[보안뉴스 김경애] 2016년은 사물인터넷(IoT), 랜섬웨어, 클라우드, 사회기반시설을 노린 타깃형 공격이 주요 보안위협이 될 것으로 예측된다. IoT의 경우 지난해부터 보안위협으로 급부상하고 있고, 앞으로도 IoT 기기 사용이 계속 확대될 것으로 예상되기 때문이다. 랜섬웨어의 경우 지난해부터 최근까지 종류와 공격방식이 점차 다양화·고도화되면서 사회적 이슈로 떠오른 상태다. 또한, 사회기반시설을 노린 타깃 공격은 한수원 사태와 코레일 해킹사건에서도 알 수 있듯이 파급효과가 매우 크다. 이에 본지는 한국정보보호학회 역대 회장들에게 2016년 예측되는 주요 보안위협에 대해 들어봤다.
1. 현실화되는 IoT 보안위협
2016년 주요 보안위협과 관련해 한국정보보호학회 역대 회장들은 IoT 보안위협을 가장 먼저 지목했다. 현재 다양한 기기들이 인터넷에 연결되면서 상용화 범위도 점점 확대되고 있지만, 보안위협도 갈수록 커지고 있다.
이와 관련 한국정보보호학회 염흥열 명예회장은 “자동차가 IT 기술과 융합되면서 자율적으로 운전되고, 신분당선은 무인으로 원격 제어되고 있다”며 “가정에서는 스마트TV, 스마트냉장고 등 IoT 기기 사용이 갈수록 늘어나고 있다. 이러한 가운데 IoT 보안위협은 시스템의 중단을 초래할 뿐만 아니라 사생활 침해까지도 연결될 가능성이 높아 해킹 시도 역시 증가할 것”이라고 우려했다.
IoT 분야 가운데서도 특히 자동차를 꼽은 박춘식 명예회장은 “이미 지난해 블랙햇 컨퍼런스에서 자동차 해킹 시연을 통해 자동차 해킹 위협이 존재하는 것으로 드러났다”며 “커넥티드 카와 무선 AP 등을 타깃으로 한 해킹 위협과 이에 따른 2차 사이버공격이 증가할 것”이라고 전망했다.
이어 오희국 명예회장은 웨어러블 디바이스에 대한 보안위협을 언급하며 “보안이 가장 취약한 영역으로 개인의 민감한 정보를 수집하거나 위변조를 통해 다양한 위해를 가할 수 있으며, 기기를 장악하여 다른 기기를 공격하기 위한 중간 거점으로도 악용될 수 있다”고 말했다.
올해 한국정보보호학회 회장으로 선임된 이임영 회장은 “광범위한 IoT 보안위협 중에서도 공자동화와 의료 분야의 보안위협에 주목할 필요가 있다”며 “아직도 의료 분야에서는 보안의식이 부족하다. 의료정보는 생체정보를 비롯해 개인 질병정보까지 모두 포함하고 있어 보안이 매우 중요하다”고 강조했다.
특히, 스마트 의료기기는 네트워크에 연결되면 어떤 보안위협으로 확대될지 모르기 때문에 보안에 더욱 신경써야 한다는 것. 이와 함께 공장자동화 분야에서도 실제 애플리케이션 단에서 보안위협의 파장이 커질 수 있다고 덧붙였다.
2. 기업과 사용자를 노리는 랜섬웨어
2016년에는 랜섬웨어 공격이 더욱 정교해지고 확대될 것으로 보인다. 랜섬웨어는 웹사이트나 이메일 등을 통해 다양한 악성코드를 유포하고 있으며, 사용자 PC나 모바일 기기의 중요 정보를 암호화 한 후, 이를 미끼로 돈을 요구하고 있다.
이와 관련 염흥열 명예회장은 “2015년 4월 한글판 랜섬웨어가 국내에 처음 상륙했으며, 공격자는 추적을 피하기 위해 익명 자금 이체 수단으로 비트코인을 사용했다”며 “실제로 돈을 지급하면 복호용 키를 제공하는 것으로 보아 랜섬웨어 공격이 서비스 형태로 진전되고 있음을 보여주고 있다”고 말했다.
