사이버 미사일, 사회 기반 시설 노린다

컴퓨터 바이러스나 악성코드, 해킹 등을 통한 사이버 공격이 올해는 더 강력해질 전망이다. 특히 사회 기반 시설(인프라)이나 사회관계형서비스(SNS)처럼 다수의 사람들에게 동시에 커다란 피해를 입힐 수 있는 대상이 사이버 미사일의 공격 목표로 떠오르고 있다.

사이버 미사일 본격 대두

안철수연구소와 한국CA테크놀로지스 등 보안업계는 3일 올해 문제가 될 만한 몇 가지 사이버 보안 위협을 발표했다. 양 사가 공통적으로 꼽은 올해 보안 위협은 바로 국가 단위의 사회 기반 시설 공격이다. 대표적인 경우가 바로 사이버 미사일로 통하는 스턱스넷이다. 지난해 독일 지멘스사의 산업자동화 시설을 겨냥해 이란에서 개발된 것으로 추정되는 스턱스넷은 전력, 수도 등 국가 인프라는 물론이고 반도체 철강 화학 등 국가 주요 산업시설의 폐쇄적으로 운영되는 전산망에 침투해 오작동을 일으켜 시스템을 마비시키는 악성코드다. 실제로 지난해 이란의 원자력발전소, 중국의 컴퓨터 600만대가 스턱스넷의 공격을 받아 고장이 났다. 안철수연구소 관계자는 "해커가 국가 기반 시설을 공격하는 사이버 테러나 사이버 전쟁이 점차 현실화할 것"이라고 말했다.

SNS를 활용한 공격도 다양하게 나타날 전망이다. 안철수연구소는 악성 해커가 SNS에서 아는 사람 및 유명인의 계정을 검색하면 악성코드 유포사이트로 유도하도록 SNS의 개인 정보를 위ㆍ변조할 가능성이 높다고 예측했다.

또 한국CA는 내부 직원이 SNS를 이용한 정보 유출을 경고했다. 스마트 기기를 이용한 스마트워크가 확산되고 기업의 SNS 계정 개설이 증가하면서 내부 직원들이 정보를 외부로 흘릴 가능성이 크다는 경고다. 팀 브라운 미국CA 수석부사장은 "미국 이동통신업체 버라이존이 발표한 지난해 자료 유출 조사 보고서에 따르면 내부 직원의 유출이 전년 대비 2배 증가한 46%"라며 "이런 증가세는 계속 될 것"이라고 설명했다.

매년 문제가 되는 분산서비스거부(디도스ㆍDDoS) 공격은 더욱 지능화될 것으로 예상된다. 안철수연구소는 올해 디도스 공격용 악성코드의 변종이 다수 나타날 것으로 분석했다. 특히 SNS와 디도스 공격이 결합해 SNS로 짧은 시간에 좀비 PC를 대량 확보하는 변종 디도스의 등장을 경계했다.

스마트폰 보안 위협 증가

스마트폰 또한 보안 위협의 대상이 되고 있다. 지난해 처음 등장한 스마트폰용 악성코드는 올해 본격적으로 금전을 목적으로 활동할 것이란 분석이다. 안철수연구소 관계자는 "이용자 모르게 스마트폰으로 문자를 보내거나 전화를 걸게 만들어 부당 과금을 유도하는 악성코드가 증가할 것"이라며 "스마트폰 화면이 작아 인터넷 주소를 보기 힘든 점을 악용해 주소를 유사하게 꾸미는 등 악의적인 사이트로 이끄는 행위가 나타날 수 있다"고 우려했다.

스마트폰, 태블릿PC 등의 확산으로 고정형 무선인터넷(와이파이)이 증가하면서 이를 이용한 해킹이나 인터넷전화 도청 위협도 제기됐다. 보안업계 관계자는 "와이파이는 접속장치(AP)와 단말기 사이에 오가는 정보를 수집하기 쉽다"며 "그만큼 보안사고가 일어날 가능성이 있다"고 말했다.

이밖에 클라우드 컴퓨팅이 확대되면서 자료와 소프트웨어가 집결되다 보니 이를 겨냥한 악성코드가 등장할 가능성이 높고, SNS를 이용한 게임도 공격 대상으로 부각되고 있다. 조시행 안철수연구소 상무는 "올해는 SNS 기반의 악성코드나 해킹이 새로운 이슈가 될 것"이라며 "무선 인터넷 도청으로 스마트폰 및 모바일 오피스도 위협받을 수 있다"고 강조했다.

최연진기자 wolfpack@hk.co.kr