방송통신위원회가 올해 사이버 위협 예방과 대응에 200억원을 투입키로 했다. 이상훈 방통위 네트워크정보보호팀장은 29일 별도 브리핑을 갖고 “올해 총선·대선을 포함해 국가적인 행사가 많아 사이버 공격이 크게 증가할 것”이라며 “각별한 주의가 요청된다”고 강조했다.
방통위는 2012년 주요 사이버 위협으로 △국가 주요 행사를 겨냥한 사이버 공격 증가 △웹하드와 SNS를 통한 악성코드 유포 증가 △국가와 주요 기업 정보 탈취 목적의 APT 공격 지속 △모바일 악성코드로 인한 보안위협 현실화 △이용자가 많은 국산 소프트웨어 취약점 공격 증가 △클라우드 서비스 보안 위협 증가 △DNS 서버 대상 DDoS 공격 증가 일곱 가지를 예상했다.
◇지능·복합화하는 사이버 공격=지난해는 크고 작은 사이버 공격이 끊이지 않았다. 3·4 DDoS 공격에 이어 농협 전산망 해킹(4월), SK커뮤니케이션즈 회원정보 유출(7월), 중앙선거관리위원회 DDoS 공격(10월), 넥슨 게임이용자 정보유출(11월) 등이 잇따랐다. 그 사이 방송통신위원회가 ‘인터넷 개인정보보호 강화 방안’을 내놓기도 했지만 사고는 계속됐다. 해당 기업은 물론이고 안전한 사이버 환경을 만들어야 할 정부 당국도 적지 않은 생채기가 생겼다.
지난해 이뤄진 사이버 공격의 주된 특징은 △기업 대상 침해사고 증가 △금품갈취에서 사회혼란 등으로 목적 다변화 △공공기관 사칭 피싱 시도 증가 △‘김정일 사망’ ‘A양 동영상’ 등 인기 키워드를 악용한 악성코드 유포 증가 등이다.
PC를 이용한 인터넷 대중화에 이어 스마트폰 가입자 2000만을 돌파하고, 소셜네트워크서비스(SNS) 이용자가 1000만명(페이스북·트위터 계정 기준)을 넘어서는 등 사이버 공격 위협을 받을 수 있는 대상도 확대됐다.
공격기법이 갈수록 지능화, 복합화하는 데다 공격 대상마저 넓어지면서 피해 규모도 늘어나는 악순환이 반복되고 있다.
◇선제 대응으로 침해 방지=방송통신위원회와 한국인터넷진흥원(KISA)은 지난해 과오를 되풀이하지 않고 총선·대선을 겨냥한 정치적 사이버 공격을 사전 차단하기 위해 위협요인을 7가지로 나눠 맞춤형 대응전략을 마련했다. KISA 침해사고 접수·대응 경험과 보안 전문기업·연구기관 전망자료를 분석해 2012년 위협요인을 도출했다.
먼저 선거와 국제행사에 대비한 사이버 보안을 강화한다. 관련 사이트를 대상으로 악성코드 은닉 여부 조기탐지와 실시간 DDoS 탐지대응시스템을 마련한다. 다음달 침해대응 합동 모의훈련도 실시할 계획이다.
웹하드를 통한 악성코드가 늘어나는 것을 감안해 다음달 190개 사이트를 대상으로 전용 프로그램 변조 여부 탐지에 나선다. 오는 11월까지 웹하드 은닉형 악성코드 탐지시스템도 개발할 예정이다.
지능형 지속위협(APT) 공격 대응전략이 확산될 것으로 보고 오는 5월 기업을 위한 예방 가이드라인을 보급한다. 은닉회피·커널감염 등 악성코드 분석기법 연구도 강화한다.
올해 스마트폰 가입자 3000만 돌파에 대비해 모바일 이용자 보호 방안도 마련한다. 방통위는 9월까지 모바일 악성코드 수집분석시스템을 구축하고 유관기관·민간기업과 함께 스마트폰 정보보호 민관 합동 대응반도 구성하기로 했다.
방통위 측은 “선제적 대응 방안을 마련해 침해예방과 공격 차단에 주력할 계획”이라고 설명했다.
이호준기자 newlevel@etnews.com
