2015년 8대 보안위협은? …사물인터넷을 조심하라

아주경제 장윤정 기자 = 다가올 2015년 가장 큰 보안 위협은 '사물인터넷'이 될 전망이다. 

글로벌 보안업체 웹센스는 '2015년 8대 보안위협동향' 보고서를 통해 산업계에서 사물인터넷(IoT)으로 인한 위협이 증가할 것이라고 내다봤다. 

웹센스는 "냉장고는 IT 보안 위협이 아니다. 그러나 산업용 센서는 위협이 될 수 있다"고 밝혔다. 

사물인터넷이 앞으로 다가올 가장 큰 보안 위협이 될 예정이지만 소비재 상품이 아닌 비즈니스 사용 사례에 집중될 것이라는 설명이다.  

비즈니스 환경에서 인터넷에 연결된 모든 새로운 기기는 공격 노출을 증가시킬 가능성이 높다. 인터넷에 연결된 산업기기는 새로운 프로토콜을 사용하고, 악의적인 활동을 숨기는 등 IoT환경이 산업계에 증가할 수록 보안위협은 비례해서 늘어난다는 해석이다. 다른 산업분야보다 제조와 산업 환경에서 특히 대량의 공격 증가 가능성이 높다.

산업용 센서에서의 사물인터넷 위협 증가 외에도 이 보고서는 △의료분야에서의 데이터 유출 공격 증가 △신용카드 정보 유출 위협 증가 △모바일 데이터 유출 △오픈소스 신규 취약성 증가 △이메일 위협 증가 △구글 문서도구의 봇(bot) 제어 △새로운 사이버전쟁 발발 등을 2015년 주요 보안 위협으로 꼽았다. 

무엇보다 눈길을 끄는 부분은 구글 문서도구가 봇을 제어하게 될 것이라는 예측이다. 

구글에서 서비스 중인 문서도구인 '구글닥스', '구글 드라이브' 등 구글 문서의 증가로 이들이 악성파일을 전파하는 봇넷(Botnet)을 제어하게 될 것이라고 웹센스측은 내다봤다.

사이버범죄자들이 점점 더 사회적 협업 도구를 사용해 명령 및 제어(C&C) 인프라를 관리할 것이라는 전망이다.

이상혁 웹센스코리아 지사장은 "비단 구글 문서만이 아니라 기업의 클라우드와 소셜 미디어 도구의 사용 증가로, 합법적인 사이트를 활용한 해커들의 공격이 심화될 것"이라며 "정상적인 문서도구, 합법적인 클라우드, 소셜 미디어 도구가 봇넷을 전파하는 매개체로 가장 크게 이용될 전망"이라고 밝혔다. 

또한 웹센스는 악성코드의 경유지, 유포지로 한국이 가장 많이 이용됐다고 밝혔다. 한국은 81.71%로 14.27%로 2위를 차지한 미국을 월등한 수치로 제치고 지난 2013년 12월부터 2014년 11월까지 세계 악성코드 경유지, 유포지로 활용된 국가중 선두를 차지했다. 3위는 중국 다음으로 러시아, 일본 등의 순서다. 

한편 시만텍도 최근 '2015년 주목해야 할 Top 10 보안시장 전망’ 보고서를 통해 스마트 홈을 겨냥한 공격이 증가할 것이라며 사물인터넷 위협을 경고한 바 있다. 

시만텍은 아시아태평양 및 일본 지역을 중심으로 스마트 홈 자동화가 인기를 끌면서 CCTV 카메라나 경보기, 전등 및 실내온도조절기의 원격제어시스템과 같이 상용화된 ‘플러그 앤 플레이’형 기기들이 사이버 범죄의 주 공격대상이 될 것이라고 예고했다. 

이번 조사는 지난 2013년 11월부터 올해 11월까지 전 세계에 설치된 '웹센스 ThreatSeeker 클라우드 네트워크'를 통해 웹센스보안연구소에서 조사된 결과다. 
 

전 세계 악성코드 경유지, 유포지로 활용된 국가중 한국이 81.72%로 선두를 차지했다[자료 = 웹센스 ]