올해도 국가 공공기관과 기업을 겨냥한 정보 유출 사이버 공격이 지속됐다. 1월 6일 북한 4차 핵실험 이후 연초부터 북한발 사이버 긴장감은 최고조에 달했다. 청와대를 비롯해 정부 공공기관을 사칭한 해킹 메일 1211종이 발송됐다.
이후 공격 표적은 보안업계로 집중됐다. 금융보안 모듈을 만드는 I사가 해킹돼 프로그램 신뢰성을 입증하는 `코드서명`이 탈취됐다. 공격자는 정보 탈취 대상 분야 웹 사이트를 공격, 악성파일 감염을 유발하는 공격 기법을 사용했다. 조직과 사회 관계망을 통한 신분 도용 수법 등도 활용했다. 신뢰를 기반으로 나타난 연쇄 공격이 올해 두드러진 현상이다.
인터파크도 사회공학 기법에 당했다. 가족을 가장한 이메일로 인터파크 직원의 사내 PC에 악성코드를 감염시키고 전산망에 침입, 고객 정보 1030만건을 유출했다. 이런 수법은 정보 유출 상황을 인지하기 어렵고, 정교한 후속 공격으로 이어진다.
사이버 철책을 지키는 국방부의 방어선도 무너졌다. 국방부는 아직 최초 해킹 경로와 유출된 문건을 정확히 파악하지 못했다. 국방부는 처음에 인터넷 PC가 해킹됐다고 발표했다가 국방망까지 악성코드가 감염된 것을 뒤늦게 확인했다. 국방부 사고는 인터넷 PC와 업무용 PC를 혼용 사용한 인재였다.
랜섬웨어 피해도 여전했다. 회원 수가 많은 대형 커뮤니티와 언론사 광고 배너에서 랜섬웨어가 주로 유포됐다. 로키 랜섬웨어와 같이 이메일로 대량 유포된 형태도 있다. 첨부파일로 실행파일이 아닌 자바 스크립트나 윈도 스크립트 파일 등으로 유포, 피해를 키웠다. 상용 소프트웨어(SW)의 취약점을 이용, 웹 서핑만 해도 랜섬웨어에 감염되는 사례도 속출했다.
김인순 보안 전문기자 insoon@etnews.com