4월 26일 시만텍코리아가 발표한 연례 보안 위협 보고서 ‘인터넷 보안 위협 보고서(ISTR, Internet Security Threat Report) 제 22호’에 따르면, 새로운 목표물로 IoT 환경에 대한 사이버 범죄자의 관심이 집중되고 있다. IoT 기기가 상대적으로 보안이 취약한 것이 원인으로, 2016년에는 IoT 디바이스에 대한 공격 시도가 2배나 증가했으며, 평균적인 IoT 디바이스의 경우 2분마다 공격을 받았다.
대표적인 사례가 2016년 발생한 미라이(Mirai) 봇넷이다. IoT를 겨냥한 최초의 대형 보안 사고라고 할 수 있는 미라이 봇넷은 라우터, 보안 카메라 등 IoT 디바이스로 구성되며, 2016년 사상 최대 규모의 디도스(DDoS) 공격을 감행하여 IoT 보안에 대한 경각심을 일깨웠다.
이러한 결과는 IoT를 필두로 연결이 더 확장되고 있는 산업 현장에서 보안 강화에 대한 주의가 필요함을 보여준다. 실제로 2016년 초에는 우크라이나 발전소를 겨냥한 사이버 공격에 파괴적 악성코드가 활용됐으며, 연말 발생한 우크라이나의 대규모 정전 사태가 사이버 공격에 의한 것이라는 의혹도 제기되고 있다.
윤광택 시만텍코리아 CTO는 “과거와 달리 손쉽게 이용할 수 있는 IT자원과 사회공학적 기법을 이용해 공격 효과를 극대화하는 ‘자력형 공격’이 늘고 있다는 점에 주목해야 한다”며, “보안 위협은 여전히 정교화되고 전문화되고 있는 가운데 이러한 변화는 우리 사회와 일상에 미치는 사이버 공격의 영향이 더욱 확대될 수 있음을 시사한다”고 말했다.
한편 시만텍은 이번 ISTR 보고서에서 ▲정치적 동기를 가진 사보타주 및 체제 전복을 위한 사이버 공격 급증 ▲민족국가, 전세계 금융권 겨냥 대규모 사이버 절도 성공 ▲일반 IT 툴의 무기화를 통한 ‘자력형 공격’증가 ▲이메일 활용 공격 최고치 ▲전세계 랜섬웨어 공격 36% 증가 ▲클라우드 환경의 균열을 노리는 사이버 범죄 등을 2016년 주요 보안 위협 동향으로 제시했다.
