올해에도 랜섬웨어의 공격 범위가 확대되고 공격 기술도 향상됨과 동시에 사이버 보안위협이 개인의 일상생활에까지 깊이 영향을 미칠 것이라는 전망이 나왔다.
안랩은 5일 이같은 내용을 담은 '2016년 5대 사이버 보안위협 예상 트렌드'를 발표, 기반시설 대상 사이버 테러 발생 가능성이 높아지고 대중적 소프트웨어(SW)의 취약점을 악용한 공격도 기승을 부릴 것이라고 분석했다.
주요 예상 보안위협 트렌드는 ▲랜섬웨어의 기능 고도화 및 공격범위 확대 ▲기반시설 대상 사이버 테러리즘 발생 가능성 증가 ▲대중적 SW의 취약점 악용 공격 ▲사물인터넷(IoT) 보안위협 증가 ▲비대면 서비스 타깃 공격 심화 등이다.
안랩에 따르면 올해는 공격 범위가 PC에서 스마트폰으로 확대될 가능성이 있다고 봤다. 해외에서는 이미 지난해 안드로이드 대상 랜섬웨어 샘플이 10배 이상 늘었고 실제 감염 사례도 발견된 바 있다.
기반시설을 대상으로 한 사이버 테러리즘의 발생 가능성도 커질 것으로 분석했다. 기반시설 운영자들이 원격 검침 및 제어용으로 사용하는 태블릿 등은 웹서핑 등 업무 외 용도로 사용할 때 '스피어피싱 이메일' 등의 공격으로 악성코드에 감염될 수 있다는 것이다.
특히 마이크로소프트(MS)가 이달 12일을 기점으로 각 윈도 운영체제(OS) 상 최신 버전의 인터넷 익스플로러(IE)를 제외한 하위 버전의 IE에 대해 지원을 종료할 예정임에 따라 구 버전의 IE에서 새로운 취약점이 발견돼도 해당 취약점에 대한 패치가 제공되지 않기 때문에 이를 노린 공격이 증가할 것이란 전망이다.
이 외에도 사물인터넷(IoT) 장비에 대한 취약점 발견 및 보안 위협에도 주의가 요구된다. 무선 공유기, 네트워크 연결 방범장치, 난방제품 제어 장비 등 일상에서 이미 널리 쓰이는 IoT 장비뿐 아니라 드론, 커넥티드 카 등 신생 장비를 겨냥한 보안 위협이 본격적으로 현실화될 것으로 분석했다.
안랩시큐리티대응센터(ASEC) 관계자는 "우리가 일상적으로 사용하는 대부분의 서비스는 IT기반으로 돼 있다"며 "따라서 2016년은 개인이 심각하게 느끼지 못했던 사이버 보안위협의 피해를 일상에서 느낄 수 있는 '체감 보안위협 상승'의 해가 될 것"이라고 강조했다.