[뉴스핌=이수호 기자] 정부가 잇따른 모바일 보안 위협 증가와 동시 다발성 DDoS 공격, IoT 보안 위협 등을 막기 위한 대응 마련에 나섰다.
미래창조과학부 및 한국인터넷진흥원은 전 세계적으로 많이 사용하는 오픈소스 등에서 출현하는 고위험 취약점을 막기 위해 사이버보안 대응 체계를 지속적으로 강화하겠다고 8일 밝혔다.
미래부에 따르면 지난해부터 전자금융사기 및 악성 앱 유포가 지속적으로 증가하고 있으며 악성 앱(App) 유포방식이 기존 스마트폰 문자 링크 방식에서 공유기 DNS 변조, 공식 앱마켓을 통한 악성 앱 유포 등 다양화되고 있다.
스미싱 문자의 경우, 공공기관(법원, 민원24 등) 사칭 스미싱(26.2%)이 가장 많았고, 지인(23.9%), 택배(22.2%) 등의 순으로 나타났고, 브라질 월드컵(6월 6002건), 추석(9월 6135건) 등 사회적 이슈를 악용한 사례도 확인됐다.
여기에 지난 한해 탐지된 DDoS 공격은 총 110건으로 지난 2013년(116건)과 유사한 수준이나, 5G 이상 공격이 15%(17건)가 발생했고, DNS 대상 공격 비중이 25%(27건)로 큰 비중을 차지했다.
이밖에도 다양한 공격방식 탓에 PC뿐만 아니라 서버, IoT 기기 등을 이용한 공격이 증가할 것으로 예상된다.
정부는 이에 대응해 DDoS 공격을 사전 탐지할 수 있는 시스템을 갖추고 DDoS 공격 발생시 사이버대피소를 활용하는 등 보다 체계적인 DDoS 대응체계를 갖춘다는 계획이다.
이를 위해 관계기관과 협업해 기반시설, 다중이용 서비스에 대한 점검을 추진하고, '사이버 위협정보 분석ㆍ공유시스템' 고도화 등 안전한 IoT 이용환경을 조성해 나간다는 방침이다.
먼저 주요 시설 및 기업에서는 사이버 위협 증가에 대비해 APT 등 최신 공격방법을 반영한 실질적인 모의훈련 및 화이트 해커·전문컨설팅 업체 등을 활용한 주기적인 보안컨설팅을 실시하고, 정보보호업무를 전담하는 전문인력 확보, 정보보호서비스 투자를 확대해 사이버 공격에 대비한 복원력(Resilience) 강화에 심혈을 기울일 계획이다.
미래부 강성주 국장은 "기업들도 '정보보호를 비용이 아닌 투자'라는 인식을 전환해 사이버 위협 모니터링 및 신속 대응 할 수 있는 정보보호 전담인력을 확보하고 사이버 위협 대응체계 고도화 등 정보보호에 대한 투자도 확대해야한다"고 당부했다.
[뉴스핌 Newspim] 이수호 기자 (lsh5998688@newspim.com)