정부가 최근 증가추세에 있는 보안 위협에 대비해 국가기반시설과 다중이용 서비스에 대한 보안 점검을 강화한다. 사이버 위협 정보 분석공유시스템을 고도화해 안전한 사물인터넷(IoT) 이용환경 조성에도 나선다.
미래창조과학부와 한국인터넷진흥원(KISA)은 날로 고도화·지능화되는 지능형지속위협(APT) 공격, 신규 취약점 출현, 스미싱 등 전자금융사기, IoT 보안위협 증가에 대비해 사이버보안 대응체계를 강화한다고 8일 밝혔다.
미래부는 주요 시설과 기업에서 사이버 위협 증가에 대비할 수 있도록 APT 등 최신 공격방법을 반영한 실질적인 모의훈련과 화이트 해커·전문컨설팅 업체 등을 활용한 주기적인 보안컨설팅을 실시하기로 했다. 또 정보보호 업무를 전담하는 전문인력 확보, 정보보호서비스 투자를 확대해 사이버 공격에 대비한 복원력(Resilience)을 강화한다.
전자금융사기와 악성 애플리케이션(앱) 등 모바일 보안 위협은 새해에도 지속될 전망이다. KISA에 따르면 지난해 악성앱은 4048건이 탐지됐다. 2013년 2351건에서 72%나 증가했다. 피싱·파밍·스미싱 차단건수도 1만5470건으로 2013년보다 50% 늘었다. 특히 악성 앱이 기존 스마트폰 문자 링크 방식에서 공유기 DNS 변조와 공식 앱마켓을 이용한 형태로 진화했다.
새해 파급력이 큰 DNS를 대상으로 한 분산서비스거부(DDoS) 공격도 지속될 전망이다. PC뿐만 아니라 서버, IoT 기기 등을 이용한 공격이 늘어날 것으로 보인다. 한국수력원자력과 소니픽처스 사고 사례처럼 내부망에 악성코드를 심은 후 빼낸 정보로 사회적 혼란을 야기하는 사이버 공격도 경계대상이다.
강성주 미래부 국장은 “이제는 기업도 ‘정보보호를 비용이 아닌 투자’라고 인식해 전담인력을 확보하고 사이버 위협 대응체계 고도화 투자도 확대해야 한다”며 “이용자도 최신 보안 업데이트와 백신 검사, 출처 불명확한 문자·URL 클릭 않기 등 인터넷 이용에 있어 보안을 생활화해야 한다”고 당부했다.
김인순기자 insoon@etnews.com