올해 우리나라는 사이버 공격의 위력을 그 어느 때보다 실감했다. 방송사와 금융사가 일순간 마비된 데 이어 급기야 대한민국의 상징인 청와대가 공격받는 일까지 벌어졌다. 역대 처음 `사이버전`이란 단어가 언급될 정도로 그 충격은 컸다. 하지만 사이버 위협은 사라지지 않았다. 현재 진행형이며 오히려 그 수법은 지능적으로 변모하고 강도도 높아지고 있다.
보안전문가들은 내년 4월로 예정된 마이크로소프트의 윈도XP 지원 종료에 주목하면서 핵티비즘에 따른 북한의 사이버 도발과 금전적 이득을 노린 사기가 `2014년도 보안 업계 키워드`가 될 것으로 내다봤다.
◇북한의 사이버 위협 고조 주목
정부는 지난 3월 20일과 6월 25일 사이버 테러의 배후로 북한을 지목했다. 정부가 북한 소행을 처음 언급한 공격은 2009년 7·7 디도스 대란이다. 이후 북한이 한해 두 차례나 공격을 단행한 건 매우 이례적이다.
문종현 잉카인터넷 팀장은 “위험 수위가 한층 높아진 것으로 봐야 한다”며 “북한의 사이버 공격은 갈수록 과감해질 것으로 예상된다”고 밝혔다.
문 팀장은 특히 은밀하게 활동하는 정찰과 침투 활동에 주목해야 한다고 강조했다. 가시적인 피해를 입히려면 시스템 장악 등 사전 제반 작업이 필요한데 이를 위한 활동들이 과거보다 노골적으로 진행될 것이란 분석이다. 그는 “국가기관과 주요 산업시설 등을 상대로 한 정보수집에 주의해야 한다”고 말했다.
최근 국내에서 발생한 대형 공격들은 악성코드를 먼저 심어놓고 잠복기를 거치는 형태로 일어나고 있다. 전길수 KISA 침해사고대응단장은 지난 6·25 사이버 테러 합동조사 결과를 발표하는 자리에서 “(잠복 공격이) 가장 고민되는 부분”이라고 우려를 표하기도 했다.
◇전자금융사기 기승
피싱·파밍·스미싱·메모리해킹 등 날로 진화하고 있는 전자금융사기도 사회 혼란을 야기할 보안 위협 중 하나로 꼽힌다.
이미 전자금융사기로 인한 피해는 기하급수적으로 늘고 있다. 문자메시지를 이용한 스미싱부터 정상적인 금융 거래까지 위협하는 메모리 해킹 등 그 수법은 나날이 발전하고 있다.
김정수 하우리 보안대응센터장은 “모바일과 PC가 결합된 새로운 전자금융사기 수법이 나타날 수 있다”며 “웹 취약점을 이용한 사용자 금융정보 탈취용 악성코드와 모바일 악성 앱의 증가가 예상된다”고 말했다.
보안업체인 잉카인터넷도 “인터넷뱅킹을 노린 사이버범죄와 더불어 스마트뱅킹용 안드로이드 악성 앱이 기술적으로 발전하고 유포 범위도 넓어질 것으로 예상된다”고 전망했다.
◇윈도XP 종료와 스마트폰 대상 사이버 테러 본격화
내년 4월로 예정된 윈도XP 지원 종료도 중요 보안 이슈다. 시장조사업체인 스탯카운터에 따르면 지난 9월 기준 국내 PC 가운데 22%가 윈도XP를 사용 중이다. 이는 5명 중 1명이 OS를 재설치해야 한다는 뜻이지만 지원 종료 이후에도 윈도XP의 지속적인 사용이 예상된다.
보안업체인 이스트소프트 측은 “지원 종료 이후 취약점이 발견되더라도 MS에서 더이상 공식패치를 진행하지 않기 때문에 그에 따른 악성코드의 공격 증가와 피해가 우려된다”고 밝혔다.
스마트폰을 상대로 한 사이버테러 가능성도 예측되고 있다. 스마트폰 대상 위협은 그동안 금전 취득을 노리는 범죄 형태였다. 그러나 악성 앱을 통해 얼마든지 단말기를 조작할 수 있기 때문에 테러 형태로 진화할 수 있다는 분석이다.
보안 업계 관계자는 “문자메시지와 주소록 탈취, 위치추적, 원격제어 등 스마트폰 통제에 대한 학습을 마친 상태기 때문에 언제든지 공격수법에 변화를 줄 수 있다”며 “특히 안드로이드 스마트폰을 사용 못하게 만들거나 과도한 트래픽 발생으로 이동통신사에 위협을 가하는 시나리오가 가능하다”고 말했다.
윤건일기자 benyun@etnews.com
