"올해 IoT 보안 공격 늘어난다" 소닉월, 전망 보고서 발간

[이데일리 이재운 기자] 올해 스마트홈이나 스마트 팩토리 등 사물인터넷(IoT) 응용 개념의 확산에 따라 IoT 기기와 관련된 해킹 공격이 증가할 전망이다. 암호화폐(기상화폐)나 새로운 브라우저에 대한 공격도 증가하고 있다.

7일 정보보안 솔루션 업체인 소닉월코리아는 올해 사이버 보안 위협에 대한 전망을 담은 ‘2018 사이버 위협 보고서(2018 Cyber Threat Report)’에서 이 같이 전망했다.

보고서에 따르면 지난해에는 전년 대비 18.4% 증가한 93억2000만건의 멀웨어(Malware, 악성코드) 공격이 발생했고, 1만2500건 이상의 정보보안 취약점(CVE)이 발견됐다. 같은 기간 랜섬웨어 공격은 전년도 6억3800만건에서 1억8400만건으로 급감했으나, 새로운 변종 랜섬웨어는 101.2% 증가했다.

인터넷상의 데이터 전송 규격인 SSL·TLS 표준에 대한 공격 트래픽(데이터 전송량)은 24% 증가했고, 관련 보안 대응책을 마련하지 않은 기업은 약 900건의 공격을 받은 것으로 집계됐다. 소닉월이 파악한 지난해 신종 악성파일 유형은 500여가지였다.

새로운 공격 대상으로 떠오른 분야는 IoT 분야로, 단순한 형태의 연산을 담당하는 프로세서에 대한 공격이 늘어나는 모습을 보였다. 멀웨어를 메모리에 숨긴 상태로 유지하다 나중에 터뜨리거나, 샌드박스(가상 실행공간) 같은 기존 보안 솔루션을 회피하는 등의 시도가 이어졌다는 설명이다.

또 각 국가별 사법기관들이 사이버 범죄에 대한 수사와 단속을 강화하고 국제 공조도 강화되면서, 사이버 범죄 세력이 암호화폐나 외환거래에 대한 범죄를 저지를 때 한층 교묘한 방법을 택하고 있다고 강조했다. 마이크로소프트(MS)가 새로 내놓은 웹브라우저인 ‘엣지(Edge)’에 대한 공격도 전년 대비 13% 증가했다고 보고서는 덧붙였다.

빌 코너 소닉월 최고경영자(CEO)는 “사이버 상의 군비 경쟁은 모든 정부, 기업, 조직 및 개인에게 영향을 미치는 것으로, 누구도 승자가 될 수 없다”며 “사이버 보안 문제는 기존 비즈니스가 안고 있던 위험요소 보다 더 커지는 양상을 보이고 있기까지 하다”고 말했다.

소닉월 ‘2018 사이버 위협 보고서(2018 Cyber Threat Report)’ 표지