년 250억 대 예상, 가트너)에 따라 이들 기기를 악용한 IoT 보안 위협 역시 현실화될 것으로 점쳐진다. 지난해 냉난방제어기(3월)와 POS단말기(4월), 홈CCTV(11월) 및 유무선 공유기(4월/11월) 침해사고가 대표적이다. 이 같은 피해를 막기 위해서는 공유기나 홈 가전제품 등 IoT 기기에 대한 사용자 인증을 확대하고 제품 기획∙설계 단계부터 정보보호를 고려하는 등 제조사와 이용자의 보안 강화가 요구된다는 설명이다. 미래부는 이와 관련 관계기관과 협업을 통해 기반시설 및 다중이용 서비스에 대한 점검을 추진하고 ‘사이버 위협정보 분석∙공유시스템’을 고도화하는 등 안전한 IoT 이용환경을 조성해 나간다는 방침이다. 강성주 정보화전략국장은 “기업들도 ‘정보보호를 비용이 아닌 투자’라는 인식 전환을 통해 사이버 위협 모니터링과 신속 대응이 가능한 정보보호 전담인력을 확보해야 한다”며 “동시에 사이버 위협 대응체계 고도화 등 정보보호에 대한 투자 확대도 병행할 필요가 있다”고 강조했다.
{count, plural, =0 {Comment} one {Comment} other {{count} Comments}}
Suggested
Recent
Cards you may also be interested in
카메라에 담긴 '규모 6.0 지진'을 미리 감지한 고양이들
대만 타이베이에 사는 페이 유궈 씨는 아파트 거실에 홈 카메라를 설치해 반려묘들의 일상을 기록하는 게 취미입니다. 말 그대로 고양이들이 서로 장난치거나 낮잠을 자는 등의 평범한 하루를 촬영하기 위함이었죠. 그러나 8월 8일, 목요일 새벽 5시 28분, 평범한 일상과는 다른 특별한 장면이 카메라에 담겼습니다. 평화롭게 잠들어 있는 5마리의 고양이들. 화면 오른쪽에 있는 고양이가 무언가 이상함을 느꼈는지 눈을 번쩍 뜹니다. 곧이어 나머지 고양이들도 동시에 눈을 뜨고. 잠시 후, 집안의 선풍기를 비롯한 소품들과 고양이들의 머리가 좌우로 격하게 흔들립니다. 규모 6.0의 지진입니다! 다행히 영상 속 고양이들은 모두 새벽에 자다 깼음에도 지진에 침착하게 대응했으며, 다친 고양이는 한 마리도 없었습니다. 놀라운 건 바로 지진을 한참 전에 미리 예측하는 능력인데요. 동물이 지진을 예측할 수 있다는 주장은 수 세기 전부터 나왔습니다. 실제로 대만에서는 1년 전 반려견이 지진을 미리 예측하여 보호자를 구한 사례도 있습니다. 그러나 이런 분명한 영상 자료에도 불구하고, 동물이 지진을 예측한다는 과학적인 증거는 아직까지도 발견하지 못했다고 합니다. 동물에 의존해 지진을 대비하기보다는 지진계를 믿는 게 더욱 정확하다는 것이 전문가들의 주장이지만, 일각에선 일반 가정에서는 '지진을 정밀하게 예측할 수 있는 지진계'를 구하기가 쉽지 않은 만큼, 반려동물을 유심히 지켜보는 것도 지진을 대비하는 방법이다는 의견도 있습니다. 여러분은 어떻게 생각하시나요? 꼬리스토리가 들려주는 동물 이야기!
3
Comment
3