YTN

랜섬웨어 증가·스미싱은 한풀 꺾여…2016년 사이버 보안 전망은?

실시간 주요뉴스

[앵커]
올 한 해 동안 사용자의 컴퓨터를 잠그거나 정보를 암호화해서 금품을 요구하는 '랜섬웨어'는 늘어나고 메시지에 첨부한 주소 클릭하면 설치해 둔 악성 코드로 금융 정보를 빼가는 이른바, '스미싱' 공격은 줄어든 것으로 나타났습니다.

이 밖에도 2015년에 나타난 보안 이슈에는 어떤 것들이 있었는지, 또 내년 전망에 대해 고려대 정보보호대학원 김승주 교수와 함께 알아보겠습니다.

교수님, 안녕하십니까?

국내 주요 보안 업체들이 꼽은 올해 주요 보안 위협 가운데 하나가 바로 '랜섬웨어'였는데요, 랜섬웨어가 무엇인지, 또 올해 나타난 랜섬웨어 공격에는 어떤 특징이 있었는지부터 짚어주시죠.

[인터뷰]
우선 랜섬웨어는 몸값을 의미하는 '랜섬'이란 단어와 소프트웨어를 의미하는 '웨어'의 합성어입니다. PC가 랜섬웨어에 감염되면 자신의 PC에 있는 모든 파일이 암호화됩니다. 그리고 창이 하나 뜨는데 해커들이 암호화된 데이터를 풀기 위해서는 돈을 보내라는 방식으로 경고창을 띄우게 됩니다.

랜섬웨어가 문제가 되는 것은 단순히 PC만을 대상으로 하는 것이 아닌 스마트폰이라던가 클라우드에 올라간 데이터까지 암호화시켜서 사용자가 쓸 수 없게 하는 것에 있습니다. 아까도 말씀하셨지만, 올해 랜섬웨어가 급증했습니다. 작년 같은 경우에 3월부터 9월까지 7개월 동안에 랜섬웨어에 감염된 건수가 약 85건 정도였습니다.

그런데 올해 같은 경우에는 지난달, 11월 한 달 동안 927건의 랜섬웨어 감염사례가 있었습니다. 다시 말해서 굉장히 급증하고 있습니다. 최근에는 한글화된 랜섬웨어가 등장했기 때문에 좀 더 큰 피해가 있을 것으로 우려됩니다.

[앵커]
그렇다면 내년에도 랜섬웨어 공격이 계속해서 이어질 것으로 전망하시나요? 어떻게 보십니까?

[인터뷰]
저뿐만 아니라 많은 전문가가 내년에도 랜섬웨어 공격이 급증할 것이라고 보고 있습니다. 그 이유는 최근에 초보자들도 쉽게 랜섬웨어를 만들 수 있는 자동 툴들이 인터넷에서 판매되고 있습니다. 최근에는 크립토월 4.0이라고 하는 랜섬웨어가 호주에 큰 피해를 준 후 한국으로 넘어오고 있습니다.

그래서 내년에는 랜섬웨어가 더 활발할 것으로 예상합니다. 랜섬웨어를 막기 위해서는 뾰족한 해법은 없습니다. 단순히 사용자가 조심할 수밖에 없습니다. 이러한 랜섬웨어의 피해를 최소화하기 위해서는 평상시에 데이터를 백업해놓는 습관을 들일 필요가 있습니다.

여기서 말하는 백업은 단순히 클라우드에 데이터를 올려놓는 것이 아니라 인터넷과 분리된 별도의 외장 하드에 데이터를 저장하는 것이 필요합니다.

[앵커]
이와 함께 올해 나타났던 신종 사이버 공격이나 위협, 어떤 것들이 있었습니까?

[인터뷰]
올해 여러 가지 사건·사고가 잦았습니다. 가장 이슈가 되었던 것은 스마트카에 관한 해킹공격이 있었습니다. 실제로 블랙캣이라고 불리는 굉장히 유명한 해킹대회에서 미국의 보안전문가가 실제 최신형 자동차를 해킹했습니다. 원격에서 해킹을 해서 마음대로 조작하는 시연을 펼쳤습니다.

실제로 이 해킹 대회 이후에 해당 제조회사는 해당 차 140만대를 리콜했습니다. 그래서 앞으로 스마트자동차, 스마트카에 관한 해킹이 본격적으로 증가할 것입니다. 그리고 최근 IS라는 테러단체가 등장하면서 IS가 여러 가지 해킹수단을 매개로 해서 사이버 테러를 감행했던 것도 올해 굉장히 이슈였습니다.

[앵커]
그런가 하면 모바일에 악성 코드를 유포하는 방법으로 사용되던 '스미싱'은 하반기에 들어서면서 감소하는 추세를 보였는데요.

'스미싱' 이 줄어들 수 있었던 배경도 궁금하네요.

[인터뷰]
스미싱은 SMS 문자메시지에 인터넷 주소를 보내서 그것을 클릭하는 사람들에게 피해를 주는 것을 말합니다. 스미싱은 사실 굉장히 골칫거리였습니다. 그래서 스미싱을 줄이기 위해 미래부나 한국인터넷진흥원, 해당 통신사, 보안기업들이 매우 많은 노력을 하고 관련 프로그램을 많이 배포했습니다.

