2011년 사이버 공격 `오프라인`으로 확전 전망

　영화 ‘다이하드 4’와 같은 사이버전 실현 가능성을 입증한 스턱스넷의 등장으로 새해 사이버 전쟁터는 기존 온라인에서 오프라인으로 확산 될 것이란 전망이 나왔다.

　시만텍(대표 정경원)은 스턱스넷으로 인해 사이버 공격이 단순 스파이 게임이나 교란 성격을 넘어 실제적인 물리적 타격을 입히는 공격으로 발전할 것이라 전망했다.

　시만텍은 ‘2011년 주목해야 할 보안 트렌드’를 선정·발표하면서 지난 10월 이란 부세르 원자력발전소에 대한 스턱스넷 바이러스 공격은 최초로 산업자동화제어시스템을 겨냥해 제작된 악성코드로 향후 유사한 사이버 공격이 뒤따를 것으로 내다봤다.

　시만텍 측은 “스턱스넷의 등장으로 주요 인프라를 겨냥한 공격이 얼마나 큰 충격과 피해를 야기할 수 있는지 깨닫게 된 사이버 테러리스트들은 2011년에 주요 인프라를 대상으로 유사한 추가공격을 감행할 것”이라며 “공격의 시작은 더디겠으나, 빈도는 계속해서 증가할 것”이라고 전망했다.

　최근 시만텍이 한국을 포함한 전 세계 15개국에서 핵심 기간 인프라를 공급하는 1580개 기업을 대상으로 조사한 ‘핵심 기간 인프라 보호 현황’ 보고서도 이 같은 전망을 뒷받침한다. 설문 응답자의 48%가 내년에도 사이버 공격을 받을 것으로 예상했으며, 80%는 공격 빈도가 증가할 것이라고 답했다.

　시만텍은 스턱스넷이 사이버 전쟁을 촉발하기 위한 그간의 여러 시도 중 단지 처음으로 포착된 징후이며, 2011년에는 사이버 전쟁을 염두에 둔 더 많은 징후가 포착될 것으로 전망하고 있다.

　이러한 사이버공격을 예상하고 대다수 보안업체들이 내년도 사이버 보안대책을 마련하는데 집중하겠지 시만텍은 정부 중심의 프로젝트가 그리 활발하지 않을 것이라며 정부가 사이버테러에 대한 대응책 마련에 힘을 기울여야한다고 지적했다.

　시만텍은 또한, 내년도에 표적 공격과 제로데이 취약점을 이용한 공격 빈도가 증가할 것으로 예상했다. 시만텍은 스마트 모바일 기기의 보급 확대로 새로운 IT 보안 모델도 속속 등장할 것이라 예견했다. 모바일 기기의 활용도가 증가하면서 2011년에는 모바일 기기와 그 이용자들을 겨냥한 사이버 공격이 본격화될 것으로 전망했다. 특히, 모바일 기기는 공격의 타깃일 뿐만 아니라 악성 코드의 배포 매개체로 활용될 것으로 시만텍측은 전했다.

　정경원 시만텍코리아 사장은 “2011년에는 사이버 보안 환경에 큰 변화가 있을 것”이라며, “사이버 범죄와의 전쟁은 앞으로도 계속되겠지만 글로벌 보안 기업들이 최전선에서 대비하고 있는 만큼 전망은 어둡지 않다”고 강조했다.

장윤정기자 linda@etnews.co.kr