올해 사이버 보안위협 후보는..'랜섬웨어·사이버테러·IoT'
[뉴스핌=이수호 기자] 올해 국내에서 사이버 보안위협이 개인의 일상생활에까지 깊이 영향을 미칠 것이라는 전망이 나왔다. 이중에서도 랜섬웨어와 사이버테러, IoT(사물인터넷)이 직접적인 위협이 될 것으로 보인다.
5일 안랩은 2016년 5대 사이버 보안위협 예상 트렌드를 발표하고, 2016년이 사이버 보안위협이 개인의 일상 생활에 깊이 영향을 미치는 '체감 보안위협 상승 (real-life cyber threat)'의 해가 될 것으로 전망했다.
안랩이 발표한 주요 예상 보안위협 트렌드는 ▲랜섬웨어의 기능 고도화 및 공격범위 확대 ▲기반시설 대상 사이버 테러리즘 발생가능성 증가 ▲대중적 SW의 취약점 악용 공격 기승 ▲사물인터넷(IoT) 보안위협 증가 ▲비대면 서비스 타깃 공격 심화 등이다.
특히 안랩에 따르면 올해는 랜섬웨어의 기능이 고도화하고 공격 범위도 확대될 것으로 보인다. 랜섬웨어는 인터넷 사용자의 컴퓨터에 잠입해 내부 문서 등을 암호화해 열지 못하도록 만드는 악성 프로그램읻.
지난해 4월 한글 버전 크립토락커 유포를 기점으로 국내에서 증가세를 보인 랜섬웨어는 보안 제품 우회 및 방해 시도, 암호화 대상 파일 종류 확대, 화면 잠금으로 사용자 조치방해 등의 기능을 추가하며 진화하고 있다.
기반시설 대상의 사이버 테러리즘 발생가능성도 증가하고 있다. 전 세계적으로 테러위협이 증가하고 있는 가운데, 과거의 '물리적 테러리즘'은 인터넷에서 능동적 정보수집, 선전, 반대세력 방해공작 등 '사이버 테러리즘'으로 점차 진화해왔다. 이런 사이버 테러리즘은 대중에게 공포감과 생활 불편을 야기하는 '기반시설에 대한 사이버공격'의 형태로 발생할 가능성이 있다.
아울러 올해는 무선 공유기, 네트워크와 연결된 방범 장치, 가정용 전원 및 난방제품 제어 장비 등 이미 사용자가 많은 사물인터넷 장비에 대한 취약점 발견 및 보안 위협이 증가할 것으로 예상된다.
뿐만 아니라 현재 개화하고 있는 '드론'이나 인터넷에 연결 가능한 '커넥티드 카(Connected Car, 혹은 스마트 카)'에 대한 보안 위협도 본격적으로 연구될 것으로 보인다.
안랩시큐리티대응센터(ASEC) 한창규 실장은 "우리가 일상적으로 사용하는 대부분의 서비스는 IT기반으로 돼있다"며 "따라서 2016년은 개인이 심각하게 느끼지 못했던 사이버 보안위협의 피해를 일상에서 느낄 수 있는 '체감 보안위협 상승'의 해가 될 것"이라고 강조했다.
[뉴스핌 Newspim] 이수호 기자 (lsh5998688@newspim.com)