[소비라이프/홍동우 기자] 올해도 개인 컴퓨터(PC), 모바일 기기, 자동화기기(ATM) 등을 통한 각종 탈취 공격이 성행할 전망이다. 특히 현금 없는 사회로 가면서 직접적인 금전 거래가 이뤄지는 ATM 등이 공격자의 주요 목표로 떠오를 것이란 분석이 나와 각별한 주의가 요망된다.
◆스마트폰 해킹 ‘클라우드 보안 취약’
소프트웨어 보안업체인 안랩은 올해 예상되는 ‘사이버 보안 위협 톱 5’를 발표했다. 이에 따르면, 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성 프로그램인 ‘랜섬웨어(Ransomware)’는 특정 목표를 정해 지속해서 공격하는 ‘지능형 지속 위협’의 형태로 이어질 것으로 전망됐다. 파일 없이 컴퓨터에서 악성코드를 직접 실행하는 방식의 ‘파일리스 공격’이 예상되는 공격 형태다.
또한, 많은 기업이 업무 효율성을 위해 비즈니스 인프라를 클라우드로 옮겨감에 따라 ‘클라우드 환경’도 공격자의 표적이 되고 있다. 최근 휴대전화 정보가 해킹돼 배우 주진모 씨 등의 사생활이 유출됐다. 클라우드 계정 등 스마트폰 보안 우려가 커지는 대목이다. 스마트폰 이용자들이 자신의 클라우드에 메시지, 사진·동영상, 문서 파일 등 개인정보를 저장해 놓기 때문이다.
삼성 클라우드는 클라우드에 백업된 내용을 다른 스마트폰에서 복원할 수 있는 기능을 제공한다. 아이디와 패스워드를 입력해 로그인할 경우 스마트폰을 분실하더라도 기존에 사용하던 스마트폰의 정보를 백업할 수 있는 편리한 기능이다.
하지만 삼성 클라우드의 계정이 유출될 경우 이런 편리성은 이번 사건처럼 양날의 검이 된다. 유사한 사고가 애플 아이폰에도 있었다. 2014년 할리우드 배우 제니퍼 로렌스의 ‘아이 클라우드’가 해킹돼 누드 사진이 유출되는 사고가 발생한 바 있다. 이후 애플은 해킹사고 발생 후 편리성을 줄이고 보안성을 강화했다. 로그인 과정에서 2단계, 3단계 인증을 하도록 했다.
◆전통적인 사이버 공격도 여전해
이처럼 클라우드 해킹 사건 등이 실제 발생하고 그 피해가 커질 것으로 우려되는 만큼 안랩은 올해 클라우드 인프라에 대한 지속적인 외부 공격뿐 아니라 클라우드 시스템 자체의 기술적 결함이나 이용자의 설정 오류 등에 의한 보안 사고도 증가할 것으로 내다봤다.
대다수 국가가 현금 없는 사회를 지향함에 따라 ATM과 같이 직접적인 금전 거래가 발생하는 지점에 대한 공격도 증가할 전망이다. 나아가 4차 산업혁명 가속화에 따른 스마트공장 본격화로 산업 시설의 산업제어시스템(ICS)에 대한 사이버 공격도 주요 위협으로 꼽혔다.
이용자나 조직의 중요 정보를 수집, 탈취하는 전통적인 방식의 사이버 공격도 계속 이어질 것으로 보인다. 특히 공격자가 노리는 정보 범위가 아이디(ID), 비밀번호에서 ‘개인정보’, ‘기업 내부 정보’까지 광범위해지고 있어 기업의 각별한 보안관리가 요구된다.
한창규 안랩 시큐리티대응센터 센터장은 “다양한 산업 분야에서 디지털 트랜스포메이션이 빠르게 진행됨에 따라 사이버 공격의 파괴력도 더욱 커질 수 있어 사용자들의 각별한 주의가 요망된다”고 말했다.
