미래부, 기반시설 점검, 모의훈련 강화 등 선제적 대응 강화
기업들은 ‘정보보호를 비용이 아닌 투자‘로 인식 전환, 이용자도 사이버 보안 생활화 필요
미래창조과학부(장관 최양희) 및 한국인터넷진흥원(원장 백기승)은 ‘14년에는 전 세계적으로 많이 사용하는 오픈소스 등에서 高위험 취약점의 연이은 출현, 공유기 등 다양한 형태의 침해사고가 출현하면서 보안위협이 고조되었던 한해로 평가하고, ‘15년에도 고도화․지능화되는 APT 공격, 신규 취약점 출현, 스미싱 등 전자금융사기, IoT 보안위협 증가에 대비하여 사이버보안 대응체계를 지속적으로 강화하겠다고 밝혔다.
1. 전자금융사기 및 악성앱 등 모바일 위협 지속 증가
스마트폰 이용의 활성화에 따라 모바일 보안 위협이 커지고 있는 가운데, 전자금융사기 및 악성 앱 유포가 지속적으로 증가하고 있으며, 악성 앱(App) 유포방식이 기존 스마트폰 문자 링크 방식에서 공유기 DNS 변조, 공식 앱마켓을 통한 악성 앱 유포 등 다양화되고 있다.
※ 악성 앱 탐지건수 : 전년대비 72% 증가(‘13년 2,351건 → ’14년 4,048건)
※ 피싱‧파밍‧스미싱 차단건수 : 전년대비 50% 증가(‘13년 10,311건 → ’14년 15,470건)
또한, 스미싱 문자의 경우, 공공기관(법원, 민원24 등)) 사칭 스미싱(26.2%)이 가장 많았고, 지인(23.9%), 택배(22.2%) 등의 순으로 나타났고, 브라질 월드컵(6월 6,002건), 추석(9월 6,135건) 등 사회적 이슈를 악용한 사례도 확인되었다.
‘15년에도 공공기관, 지인을 사칭하여 이용자를 현혹하거나 사회적 이슈를 악용한 스미싱이 계속되고, 기존 방식을 탈피한 새로운 방식(캡차코드* 등)이 출현하는 등 스미싱 대응이 한층 어려워 질 것으로 전망된다.
* 캡챠코드(Capcha Code) : 문자, 숫자를 직접 입력하도록하여 자동회원가입 등을 방지하는 방식
또한, 모바일 금융서비스가 활성화됨에 따라 이들 서비스의 취약점을 노리는 보안위협도 나타날 수 있으며, PC 환경에서 주로 발생한 램섬웨어* 공격이 모바일로 본격 전이될 것으로 예상된다. 이에 따라 악성 앱 모니터링 강화, 신속한 백신 개발 및 공유 활성화 등 모바일 보안을 강화하고, 이용자도 피해 예방을 위해 신뢰할 수 없는 사이트는 방문하지 않고, 출처가 불명확한 문자․URL을 클릭하지 않는 등 각별한 주의가 필요하다.
* 램섬웨어(Ransom ware) 공격 : 해커가 금품 수령을 목적으로 주요문서 등을 암호화하는 공격
2. 동시 다발성 DDoS 공격 증가
‘14년 한 해는 다수의 홈페이지 장애를 동시에 유발하는 DNS* 대상 공격, 5G 이상의 파급력 높은 DDos 공격이 발생한 것으로 분석되었다.
* DNS(Domain Name System) : 도메인 이름을 컴퓨터가 처리할 수 있는 IP주소로 변환하는 시스템
‘14년 탐지된 DDoS 공격은 총 110건으로 ‘13년(116건)과 유사한 수준이나, 5G 이상 공격이 15%(17건)가 발생하였고, DNS 대상 공격 비중이 25%(27건)로 큰 비중을 차지하고 있다.
‘15년에도 파급력이 큰 DNS 대상 공격이 지속되고, 다량의 패킷을 전송*하여 시스템의 과부하를 일으키는 공격도 증가 할 것으로 보인다.
※ 동일한 100MB 회선에서 25MB 크기의 패킷을 4개 처리하는 것보다 1MB 크기의 패킷 100개 처리하는 것이 시스템 부하가 많이 발생
또한, 공격방식도 PC뿐만 아니라 서버, IoT 기기 등을 이용한 공격이 증가할 것으로 예상된다.
이에 대응하여 기업들은 DDoS 공격을 사전 탐지할 수 있는 시스템을 갖추고 DDoS 공격 발생시 사이버대피소를 활용하는 등 보다 체계적인 DDoS 대응체계를 갖출 필요가 있다.
