IoT의 확산은 해킹을 더욱 용이하고, 위협적으로 만들고 있다. 이는 네트워크 연결이 가능한 반도체는 점점 더 작아지고 저렴해지고 있으며, 네트워크 인프라는 점점 더 넓어지고 촘촘해지고 있기 때문이다.

이러한 상황에서 사물인터넷 기기를 노리는 공격자들은 무선 AP를 활용한 공격이나 CCTV, 의료기기 해킹 등 우리 생활 및 안전을 직접적으로 위협할 수도 있다. 그리고 스마트폰을 통해 사물인터넷 기기들을 컨트롤할 수 있는 기술이 발전하면서 이러한 기술의 취약점을 찾아 다양한 방식의 공격이 늘어날 것으로 보여 적절한 IoT 보안기술 등 새로운 보안 플랫폼에 대한 연구개발이 요구되고 있다. 

이어서 두 번째로 많은 응답은 ‘모바일 보안위협’으로, 17.12%를 차지했다. 이는 최근 핀테크(FinTech)의 확대로 편의성이 확대된 여러 가지 모바일 금융결제 서비스가 올해부터 시장에 본격 도입될 것으로 예상되면서 모바일 금융결제 서비스의 보안 취약점 등을 노린 공격 가능성이 높아졌다. 또한, 모바일 악성코드의 지속적인 증가와 모바일 랜섬웨어 등도 빠르게 증가할 것으로 전망되면서 모바일 보안위협도 올해 주요 보안 이슈 중에 하나가 될 것으로 보인다.

세 번째는 ‘랜섬웨어 등과 같은 악성코드’로 전체 응답자 중 14.24%를 차지했다. 지난해 ‘Crypto-locker’라는 랜섬웨어로 인해 한 달간 약 25만 5천불이상 피해를 받은 것으로 추정된다.

최근 맥아피연구소에서 지난해 3분기 200만개의 관련 샘플을 발견했다는 보고도 있었다. 또한, 최근 공격자가 원하는 형태로 맞춤형 악성코드 제작이 가능한 악성코드 제작도구의 수요가 증가할 것으로 예상되면서 공격자들은 악성코드 제작의 효율성을 극대화시킨 맞춤형 악성코드 공격이 기승을 부릴 것으로 전망된다.

그 다음으로 많은 응답은 ‘파밍·피싱 또는 간편결제·POS 등에서의 금융보안위협’이 13.53%를 차지했다. 이는 모바일 뱅킹을 대상으로 하는 악성코드가 지속적으로 발견되고 있어 올해에도 다양한 웹 익스플로잇 툴킷(Web Exploit Toolkit)을 이용한 PC용 ‘인터넷 뱅킹 악성코드’ 유포가 확산될 것으로 예측된다.

또한, 메모리해킹이나 피싱·파밍뿐만 아니라 각 은행의 거래 시스템에 최적화된 악성코드가 등장할 수도 있어 은행권 이외에도 카드사·증권사 등 금융권 전 분야로 유사한 피해가 확대될 것으로 분석된다.

이와 함께 지난해 미국에서 발생한 대형 유통업체의 POS 시스템(Point Of Sale System, 판매시점 정보관리시스템) 해킹 사건이 발생하는 등 올해 국내에서도 기존 POS 단말기 공격 등 POS 시스템 보안위협이 지속될 것으로 전망된다.

이어서 ‘개인정보 유출’이 12.66%를 차지했다. 최근 맥아피 연구소에 의하면 미국 성인 약 50%의 개인정보가 노출됐다. 이렇듯 개인정보는 올해에도 지속적인 탈취 위협에 몸살을 앓을 것으로 보인다. 이로 인한 개인정보보호와 관련 법·제도 및 적용 범위는 더욱 확대·강화될 것으로 보인다.

이 외에도 ‘세계 각국간 사이버전쟁’이 9.78%, ‘오픈소스 취약점’ 5.61%, ‘디도스 공격’이 2.73%로 올해의 주요 보안위협으로 꼽혔다. 특히, 최근 미국과 중국 등 국가간 사이버전쟁의 위협은 날로 높아지고 있다는 점에서 사이버전쟁도 올해 최대 보안이슈 중에 하나다.

이와 같이 올해에도 다양한 보안위협들이 우리 사회를 위협할 것이다. 더욱 지능화되고 정교화된 사이버 보안위협에 대응하기 위한 보안투자 확대 및 인식제고가 요구되고 있다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>