[메트로신문 오세성 기자] 백신업체 안랩은 올해 사이버 보안 위협이 개인 일상에 침투하는 해가 될 것이라고 5일 전망했다.

안랩은 '2016년 5대 사이버 보안위협 트렌드'를 통해 랜섬웨어의 고도화와 사물인터넷(IoT) 보안 위협 등으로 올해 체감 보안 위협이 상승할 것이라고 전망했다.

랜섬웨어는 몸값(ransom)과 제품(ware)의 합성어로 컴퓨터 사용자의 문서를 '인질'로 잡고 돈을 요구한다고 해서 붙여진 이름이다. 종전에는 북미와 유럽 지역에서 주로 발생했지만 지난해 4월 한글버전 크립토락커 유포 이후 국내에서 뚜렷한 증가세를 보였다. 최근에는 암호화 대상 파일 확대, 화면 잠금 기능 추가 등 감염자가 자료 백업이나 복구를 할 수 없도록 진화하고 있다. 랜섬웨어의 공격은 스마트폰으로 확대될 가능성이 있다. 2015년 해외에서 안드로이드 랜섬웨어 샘플이 10배 이상 증가했고 실제 감염 사례도 발견됐다.

기반시설을 대상으로 한 사이버 테러리즘 발생 가능성도 높아졌다. 과거 전투를 동반하던 테러리즘은 점차 사이버 영역으로 확장됐다. 사이버 테러리즘은 대중에게 공포감과 불편을 주는 기반시설에 대한 사이버 공격으로 이뤄질 가능성이 크다. 특히 시설 운영자들이 원격 검침 또는 제어용으로 사용하는 스마트 기기들을 웹서핑 등 업무 외 용도로 사용할 때 악성코드 감염이 일어날 수 있다.

대중적으로 사용되는 소프트웨어의 취약점을 활용한 공격도 기승을 부릴 것으로 전망됐다. 마이크로소프트는 오는 12일 각 윈도에서 사용 가능한 가장 최신 버전의 인터넷익스플로러(IE)를 제외한 하위 버전에 대한 지원을 종료한다. 취약점이 발견되더라도 업데이트가 제공되지 않기에 구 버전 사용자를 대상으로 한 공격이 증가할 전망이다.

IoT에 대한 보안 위협도 유의해야 한다. 무선 공유기, 네트워크에 연결된 방범장치, 가전제품 전원 제어장치 등 일상적으로 사용되는 IoT 장비에 대한 취약점 발견과 위협이 증가할 전망이다. 드론과 스마트 카 등 새로 도입되는 장비들에 대한 위협도 본격화될 것으로 예상했다.

올해 상반기 출범하는 인터넷 전문은행에 대한 위협도 등장할 것으로 보인다. 인터넷 전문은행은 창구를 방문하지 않고 비대면 인증 방식을 사용하기에 사용이 편리하지만 보안에 취약할 수 있어 보다 강도 높은 본인 인증 수단이 중요해질 것이라고 안랩은 밝혔다.