2016년에도 정보보안 시장은 한파가 이어질 것으로 보인다. <월간 네트워크타임즈>가 매년 실시하는 ‘정보보안 담당자 설문조사’에서 정보보안 담당자들은 사이버 공격은 더욱 지능화 될 것이라고 우려하면서도 2016년 보안 예산은 기존 시스템의 유지보수 수준에 그칠 것으로 예상했다. 2015년 12월 1일부터 18일까지 진행한 이 조사에는 공공·금융·기업 등의 정보보안 담당자 375명이 참여했다.<편집자>
응답자 절반, ‘랜섬웨어’ 가장 위험하다고 꼽아
2015년과 2016년 가장 이슈가 된 보안위협을 묻는 질문에 보안 담당자들은 일제히 ‘랜섬웨어’를 꼽았다. 랜섬웨어 보안위협에 대해서는 정보보안 전문가들도 동의하는 부분으로, 2015년 한글화된 공격이 등장하면서 국내에 급속도로 퍼져나갔으며, 2016년에는 더욱 지능적인 랜섬웨어가 성행할 것으로 예상된다.
‘2016 설문조사’에서 ‘2015년 발생한 보안사고 중 가장 위험한 것으로 판단되는 것’을 묻는 질문에 랜섬웨어를 꼽은 응답자는 48%에 이르렀으며, 개인정보 유출을 꼽은 응답자는 그 절반 수준인 20%였다. 2014년까지 최대 이슈가 됐던 APT 공격은 17.6%의 응답을 받았으며, 수많은 전자금융사기의 주범이었던 드라이브 바이 다운로드 기법의 공격은 7.2%의 응답자들이 선택했다.
2016년 치명적인 보안위협으로 예상되는 것 역시 랜섬웨어가 압도적인 1위를 차지했다. 29.3%의 응답자가 랜섬웨어 위협을 가장 경계했으며, 모바일 보안을 꼽은 응답자가 18.7%, APT 공격을 지목한 응답자가 18%를 차지했다. 개인정보 유출사고 15.3%, 시스템·웹 애플리케이션에서 발견되는 새로운 취약점 공격은 14.7%의 응답을 받았다.
랜섬웨어는 단말의 주요 파일이나 시스템을 암호화 한 후 금전을 요구하는 신종 공격으로, 우리나라에서는 2015년 4월 유명 커뮤니티 사이트를 통해 랜섬웨어 악성코드가 유포되면서 전 사회적으로 큰 피해를 입힌 바 있다.
이 사건 이후 한글화된 랜섬웨어가 성행하면서 많은 피해를 입히고 있는데, 개인의 파일 뿐 아니라 기업의 주요 문서, 이미지, 시스템까지 암호화해 돈을 송금하지 않을 수 없도록 만든다.
나아가 랜섬웨어는 다양한 모바일 기기와 웨어러블 디바이스를 감염시키기도 하며, 웨어러블 디바이스에 연결된 스마트폰의 동기화된 데이터를 암호화하는 등의 공격을 진행하기도 한다. 앞으로는 스마트폰으로 제어하는 스마트TV, 냉장고 등 고가의 가전기기를 감염시켜 더 많은 돈을 송금할 수 밖에 없도록 하는 공격도 등장할 것으로 보인다.
랜섬웨어 악성코드는 성인 사이트, P2P 파일, 이메일 첨부파일 등을 통해 감염됐으나, 최근에는 신뢰할 수 있는 사이트를 통해서도 유포되기 때문에 사용자가 아무리 주의를 기울인다고 해도 완벽하게 막을 수 없다. 가장 많이 감염되는 경로는 광고 배너를 통해 유포시키는 ‘멀버타이징’ 기법이다. 신뢰할 수 있는 사이트라 해도 해당 사이트 관리자의 관리영역 밖에 있는 광고 배너를 통해 악성코드가 유포되기 때문에 차단하기가 매우 어렵다.
랜섬웨어 공격을 예방하기 위해서는 OS와 애플리케이션의 최신 보안 업데이트를 신속하게 적용해야 한다. 그러나 기업의 시스템은 보안패치를 적용했을 때 장애가 발생할 것을 우려해 즉각적인 패치 적용을 못하는 경우도 있어 매우 위험한 상황이다. 따라서 랜섬웨어 피해를 막기 위해서는 반드시 중요한 시스템과 파일을 주기적으로 백업하고, 안티바이러스의 실시간 감시와 시그니처 자동 업데이트를 활성화 시키는 것이 좋다.
전자금융사기, 간편결제 이용해 더욱 지능화 될 것
‘2016 설문조사’에서 주목할 점은 2016년 치명적인 위협으로 예상되는 보안 이슈 중 전자금융사기를 지목한 응답자가 4%에 그쳤다는 점이다.
2014 전자금융사기는 피싱·파밍 사이트를 이용해 사용자들의 개인정보·금융정보를 탈취해 계좌에서 직접 돈을 빼가는 대담한 수법을 이용했다. 그러나 금융권에서 이상거래탐지시스템(FDS)을 구축하고, 단말기 지정 서비스·이체계좌 지정 서비스, 추가 본인인증 강화 등 전자금융사기 방지를 위한 다양한 대책이 마련되면서 기존 방식의 전자금융사기가 쉽지 않게 됐다.
그렇다고 해서 사기범들이 전자금융사기를 중단한 것은 결코 아니다. 여전히 피싱·파밍 사이트를 통해 개인정보를 수집하고 이를 이용해 금융사기를 진행하고 있다. 공격자들은 여전히 전자금융사기를 이용해 쉽게 돈을 벌 수 있는 방법을 연구하고 있으며, 변화된 전자거래 환경에 맞춰 진화한 사기 수법이 2016년 등장할 것으로 예상된다.
보안 전문가들은 전자금융사기가 2016년에는 간편결제 서비스를 악용할 것이라고 입을 모은다. 최근 유행하고 있는 간편결제는 스마트폰에서 간편결제 앱을 실행시킨 후 비밀번호만 입력하면 결제가 완료된다. 일부 서비스는 비밀번호도 입력할 필요 없이 결제 버튼만 누르면 결제가 끝난다. 스마트폰에 결제 정보가 미리 저장돼 있는 경우 이러한 서비스를 이용할 수 있다.
결제를 안전하게 하기 위해 지문을 인식시키거나 PIN 번호를 입력하도록 해 본인인증을 한 후 결제를 진행하도록 하고 있지만, 만일 모바일 앱을 공격자가 조작해 사용자가 보고 있는 화면과 실제 거래 내용을 다르게 할 수 있는 가능성은 배제할 수 없다.
