사이버 보안 위협이 개인 일상에도 깊은 영향을 미칠 전망이다. 랜섬웨어 확대와 대중적 소프트웨어(SW) 취약점 악용 공격 등이 늘면서 ‘체감 보안위협’이 상승하는 한 해가 예상된다.
안랩(대표 권치중)은 5일 ‘2016년 5대 사이버 보안위협 예상 트렌드’를 발표했다.
△랜섬웨어 기능 고도화 및 공격범위 확대 △기반시설 대상 사이버 테러리즘 발생 가능성 증가 △대중적 SW 취약점 악용 공격 기승 △사물인터넷(IoT) 위협 증가 △비대면 서비스 타깃 공격 심화 등이 주요 경향으로 꼽혔다.
랜섬웨어는 지난해 4월 한글버전 크립토락커 유포 기점으로 국내 증가세를 보였다. ‘보안제품 우회·방해 시도 기능’ ‘암호화 대상 파일 종류 확대’ ‘화면 잠금으로 사용자 조치방해’ 등 기능 고도화가 이어졌다. 공격범위도 PC에서 스마트폰으로 확대될 기미다.
세계적으로 테러 위협이 증가하는 공격 방식도 과거 ‘물리적 테러리즘’에서 ‘사이버 테러리즘’으로 진화했다. 대중에게 공포감과 생활 불편을 야기하는 ‘기반 시설 사이버공격’ 형태로 발생할 가능성이 높다.
기반시설 운영자가 원격 검침과 제어용으로 사용하는 태블릿PC 등이 주요 공격 통로 중 하나다. 웹서핑 등 업무 외 용도로 사용 시 ‘스피어피싱 이메일’이나 ‘워터링 홀’ 공격 등으로 악성코드에 감염될 수 있다.
널리 사용 중인 SW 취약점을 활용한 공격도 예상된다. 마이크로소프트 지원이 종료된 인터넷 익스플로러 구버전 취약점 대상 공격이 증가할 전망이다. 안랩은 지난해 취약점이 발견된 문서 편집 프로그램 등에서도 피해사례가 발생할 것으로 내다봤다.
IoT 장비 관련 취약점 발견과 보안 위협이 증가한다. 드론이나 스마트카 보안 위협도 본격 연구된다.
인터넷전문은행 출범에 따라 비대면 금융 서비스 관련 보안 위협도 등장한다. 스마트폰과 PC 등을 이용한 비대면 금융 거래가 정착하면서 금전 피해를 유발하는 체스트(스마트폰 소액결제를 노리는 안드로이드 악성코드)와 뱅쿤(정상 은행 앱을 악성 앱으로 바꿔치기해 금전피해 유발 하는 악성코드)류 악성코드 변종 등장을 내다봤다. 피싱·파밍 공격도 증가할 전망이다.
박정은기자 jepark@etnews.com
