사물인터넷, 인터넷은행도 보안 위협
[천지일보=박수란 기자] 올해 사이버 보안위협이 개인의 일상생활에까지 깊이 영향을 미치며 ‘체감 보안위협이 상승’될 것이라는 전망이 나왔다.
보안업체 안랩은 5일 ‘2016년 5대 사이버 보안위협 트렌드’를 발표했다. 안랩은 ▲램섬웨어의 기능 고도화 및 공격범위 확대 ▲기반시설 대상 사이버 테러리즘 발생가능성 증가 ▲대중적 소프트웨어의 취약점 악용 공격 기승 ▲사물인터넷 보안위협 증가 ▲비대면 서비스 타깃 공격 심화 등을 보안 트렌드로 꼽았다.
올해는 랜섬웨어의 기능 고도화를 이어가며 피해를 양산할 것으로 예상된다. 지난해 4월 한글버전 크립토락커 유포를 기점으로 국내에서 증가세를 보인 랜섬웨어는 ‘보안제품 우회 및 방해 시도 기능’ ‘암호화 대상 파일 종류 확대’ ‘화면 잠금으로 사용자 조치방해’ 등 기능을 추가했다. 공격 범위도 PC에서 스마트폰으로 확대될 가능성이 있다.
PC·스마트폰 사용자들은 백신설치나 수상한 첨부파일, URL 실행 금지 등 기본 보안수칙을 지키는 것이 피해를 예방할 수 있다고 안랩은 당부했다.
또한 전 세계적으로 테러위협이 증가하고 있는 가운데 사이버 테러리즘이 ‘기반시설에 대한 사이버 공격’의 형태로 발생할 가능성이 있다고 봤다.
안랩은 마이크로소프트사에서 1월 12일을 기점으로 각 윈도우 OS에서 사용 가능한 가장 최신 버전의 인터넷익스플로러(IE)를 제외한 하위 버전의 IE에 대한 지원 종료에 따라 이를 노린 공격이 증가할 것으로 예상했다. 구버전의 IE에서 새로운 취약점이 발견돼도 이에 대한 패치가 제공되지 않기 때문에 이러한 허점을 이용한 사이버 공격이 일어날 가능성이 높다.
사물인터넷 제품과 관련한 취약점이 발견되거나 보안 위협도 증가할 것으로 보인다.
아울러 올해 상반기 내 국내에 인터넷전문은행이 출범하는 가운데 이를 노리는 보안 위협도 등장할 것으로 전망된다. 인터넷 전문은행은 은행 창구를 방문하지 않고 비대면 인증 방식으로 계좌 개설 및 서비스를 이용하게 되므로 사용이 간편하면서 보안성이 높은 본인 인증 수단이 매우 중요하다.