이어 염흥열 명예회장은 “공격자들은 경제적 이득을 취하기 위해 사회적 이슈를 포함해 정치, 종교적 메시지 등 다양한 미끼를 쓸 것”이라며 사용자나 기업의 주의를 당부했다.
오희국 명예회장도 랜섬웨어를 꼽으면서 “랜섬웨어 공격은 돈벌이가 된다고 생각하기 때문에 기업과 개인이 모두 타깃이 될 수 있다”며 “익명 네트워크와 비트코인 등의 결제수단을 통해 규모도 커지고, 피해건수도 크게 증가할 것으로 보인다”고 말했다.
박춘식 명예회장 역시 “랜섬웨어의 공격방식이 점차 지능적으로 변모하고 있다”며 “아직까지 이렇다할 해결책이 없는 상황이라 올해 더욱 활개를 칠 것으로 보인다”고 밝혔다.
3. 국가 주요기반시설 노린 타깃형 해킹
올해 사회기반시설을 노린 해킹 위협도 더욱 증가할 것으로 전망된다. 이와 관련 염흥열 명예회장은 “국가 주요기반시설에서의 정보 유출은 그 자체의 공격으로 끝나지 않고 탈취한 정보를 이용한 고도의 심리전까지 연결되고 있다”며 “지난해 이슈가 됐던 지하철, 원전 등에 대한 사이버 공격은 올해도 진행될 가능성이 매우 높다. 이들 공격의 주체는 거대한 자금력이나 조직을 갖춘 단체나 국가일 가능성이 크다”고 지적했다.
특히, 대부분의 주요기반시설이 ICT 기술에 의존하는 경향이 커지면서 해킹 공격으로 인한 서비스 중단이나 고도의 심리전이 발생할 가능성이 더욱 높다는 것. 이렇듯 올해도 주요기반시설을 타깃으로 한 공격이 계속될 것으로 예상되므로 철저한 모니터링과 사전 예방, 긴급 대응체계 구축이 요구된다는 게 염 명예회장의 설명이다.
오희국 명예회장은 “우리나라는 지정학적인 이유 때문에 북한이나 다른 적대 국가로부터 APT 공격의 대상이 되고 있다”며 “정치적 이유 뿐만 아니라 금전적 이익을 위한 공격이 가능하며, 임팩트가 큰 주요 기간시설이나 언론사 또는 금융기관이 그 대상이 될 가능성이 높다”고 밝혔다.
이임영 회장도 항공, 항만, 발전소 등을 타깃으로 한 사회기반시설 공격은 각종 테러위협과 맞물려 더욱 늘어날 것으로 예상했다. 이는 하드웨어 공격을 통해 물리적인 피해를 입힐 수 있으며, 이로 인한 파급효과가 매우 크기 때문이라는 것.
4. 클라우드 이용 활성화에 따른 보안위협 증가
클라우드컴퓨팅의 보안위협 역시 부각될 것으로 보인다. 기업의 각종 데이터와 지적 재산 등이 클라우드에 보관되면서 이를 악용한 사이버범죄 역시 증가할 것으로 예상된다.
박춘식 명예회장은 “지난해 클라우드컴퓨팅 발전법이 본격 시행됨에 따라 클라우드에 대한 관심이 높아지는 것과 동시에 클라우드를 노린 공격경로, 공격대상 및 범위, 공격방법 등이 한층 다양화 및 정교화되고 있다”며 “특히, 공격자 입장에선 중요한 데이터가 집중돼 있는 클라우드를 노릴 수밖에 없다”며 클라우드의 보안위협을 우려했다. 더욱이 현재 법제도, 사법절차, 실현 가능한 정보주체의 권한 행사방법, 보안조치 등이 체계적으로 자리 잡지 않은 상황이라 클라우드 보안이슈가 올해 한층 더 뜨거워질 것으로 예측했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>