새해 조직 붕괴를 노린 유출 공격이 늘어날 전망이다.
웹 변조나 분산서비스거부(DDoS) 등 서비스 장애 유발을 넘어 주요 기밀문서를 빼돌려 세상에 공개하는 공격이 증가한다. 지난해 말 소니픽처스 자료와 한국수력원자력 도면 유출 사고, 이탈리아 해킹팀 등과 같은 형태다.
트렌드마이크로는 2016년 보안예측을 내놓고 핵티비스트가 조직 붕괴를 노리고 각종 기업 기밀과 의심스러운 거래 등 데이터 유출을 시도한다고 밝혔다. 핵티비스트는 정치와 사회적 목적을 이루기 위해 해킹하는 그룹을 말한다.
과거 핵티비스트는 주로 표적을 방해하는 수준의 공격을 감행했다. 웹을 변조하거나 디도스 공격으로 서비스에 장애를 줬다. 최근에는 도덕성이 의심스러운 기업 관행이나 기밀 메시지, 의심스러운 거래 등 고발성 정보를 얻으려고 사이버 공격을 시도한다. 이들은 훔친 데이터를 인터넷에 공개해 공격에 대한 조사와 견제 활동을 방해하며 사이버 심리전을 벌인다. 국가 주요기반시설에서 정보가 유출되면 사회적 혼란을 유도할 수 있다. 특정 기업 내부 비리 유출은 소비자 외면을 초래한다.
트렌드마이크로는 2016년 온라인 위협은 공격 기술력보다 심리적 측면을 이용한다고 예측했다. 엄청난 기술적 진보보다는 피해자 두려움을 이용하는 식이다. 랜섬웨어가 대표적이다. 랜섬웨어는 피해자 심리 상태를 이용해 문서를 인질로 잡고 돈을 요구한다. 사이버 범죄자는 개인이나 기업 심리를 이용한 맞춤형 공격을 시도한다. 개인 명예와 기업 평판을 실추시키는 위협이 증가할 전망이다.
트랜드마이크로는 2016년 말 중국 모바일 악성코드가 2000만개에 달한다고 예측했다. 트렌드마이크로가 수집한 자료에 따르면 현재 중국에 출시된 앱 중 13%가 유해하다. 구글플레이에 등록된 악성앱은 0.16%밖에 되지 않는다. 무료 앱 다운로드를 제공하는 제3플랫폼과 채널이 많아 모바일 악성코드가 기하급수적으로 늘어난다. 다행스럽게 공식 앱스토어에서 앱을 다운로드 받는 국가는 영향이 미비하다.
광고 차단 기능이 들어간 인터넷 서비스가 늘어나면서 악성광고가 줄어들 것이라는 전망도 나왔다. 2015년 어도비 광고 차단 보고서는 2015년 세계적으로 광고차단 소프트웨어 이용률이 41%나 증가했다고 밝혔다. 광고 비즈니스 모델 기반이 흔들리면서 사이버 범죄자도 악성광고를 전파하는 새로운 방법을 모색한다.
2016년 한해 사이버 범죄와 전쟁을 치르면서 관련 법안 제정이 줄을 이을 전망이다. 정부와 기관은 사이버 범법 행위에 보다 적극 대처한다. 트렌드마이크로는 지난 4월 인터폴, 사이버방어협회 등과 공조해 SIMDA 봇넷을 근절했다. 미연방수사국(FBI)와 보안전문가가 협력해 온라인 자격 증명을 훔치는 드라이덱스(DRIDEX) 봇넷에 이용된 서버를 폐쇄했다. 미국과 유럽 등은 사이버 범죄 수사를 위해 데이터 공유에 동의했다.
김인순기자 insoon@etnews.com
