[2015 보안]진화하는 보안위협..최대 이슈는 '랜섬웨어'

[이데일리 오희나 기자] 올해 국내 보안시장은 랜섬웨어(ransomware), 네트워크 디바이스 위협 등 한층 진화한 신종 위협이 등장했다. 사물인터넷(IoT)과 자율주행차 등 정보통신기술(ICT)의 발달로 디바이스가 서로 연동되면서 향후 새로운 보안 위협은 끊임없이 등장할 것으로 보인다.

28일 보안업계는 올해 주요 보안 이슈로 △랜섬웨어 △지능형 지속 공격(APT) △모바일 애드웨어 △네트워크 디바이스 보안 위협 △금융 정보 탈취 노리는 보안위협 등을 꼽았다.

특히 사물인터넷, 핀테크 등 ICT 기술의 진화로 디바이스들이 네트워크로 연결되면서 보안위협이 강화되고 있다고 분석했다.

자료: 랜섬웨어 침해대응센터

랜섬웨어는 몸값(ransom)과 소프트웨어(software)의 합성어로 신종 사이버 범죄다. PC뿐만 아니라 스마트폰, 클라우드 등 디바이스를 가리지 않고 침투해 사용자의 문서나 이미지 등 데이터를 인질로 삼아 몸값을 요구한다.

국내에서는 올해 4월 유명 커뮤니티에서 시작된 한글버전 크립토락커 유포를 기점으로 랜섬웨어가 뚜렷한 증가세를 보였다.

랜섬웨어에 걸리면 특정 파일들이 암호화되고, 이를 복원하기 위해서는 결제가 필요하다는 경고문과 절차를 안내된다. 공격자는 파일의 암호를 풀어주는 대가로 금전을 보낼 것을 요구하는데 페이팔과 같은 온라인 결제 서비스나 비트코인과 같은 온라인 가상화폐를 요구하기도 한다.

랜섬웨어침해대응센터에 따르면 10월과 11월 두달간 변종 랜섬웨어의 공격으로 피해가 급증한 것으로 나타났다. 월평균 85건에 불과하던 랜섬웨어가 10월 656건, 11월 927건으로 각각 8배, 11배 급격히 확산됐다.

사용자의 금융정보를 노리는 보안위협도 기승을 부렸다.

세계 1,000여개 은행과 기업을 노렸던 ‘다이어(Dyre)’ 악성코드가 등장해 최신 운영체제와 브라우저에서도 정보를 탈취하는 등 더욱 진화한 모습으로 국내에 상륙했다. 또 진짜와 구별이 어려운 파밍사이트로 사용자를 유도해 금융정보를 노리는 뱅키(Banki)류의 악성코드도 하반기에는 배포방식을 바꾸는 등 여전히 기승을 부리고 있다.

또 소매업자들과 소비자를 대상으로 하는 기업들이 사용하는 POS 터미널도 주요 공격대상으로 등장했다.

올해 중반 POS 단말기 해킹 사건이 발생하는 등 금융정보 탈취 보안위협은 POS(Point of Sale, 카드 결제용 단말기) 시스템까지 노리고 있어 주의가 필요하다는 분석이다.

개인 정보 수집, 과도한 광고 노출, 앱 바꿔치기 등의 악성행위를 하는 ‘모바일 애드웨어’의 수가 지난해 대비 약 2.5배 가량 증가하면서 새로운 위협으로 등장했다.

최근 애드웨어는 일반 앱과 다름없이 설치되던 기존의 방법에서 다른 앱을 사칭하거나 루트 권한을 획득해 삭제를 방해하는 등 한층 수법이 교묘해졌다.

이외에도 유·무선 공유기의 취약점을 노린 해킹시도가 지속적으로 발견된 것도 주요 이슈다. 공유기의 취약점을 이용해 관리 권한을 획득하면 공유기와 연결된 모바일기기·PC를 동시에 공격이 가능해 피해가 크다.

네트워크에 연결된 장비에 대한 보안위협은 공유기뿐 아니라 사물인터넷 디바이스로까지 공격범위를 넓히고 있다. 대표적인 사물인터넷 디바이스인 IP카메라, NAS(Network Attached Storage, 네트워크 스토리지), CCTV 등은 일반 컴퓨터와 유사한 운영체제를 가지고 있어 공격자들이 손쉽게 접근할 수 있어 주의가 필요하다.

업계 관계자는 “사이버 공격의 피해가 일상적으로 일어나고 더욱 커지면서 이에 대한 경각심이 무뎌지고 있다”며 “기업에서는 더욱 더 적극적으로 보안 위협에 대응하고 분석해야 하며, 사이버 공격에 대응할 수 있는 방법들을 계속 고민해야 한다”고 말했다.