올해 국내에서는 사이버 보안위협이 개인의 일상생활에까지 깊이 영향을 미칠 것이라는 전망이 나왔다.

보안업체 안랩은 5일 이런 내용을 담은 ‘2016년 5대 사이버 보안위협 트렌드’를 발표했다.

안랩에 따르면 올해는 랜섬웨어의 기능이 고도화하고 공격 범위도 확대될 것으로 보인다.

지난해 4월 한글 버전 크립토락커 유포를 기점으로 국내에서 증가세를 보인 랜섬웨어는 보안 제품 우회 및 방해 시도, 암호화 대상 파일 종류 확대, 화면 잠금으로 사용자 조치방해 등의 기능을 추가하며 진화하고 있다.

올해는 공격 범위가 PC에서 스마트폰으로 확대될 가능성이 있다. 해외에서는 이미 지난해 안드로이드 대상 랜섬웨어 샘플이 10배 이상 늘었고 실제 감염 사례도 발견된 바 있다.

기반시설을 대상으로 한 사이버 테러리즘의 발생 가능성도 커질 것으로 보인다.

인터넷상 능동적 정보수집, 선전, 반대세력 방해공작 등의 테러행위가 대중에게 공포감과 생활 불편을 일으키는 기반시설을 대상으로 이뤄질 가능성이 크다는 것이다.

특히 기반시설 운영자들이 원격 검침 및 제어용으로 쓰는 태블릿과 같은 기기를 웹서핑 등 업무 외 용도로 사용할 때 쉽게 악성코드에 감염될 수 있어 보안수칙을 철저히 준수해야 한다고 안랩은 지적했다.

올해는 대중이 널리 사용하는 소프트웨어(SW)의 취약점을 활용한 공격도 기승을 부릴 것으로 보인다.

마이크로소프트(MS)는 이달 12일을 기점으로 각 윈도 운영체제(OS)상 최신 버전의 인터넷 익스플로러(IE)를 제외한 하위 버전의 IE에 대해 지원을 종료할 예정이다.

이에 따라 구 버전의 IE에서 새로운 취약점이 발견돼도 해당 취약점에 대한 패치가 제공되지 않기 때문에 이를 노린 공격이 증가할 것으로 보인다.

사물인터넷(IoT) 장비에 대한 취약점 발견 및 보안 위협도 주목해야 한다.

무선 공유기, 네트워크 연결 방범장치, 난방제품 제어 장비 등 일상에서 이미 널리 쓰이는 IoT 장비뿐 아니라 드론, 커넥티드 카 등 신생 장비를 겨냥한 보안 위협이 본격적으로 현실화할 전망이다.

올해 상반기 중 인터넷 전문은행 출범을 앞두고 새로운 보안 위협이 등장할 것으로 보여 주의해야 한다.

특히 인터넷 전문은행은 은행 창구를 방문하지 않고 비대면 인증 방식으로 계좌 개설 및 서비스를 이용하기 때문에 사용이 간편하면서 보안성이 높은 본인 인증 수단이 매우 중요해질 것이라고 안랩은 전했다.

연합뉴스