[시사뉴스 김승리 기자] 스마트폰 대중화와 함께 스마트폰에 악성코드를 심은 후 파일 복원 대가로 돈을 뜯어내는 랜섬웨어(Ransomeware)가 기승을 부릴 것으로 보인다.
랜셈웨어는 해커가 PC를 인질로 삼아 돈을 뜯어내는 것을 가리킨다. 스마트폰이 널리 보급됨에 따라 이런 인질극이 PC뿐 아니라 스마트폰에서도 성행할 것으로 전망된다.
안랩은 5일 발표한 '2016년 5대 사이버 보안위협 예상 트렌드'를 통해 올해는 사이버 보안 위협이 크게 높아질 것으로 전망했다.
안랩은 올해 5대 사이버 보안위협 예상 트렌드로 ▲랜섬웨어의 기능 고도화 및 공격범위 확대 ▲기반시설 대상 사이버 테러리즘 발생 가능성 증가 ▲대중적 소프트웨어의 취약점 악용 공격 기승 ▲사물인터넷(IoT) 위협 증가 ▲비대면 서비스 대상 공격 심화를 꼽았다.
우리나라는 스마트폰 보급 댓수가 인구보다도 많은 나라로 보안 위협도 다른 나라보다 높은 것으로 평가된다. 해킹은 IT 인프라가 발달한 나라일수록 기승을 부린다.
올해는 '랜섬웨어'의 공격 범위가 PC에서 스마트폰으로 확대될 가능성이 크다. 해커들은 디바이스에 악성코드를 심어 작동을 못하게 한 뒤 파일 복원을 대가로 돈을 요구하는 수법을 쓴다.
해외에서는 2015년에 이미 안드로이드 스마트폰 대상 랜섬웨어 샘플이 10배 이상 증가했고 실제 감염 사례도 나타났다. PC·스마트폰 사용자들은 백신을 설치하고 수상한 첨부파일이나 인터넷 링크 주소(URL)를 열지 않아야 한다.
아울러 '사이버 테러'도 일어날 가능성이 높다. 익명의 국제적 해커집단 '어나니머스'가 국제적 관심을 불러일으키는 가운데 올해는 국가 기반시설 또는 기업용 디바이스 대상 사이버 테러가 극성을 부릴 전망이다.
세번째 위협은 한글 오피스 프로그램을 비롯한 '대중적 소프트웨어의 해킹'이다. 어떤 솔루션이나 소프트웨어도 해킹 취약점에서 자유로울 수는 없다.
이에 따라 소프트웨어 제공사에서는 취약점을 빨리 파악해 보안 패치를 제공해야 할 것으로 지적된다. 사용자들은 소프트웨어를 항상 최신 버전으로 업데이트하고 보안 패치를 즉시 적용하며 관리해야 한다.
네번째는 '사물인터넷(IoT) 위협 증가'다. 이동통신사와 가전기업들이 앞다퉈 사물인터넷 상품을 내놓는 가운데 자칫 사물인터넷 서비스가 사생활을 침해하는 흉기가 될 수도 있다.
안랩은 5G 상용화 임박과 사물인터넷 활성화 속에 무선 공유기, 네트워크와 연결된 방범 장치, 가정용 전원 및 난방제품 제어 장비 등에서 보안 위협이 증가할 것으로 예상했다. 이 역시 사용중인 제품의 보안 패치 설치와 업데이트로 보안위협을 최소화시킬 수 있다.
마지막으로 '비대면 서비스 대상 공격 심화'다. 국내에서도 인터넷전문은행이 출범함에 따라 인터넷 금융 관련 보안 위협도 높아질 것으로 보인다.
그동안 금융업계에서는 스마트폰 소액결제를 노리는 안드로이드용 악성코드 '체스트'와 정상 은행 앱을 악성 앱으로 바꿔 금융정보를 탈취하는 악성코드 '뱅쿤' 등으로 몸살을 앓아왔다.
인터넷전문은행은 은행 창구를 방문하지 않고 '비대면 인증' 방식으로 계좌 개설과 서비스를 이용할 수 있다. 이 때문에 보다 보안성이 높은 본인 인증 수단이 중요하다.
한창규 안랩시큐리티대응센터(ASEC) 실장은 "우리가 일상적으로 사용하는 대부분의 서비스는 IT기반"이라며 "올해는 평소 느끼지 못했던 사이버 보안위협의 피해를 일상에서 겪을 수 있는 '체감 보안위협 상승'의 해가 될 것"이라고 경고했다.
