|
랜섬웨어 타깃 개인에서 기업으로 확대…“CISO 역할 강화”
1일 한국인터넷진흥원(KISA)과 정보보안 업계 등에 따르면 주로 불특정 개인 PC를 대상으로 무차별 감염을 시도했던 랜섬웨어 공격이 올해에는 공공기관·기업 등으로 범위를 넓혀갈 전망이다. 랜섬웨어는 정보를 암호화한 뒤 금전을 요구하는 공격이기에 자금력을 갖춘 기업은 일단 공격에 성공하면 크게 수익을 낼 수 있는 먹잇감이다. 보안 전문업체 이스트시큐리티는 특히 서비스 범위가 넓은 인프라 제공업체 및 데이터저장소(DB) 등이 주요 타깃이 될 가능성이 높을 것으로 예측했다.
이에 정부는 지난해 6월 정보보호최고책임자(CISO) 지정신고제도 및 겸직금지를 시행하는 등 기업의 정보보호 강화를 주문하고 나섰다. 지난해 연말까지 계도기간이 운영됐고, 올해부터 본격 시행돼 미이행 기업에 대해 과태료를 부과할 방침이다. 금융보안원은 최근 발표한 `2020년 사이버보안 이슈 전망`을 통해 “과거와 달리 사이버보안 리스크가 기업의 핵심 경영리스크로 부각되고 있다”며 “CISO의 위상 및 역할 강화는 물론 사내 리스크 관리위원회에 사이버리스크를 포함하는 등 자율보안 문화 형성이 필요하다”고 촉구했다.
개인을 대상으로 한 랜섬웨어도 여전히 기승을 부리고 있다. 소디노키비, 넴티 등 신종 랜섬웨어가 공정거래위원회, KEB하나은행 등을 사칭한 이메일을 통해 대량 유포되고 있다. 심지어 포털 사이트에서 보안 프로그램 다운로드로 위장해 악성코드를 유포하는 사례도 발생하고 있다. 이들은 특정 사무관 이름으로 이메일을 보내거나 웹 페이지를 구별하기 어려울 정도로 교묘하게 제작하는 등 지능화된 기술로 사용자를 현혹시킨다.
이에 더해 올해에는 페이스북·카카오톡 등 SNS, 유튜브와 같은 동영상 사이트를 통한 해킹 공격도 증가할 것으로 예상된다. PC 뿐만 아니라 스마트폰을 대상으로 무차별적인 공격이 가해질 것으로 예상된다. 안드로이드 기반 악성 앱 전파 방식이 고도화되고, 모바일 지능형 표적(APT) 공격 범위가 확대될 것이라는 전망이 나온다.
업계에서는 랜섬웨어, 악성코드 등의 공격이 고도화되면서 구별하기가 쉽지 않은 만큼 출처 불분명한 메일의 첨부파일을 실행하지 말고, 의심스러운 웹사이트 방문을 자제해야 한다고 조언한다. 또 운영체제(OS) 인터넷 브라우저 등 프로그램의 최신 버전을 유지하고 보안 패치를 적용해야 한다.
김석환 KISA 원장은 “해킹 공격을 예방하기 위해서는 인터넷 공유기, IP카메라 등 사물인터넷(IoT) 기기에 대한 안전한 초기 비밀번호 설정, 최신 보안 업데이트 조치, 취약점 점검 등 기본적인 보안 관리를 더욱 철저히 해야 한다”고 당부했다.