지난해 사이버보안 침해 확대… 대응체계 구축 시급

사이버보안 침해사고가 점차 확대, 세분화되고 있다. 악성 앱은 물론, 악성코드 유포, DDos 공격, 사물인터넷(IoT) 보안위협까지 다양하게 확산되고 있다.

8일 미래창조과학부에 따르면 지난해 악성 앱 탐지건수는 4048건으로 전년 대비 72% 늘었고, 피싱ㆍ파밍ㆍ스미싱 차단건수도 1만5470건으로 50% 증가했다. 동시 다발성 DDos 공격도 110건으로, 전년과 비슷한 수준을 기록했지만, 5G 이상 공격이 15% 발생했고 DNS 대상 공격 비중도 25%로 큰 비중을 차지했다.

지난해 악성코드 유포는 2583건으로 전년 대비 42% 줄었지만, 악성코드 경유지는 4만5120건으로 240% 급증했다. 단시간 내 많은 좀비PC를 확보하기 위한 방법으로 진화한 셈이다.

IoT 보안 위협도 현실화되고 있다. 국내에서도 유무선 공유기를 비롯한 홈CCTV 등의 보안취약점을 악용한 침해사고가 발생하는 등 IoT 보안 위협이 등장한 상태다. IoT 기기의 급속한 증가에 따라 이를 악용한 DDoS 공격, 악성코드 유포 등 보안위협이 현실화될 것으로 미래부는 내다보고 있다.

이에 미래부는 기반시설, 다중이용 서비스에 대한 점검을 추진하고, '사이버 위협정보 분석ㆍ공유시스템' 고도화 등 안전한 IoT 이용환경을 조성해 나갈 예정이다. 주요 시설과 기업에서는 사이버 위협 증가에 대비해 APT 등 최신 공격방법을 반영한 실질적인 모의훈련은 물론, 화이트 해커·전문컨설팅 업체 등을 활용한 주기적인 보안컨설팅을 실시할 필요가 있다.

미래부 강성주 국장은 “기업들도 ‘정보보호를 비용이 아닌 투자’라는 인식을 전환해 사이버 위협 모니터링과 신속 대응 할 수 있는 정보보호 전담인력을 확보하고 사이버 위협 대응체계 고도화 등 정보보호에 대한 투자도 확대해야 한다”고 당부했다.