“좀비 사물인터넷 이용 사이버공격 위험 높다”

한국인터넷진흥원, 올해 사이버 위협 전망
센서·CCTV 등 이용한 디도스공격·해킹 예상
지능형지속위협·랜섬웨어 공격도 늘어 날 듯

올해는 사물인터넷 기기를 이용한 공격과 해킹 위험이 높다는 전망이 나왔다.

한국인터넷진흥원은 ‘2017년 사이버 위협 전망’ 보고서에서 올해는 사물인터넷 기기를 이용한 디도스(분산서비스거부) 공격과 해킹 위험이 커질 것으로 예상된다고 23일 밝혔다.

온도 센서, 폐회로티브이(CCTV) 카메라 등 사물인터넷 기기를 이용한 디도스 공격은 개인용 컴퓨터(PC)를 ‘좀비 피시’로 만들어 대규모 접속을 유도하는 것과 비슷한 사이버 공격을 할 수 있다. 사물인터넷 기기도 운영체제(OS)를 갖춘 일종의 컴퓨터로 수많은 사물인터넷 장치를 악성코드로 감염시키면 개인용 컴퓨터를 이용한 디도스 공격과 비슷한 효과를 발휘할 수 있다. 사물인터넷 기기는 무선인터넷으로 촘촘히 연결된 데다 보안이 개인용컴퓨터보다 허술한 경우가 많아 해커가 악성 코드를 퍼뜨리기 쉽다.

한국인터넷진흥원은 이와 함께 올해는 특정 공공기관 등을 표적으로 해킹을 반복하는 지능형지속위협 공격과 기업 등의 중요 데이터를 암호화하고 이를 풀어주는 대가로 돈을 요구하는 랜섬웨어 공격이 늘어날 것으로 내다봤다.

검찰이나 경찰 등 수사기관, 대선캠프와 정당 등 선거기간 중에 급하게 만들어져 보안이 취약한 곳이 정보유출을 노린 지능형지속위협 공격 대상이 될 수 있다. 고수익을 노린 랜섬웨어 공격은 금융기관, 대기업, 병원 등 중요한 정보를 가지고 있으면서 막대한 ‘몸값’을 지불할 능력이 있는 기업이나 기관이 공격 대상이다.

한국인터넷진흥원은 통신사 등과 협의해 올해 상반기 사물인터넷 기기를 악용하는 디도스 공격을 조기 감지하는 체제를 마련해 ‘좀비 사물인터넷 기기’는 인터넷 접속을 끊는 방안을 추진키로 했다.

전길수 한국인터넷진흥원 사이버침해대응본부장은 “올해 보안이 취약한 국내외 사물인터넷 기기를 이용해 대량의 디도스 공격이 일어날 우려가 크다”며 “대기업과 병원을 비롯해 대선 캠프나 선관위 등이 대상이 될 수 있다”고 말했다.

한국인터넷진흥원은 이날 국내 기업과 개인을 대상으로 한 ‘2016년 정보보호 실태 조사’ 결과도 발표했는데, 지난해에는 랜섬웨어가 급증한 것으로 나타났다. 랜섬웨어 공격을 당한 기업은 2015년 1.7%에서 2016년 18.7%로 급증했고, 2015년 한 건도 없었던 개인에 대한 랜섬웨어 공격도 지난해 2.8%로 늘어났다.

이충신 기자 cslee@hani.co.kr