3. 지능적인 악성코드 증가 및 새로운 보안 취약점 빈발
‘14년 악성코드 유포지는 전년대비 42% 감소(’13년 4,472건→‘14년 2,583건)하였으나, 악성코드 경유지는 240% 대폭 증가(’13년 13,278건→‘14년 45,120건)하여, 단시간 내 많은 좀비 PC를 확보하기 위한 방법으로 진화하였다.
‘14년에는 보안 취약점의 양적 증가도 많았으나, 허트블리드(Heartbleed)로 명명되었던 OpenSSL* 취약점, GNU Bash** 취약점, NTP*** 취약점 등 高위험도의 취약점이 발견되면서 사이버 보안 위협이 고조되었다.
* OpenSSL : 네트워크 구간에서 암호화 통신할 수 있는 프로그램
** GNU Bash(Bourne Again Shell) : 리눅스 호환 운영체제의 명령어 해석 프로그램
*** NTP(Network Time Protocol) : 네트워크상에 연결된 장비(서버 등)의 시간을 동기화하기 위한 프로토콜
‘15년에도 단기간에 대량의 좀비PC를 확보하기 위해 다수의 악성코드 경유지를 악용하고, 유포채널도 홈페이지 중심에서 이메일, SNS, P2P 등 다양한 방식으로 변화해 나갈 것으로 예상된다.
또한, S/W 투자비용 절감효과가 높은 오픈소스 사용이 확대됨에 따라, 오픈소스 취약점을 악용한 공격도 늘어날 것으로 예상된다.
최근 소니픽처스, 한수원 사고와 같이 악성이메일 유포를 통해 주요 정보를 유출하여 협박 수단으로 이용하거나, 유출정보 공개 등 사회적 혼란을 야기하는 새로운 양상으로 진화하고 있고, 특히, 지인․업무사칭, 사회적 이슈를 악용하는 등 ‘사회공학적 기법’을 이용한 공격이 시도될 것으로 예상된다.
따라서, APT 공격 등에 대비한 주기적인 모의훈련 및 통합보안 체계 구축 등 대응체계를 강화하고, 이용자들은 최신 보안 업데이트 적용 및 백신 검사 생활화 등의 보안조치 수행이 중요하다.
4. 사물인터넷(IoT) 보안 위협 현실화
우리 생활의 모든 사물로 확대되는 사물인터넷(IoT) 환경이 도래하면서, 국내에서도 유무선 공유기를 비롯한 홈CCTV 등의 보안취약점을 악용한 침해사고가 발생하는 등 IoT 보안 위협이 등장하였다.
냉난방제어기(3월), POS단말기(4월), 홈CCTV(11월), 유무선 공유기(4월/11월) 등 웨어러블, 홈가전 및 의료 등 국민 실생활과 밀접한 IoT 기기의 급속한 증가(2020년 250억대 예상, 가트너)에 따라 IoT 기기를 악용한 DDoS 공격, 악성코드 유포 등 IoT의 보안위협이 현실화될 것으로 예상된다.
이에 대비하기 위해서는 공유기, 홈 가전제품 등 IoT 기기에 대한 사용자 인증을 강화하고, 제품 기획·설계단계부터 정보보호를 고려하는 등 제조사·이용자의 보안 강화가 더욱 요구된다.
이에, 미래부는 관계기관과 협업하여 기반시설, 다중이용 서비스에 대한 점검을 추진하고,「사이버 위협정보 분석ㆍ공유시스템」고도화 등 안전한 IoT 이용환경을 조성해 나갈 예정이다.
이러한 사이버 공격에 대응한 정부의 노력과 함께, 기업, 이용자 등 각 주체별로 피해 예방을 위한 대비가 중요하다고 강조하였다.
주요 시설 및 기업에서는 사이버 위협 증가에 대비하여 APT 등 최신 공격방법을 반영한 실질적인 모의훈련 및 화이트 해커·전문컨설팅 업체 등을 활용한 주기적인 보안컨설팅을 실시하고, 정보보호업무를 전담하는 전문인력 확보, 정보보호서비스 투자를 확대하여 사이버 공격에 대비한 복원력(Resilience) 강화가 중요하며, 이용자도 최신 보안 업데이트 및 백신 검사, 출처 불명확한 문자·URL 클릭 않기 등 인터넷 이용에 있어 보안을 생활화해야 한다.
미래부 강성주 국장은 “기업들도 ‘정보보호를 비용이 아닌 투자’라는 인식을 전환하여 사이버 위협 모니터링 및 신속 대응 할 수 있는 정보보호 전담인력을 확보하고 사이버 위협 대응체계 고도화 등 정보보호에 대한 투자도 확대하여야 한다”고 당부하였다.
