[2016 결산]사이버보안 키워드 '北·IoT·랜섬웨어'

[김국배기자] 올해 사이버 보안 업계는 '북한' '사물인터넷(IoT)' '랜섬웨어'라는 세 개의 키워드가 눈에 띄었다.

유달리 북한 소행으로 추정하는 사이버 공격이 증가해 논란이 되는가 하면 그간 우려한 사물인터넷(IoT) 보안 위협이 현실화했다. 랜섬웨어 공격도 개인들을 괴롭혔다.

◆북한 추정 공격 증가 '대상 안 가려'

올해는 북한의 사이버 공격 수위가 높아진 한 해로 평가된다. 해커는 대기업부터 정부부처를 가리지 않고 공격 대상으로 삼았다.

지난 6월 SK, 한진 등 국내 대기업 그룹사들이 사이버 공격을 당한 사실이 경찰 조사로 드러났다. 20개월 넘게 이어진 공격이었다. 그나마 대규모 전산망 대란으로 이어지기 전 발견했지만 4만여 건의 문서가 탈취된 뒤였다.

앞서 인터파크는 지난 5월 특정 직원을 겨냥한 '스피어 피싱'으로 시작된 해킹 공격으로 1천만 명 이상의 고객 정보가 유출되는 사태를 겪었다. 이로 인해 인터파크는 역대 최대인 45억 원 상당의 과징금을 내게 됐다.

가장 최근엔 국방부마저 뚫렸다. 우리군의 사이버작전을 총괄하는 국군 사이버사령부가 지난 9월 해킹을 당한 것. 국방부는 처음엔 인터넷망과 내부망(국방망)이 분리돼 있어 내부망에는 피해가 없을 것이라 선을 그었지만 결국 악성코드가 국방망까지 유입된 것으로 드러났다. 이에 따라 군 정보보안의 중요성도 부각됐다.

◆시작된 IoT 보안 위협, 끝날 줄 모르는 랜섬웨어

IoT 보안에도 비상이 걸렸다. 지난 10월 21일(현지시각) 미국 동부를 덮친 인터넷 도메인 서비스 업체 딘(Dyn)에 대한 대규모 디도스(DDoS) 공격에 IoT 기기가 악용되면서 우려가 커졌다.

이 공격으로 아마존, 트위터, 넷플릭스, 뉴욕타임즈 등 수십 개의 주요 웹사이트들이 몇 시간 동안 접속이 불가능했다. 소스코드가 공개된 '미라이(Mirai)'라는 이름의 악성코드가 디지털 카메라, DVR 등 보안에 취약한 기기들을 감염시켰다. IoT 기기들이 디도스 공격에 동원되면서 디도스 공격의 규모도 이전에 비해 커지고 있다.

끝날 줄 모르는 랜섬웨어 공격으로 개인들이 체감하는 사이버 위협도 높아졌다. 러시아 사이버보안업체 카스퍼스키랩의 '올해의 이슈: 랜섬웨어 혁명' 보고서에 따르면 올해 3분기 개인을 공격하는 랜섬웨어는 10초 1명꼴로 발생한 것으로 나타났다.

이밖에 최근엔 지난 2014년 5억 명의 개인정보를 유출한 인터넷 포털 야후에서 이보다 앞선 2013년 8월 10억 명의 개인정보가 유출된 것으로 또 다시 드러나 곤욕을 치렀다. 또한 시만텍이 블루코트를 5조4천억 원에 인수해 주목받기도 했다.