© News1 이은주 디자이너

올해 국내뿐 아니라 전세계 보안업계의 가장 큰 이슈는 단연 '랜섬웨어'였다. 랜섬웨어는 PC 운영체제(OS)나 특정파일을 암호화해 암호해제의 대가로 금품을 요구하는 악성코드다. 랜섬웨어가 등장한지는 10년이 넘었지만 지금까지의 랜섬웨어는 암호화 수준이 낮아 암호를 쉽게 풀 수 있었다. 하지만 2013년 하반기 강력한 암호화 알고리즘으로 파일을 암호화하고 돈을 요구하는 랜섬웨어 '크립토락커'가 등장하면서 상황이 달라졌다. 국내에서도 올해 4월 유명 커뮤니티 사이트를 통해 한글 버전이 유포되면서 피해사례가 늘고 있다.

◇ '랜섬웨어' 4월 한글버전 발견후 피해 급증

보안업체 이노티움이 운영하는 랜섬웨어침해대응센터에 따르면 11월 한달동안 신고된 랜섬웨어 피해건수는 927건으로, 3~9월 월평균 신고건수 85건에 비해 무려 11배 증가했다. 이형택 이노티움 대표는 "신고된 피해건수는 전체 피해규모의 약 5%에 불과할 것"이라며 "백신을 우회하는 랜섬웨어도 있어 주기적인 백업이 필수적"이라고 강조했다.

초기에는 랜섬웨어가 주로 문서파일과 이미지 파일 등을 암호화했다면 현재는 실행파일(.exe)을 포함한 140여개 이상의 확장자까지 암호화 대상으로 삼고 있다. 데이터 암호화 방식 외에 화면잠금 방식으로 PC 구동자체를 불가능하게 하는 랜섬웨어도 등장했다.이처럼 피해규모가 늘어나자 안랩과 이스트소프트 등은 자사의 백신에 랜섬웨어를 감지하고 차단하는 기능을 탑재하며 대응에 나섰다. 지금껏 발견된 크립토락커·테슬라 크립트·크립토월 등 랜섬웨어의 침입 시도가 감지되면 사용자에게 안내메시지로 알려주며 공격을 차단하는 방식이다.

안랩과 이스트소프트는 추가로 랜섬웨어가 발견되면 백신의 감지 리스트에 추가하며 대응하고 있다. 하지만 백신은 이제껏 발견된 랜섬웨어에 한해서만 차단하는 방식으로, 사용자들이 자신의 파일을 주기적으로 백업하고 각종 소프트웨어(SW)를 최신 버전으로 유지하는 것이 현재로서는 최선의 대응책으로 꼽힌다.

안랩 관계자는 "솔루션 설치나 백업 이외에도 백신을 최신 버전으로 유지하고 OS와 각종 소프트웨어(SW)의 최신 보안패치 적용하며 수상한 첨부파일 및 인터넷 주소(URL) 실행을 자제하는 등 기본 보안 수칙을 생활화 하는 자세가 필요하다"고 당부했다.
     
보안기업들은 랜섬웨어 외에 올해 보안시장 주요 이슈로 △애플 제품 타깃으로 한 악성코드 증가 △스미싱 공격 감소 △금융 정보 탈취 노리는 악성코드 기승 △개인정보수집, 과도한 광고노출, 앱 바꿔치기 등으로 피해를 입히는 모바일 애드웨어 증가 등을 꼽았다.

◇IoT 시대…다양한 기기서 보안위협 늘 것

2016년에는 랜섬웨어의 공격대상이 기존 윈도 운영체제(OS)에서 리눅스·OS 등으로 확대될 것으로 예상되는 가운데 다양한 보안 위협 요소가 등장할 것으로 전망된다. 2016년 1월 12일을 기점으로 마이크로소프트의 인터넷 익스플로러(IE)11을 제외한 구버전에 대한 기술 및 보안지원이 종료되면서 기존의 IE10 이하의 사용자들이 공격 대상이 될 가능성이 높다. 시장조사기관 스탯카운터에 따르면 지난 11월 국내 IE 8~10 사용자 비중이 약 35%로 여전히 구버전 사용자 비율이 높았다.

사물인터넷(IoT) 시대에 핵심 역할을 하게 되는 스마트폰에 대한 공격방식도 다양해질 것으로 보인다. 이스트소프트는 "IoT가 적용되는 스마트카, 원격의료진료 시스템 등의 확산에 따라 모바일 보안위협은 단순히 개인정보의 유출이나 금전적 피해뿐만 아니라 사람의 생명과도 직결될 가능성이 높다"고 지적했다.

© News1

◇정보보호산업법 시행 …"기업 보안투자 늘 것"

기업 및 공공기관들이 정보보호에 대한 적극적인 투자에 나서지 않으면서 국내 주요 보안기업들은 올해 전반적으로 실적이 부진했다. 안랩은 올 3분기까지 누적매출이 880억원으로 전년 동기에 비해 7.5% 감소했으며 영업이익도 54억원으로 지난해 같은 기간(57억원)에 비해 줄었다. 시큐아이도 3분기 누적매출 524억원으로 전년 동기 대비 13% 감소했고 영업이익은 41억원으로 59% 감소했다. 이글루시큐리티, 파수닷컴은 3분기 누적기준 지난해에 이어 적자 기조를 이어갔다.    

그러나 보안업체들은 23일부터 '정보보호산업의 진흥에 관한 법률'(정보보호산업법)이 시행됐기 때문에 내년에 기업들이 보안분야에 투자를 늘릴 것으로 기대하고 있다. 정보보호산업법이 시행되면서 솔루션 판매 및 유지보수를 하는 보안업체들이 지속적으로 요구한 각종 악성코드 분석 및 보안패치 업데이트 등 정보보호 사후대응 서비스 대한 대가를 구체적으로 명시한 표준계약서가 도입되기 때문이다. 이제껏 정식으로 서비스에 대한 대가를 받지 못했던 사후서비스에 대한 대가가 계약서에 명시되면서 매출 향상에 기여할 것으로 보인다.

또 매년 2월과 5월 공공기관의 정보보호 제품·서비스의 구매 수요 정보가 공개되며 기업이 정보보호에 대해 얼마나 준비하고 노력했는지를 평가해 등급을 부여하는 '정보보호 준비도 평가' 제도도 시행된다. 일반 기업의 정보보호 관련 준비 상황을 등급을 매겨 공개하면서 기업들의 보안관련 투자를 유도한다는 계획이다. 정보보호 투자 현황·인증 수준 등을 상장법인 공시에 포함하도록 하고 공시를 한 기업에게는 정보보호 관리체계(ISMS) 인증 수수료를 30% 감면해준다. 

보안업계 관계자는 "정보보호산업법은 일반 기업들이 자발적으로 보안투자를 늘릴 수 있게 유도하고 보안업체들이 적정대가를 받을 수 있도록 지원하는 등 정보보호 산업 진흥을 가로막던 제약요인들을 해소한다는 점에서 매우 의미가 크다"며 "더 선진화된 정보보호 제품과 서비스를 제공하고 활용할 수 있는 기회가 넓어지면서 산업 전반에 걸쳐 정보보안 수준을 높일 수 있는 선순환 구조가 마련될 것으로 기대한다"고 말했다.


phj@