그러므로 절반 이하로 스미싱이 감소한 것으로 보입니다. 또, 언론보도나 캠페인을 통한 국민보안의식 증진도 한몫한 것으로 보입니다.

[앵커]
스미싱 공격이 한풀 꺾인 것은 반가운 소식이지만, 과도한 광고 노출이나 앱을 바꿔치기하는 '모바일 애드웨어'는 증가했는데요.

'모바일 애드웨어'로 인한 피해를 줄이려면 어떻게 해야 할까요?

[인터뷰]
지금 스미싱은 절반 이하로 줄었습니다. 다행스러운 일이지요. 하지만 랜섬웨어나 모바일 애드웨어는 오히려 늘었습니다. 모바일 애드웨어는 우리가 인터넷 서핑을 하다 보면 갑자기 원하지 않았던 광고창들이 뜨는 경우가 있습니다.

또는 자신의 웹 브라우저에 홈페이지가 마음대로 바뀌는 경우가 있습니다. 이런 것들을 실행하는 프로그램이 전부 애드웨어입니다. 옛날에는 모바일 애드웨어들이 단순하게 광고창을 많이 띄우는 정도였습니다. 그런데 최근에는 이러한 애드웨어가 악성 행위를 하고 있습니다.

즉 개인 정보도 탈취하고요. 또는 애드웨어를 통해서 스마트폰이나 컴퓨터를 악성 코드에 감염시키기도 합니다. 그래서 모바일 애드웨어가 굉장히 심각한 문제입니다. 모바일 애드웨어 수 자체도 전년도 대비 약 2.5배 정도 증가한 것으로 보입니다.

[앵커]
그런가 하면 공유기의 취약점을 노린 해킹 시도도 여러 차례 발생했다고 하는데요, 이런 해킹에 노출되면 공유기와 연결된 다른 디지털 기기들도 위험한 거 아닌가요?

[인터뷰]
사실 올 한 해 정부가 굉장히 주력했던 것 중 하나가 공유기 보안입니다. 우리가 스마트 디바이스 기기들을 많이 활용하다 보니 무선 공유기를 활용하는 집들이 많이 늘고 있습니다. 그리고 요즘은 데이터 요금을 사용한 만큼 지불하면서 많은 사람이 통신 요금을 절약하기 위해 밖에서 공짜 무선 공유기, 공짜 와이파이를 습관적으로 찾게 됩니다.

그러다 보니 해커들이 기기들, 스마트 디바이스를 일일이 해킹하는 것이 아니라 무선 공유기를 해킹하려는 시도를 많이 합니다. 일단 이 무선 공유기가 해킹되면 무선 공유기를 통해 접촉하는 모든 기기를 해킹에 노출되게 할 수 있습니다. 그래서 무선 공유기 보안은 굉장히 중요한 문제입니다.

[앵커]
그렇다면 인터넷 공유기나 사물인터넷 기기 등 연결된 제품의 보안은 어떻게 관리하는 것이 효과적일까요?

[인터뷰]
많은 사용자가 잘못 알고 계신 사실이 있습니다. 많은 사용자가 무선 공유기에 대해서 접속 비밀번호는 대부분 설정을 해놓으십니다. 그런데 접속 비밀번호 설정만 하고는 조금 부족하고요. 무선 공유기를 안전하게 쓰기 위해서는 세 가지 요건이 만족하여야 합니다. 첫 번째는 무선공유기 비밀번호를 반드시 설정해놓으셔야 합니다.

이 접속 비밀번호 외에 관리자용 비밀번호가 있습니다. 그래서 이 관리자용 비밀번호도 반드시 바꿔놓으셔야 합니다. 그리고 세 번째로 무선 공유기에는 펌웨어가 있습니다. 이 펌웨어를 주기적으로 업데이트해야 합니다. 이 펌웨어를 업데이트하기 위해서는 무선 공유기를 판매하는 회사의 홈페이지에 들어가셔서 해당 정보를 확인하는 것이 필요합니다.

[앵커]
끝으로 2016년에 나타날 보안 위협 요소에는 어떤 것들이 있을지, 대비하는 방법도 함께 전해주시죠.

[인터뷰]
아까 말씀드렸지만 스마트 카를 통해서 IoT 기기들에 대한 해킹위협은 계속해서 증가할 것으로 보입니다. 특히나 우리나라 같은 경우, 간편결제, 핀테크 등이 도입되고 있으므로 결제 시스템에 관한 해킹시도들이 많이 발전할 것으로 예상합니다.

그래서 이런 것들에 대해 대비하기 위해서 많은 사용자가 비밀번호를 설정하는 것은 기본적으로 하셔야 하고요. 특히 중요한 것은 외부에 나가셨을 때 공짜 와이파이, 공짜 무선 공유기는 될 수 있는 대로 사용 안 하시는 것이 좋고요. 만약 인터넷 뱅킹을 급작스럽게 하셔야 할 경우는 데이터 통신을 사용하시는 것이 안전합니다.

[앵커]
지금까지 고려대 정보보호대학원 김승주 교수와 함께 이야기 나눴습니다. 교수님, 오늘 말씀 고맙습니다.


[저작권자(c) YTN & YTN plus 무단전재 및 재배포 금지]