[인포스탁데일리=이강욱 전문기자] 국내 기업을 대상으로 한 사이버 범죄가 올해 급증할 수 있다는 전망이 나왔다. 특히 4차산업혁명을 이끄는 사물인터넷(IoT)dp 대한 사이버공격이 급증할 것으로 예상돼 기업들의 주의가 요구된다.
경찰청은 31일 이같은 내용을 담은 ‘2018년 사이버위헙 분석보고서’를 발간했다. 지난해 사이버 범죄는 전년보다 13.6% 증가한 14만9000건으로 집계됐다. 올해는 기업을 상대로 한 공격과 함께 사물인터넷에 대한 사이버 공격이 증가할 것으로 보고서는 전망했다.
보고서에 따르면 기업을 상대로 한 사이버범죄도 증가하고 지능화 되는 양상을 띄고 있다. 대표적인 범죄는 공급망(Supply Chain Attack)공격이다.
공급망 공격은 소프트웨어 업체가 제작하는 프로그램(보안프로그램, 금융서비스 프로그램)에 대한 해킹을 통해 접근 권한을 먼저 확보하고 프로그램 제작단계에 악성코드를 침투시키는 방법이다. 이후에는 정상적인 업데이트 등으로 위장해 악성코드를 감염시키는 기법이다.
고객사가 많은 IT솔루션은 개발 소프트웨어 제작과 업데이트 단계에서 악성코드를 심어두면 수많은 기업들을 손쉽게 침투할 수 있어 사이버 범조의 표적이 되고 있다.
대형업체는 보안이 잘돼 있어 해커가 직접 침투하기 힘들지만 이같은 프로그램 업데이트를 통해 취약점을 찾아 침투시킬 경우 기업의 보안과 상관없이 악성코드 감염이 가능하다.
경찰청은 보고서를 통해 올해 이같은 공격이 더 지능화되고 증가할 것으로 예상했다. 또 공격 형태도 특정기업의 IP에서만 동작하도록 제작돼 타켓을 감염시키는 지능형 공급망 공격 형태로 발전될 것으로 분석됐다.
또 올해는 사물인터넷에 대한 사이버 공격도 급증할 것으로 예상됐다. 최근 몇 년간 IoT 관련 보안 위협은 주로 대규모 IoT 봇넷 기반의 디도스(DDoS) 공격으로 감염된 수십만대의 IoT기기를 이용해 웹사이트를 공격하는 방식이었다.
올해에도 이같은 방법을 통해 대규모 감염을 시도하는 사례가 적지 않을 것으로 관측됐다. 2017년에는 인터넷 호스팅 업체가 미라이(Mirai)악성코드에 감염된 수많은 IoT 기기로부터 공격을 받아 트위터와 페이팔, 넷플릭스 등 1200여개 사이트가 수시간 동안 운영을 중단 사례도 있었다.
경찰청은 “보안프로그램 설치와 소프트웨어 업데이트 등을 활용한 공급망 공격이 보다 지능화 될 것으로 예상된다”고 말했다.
한편 지난해 사이버 범죄와 관련해 가장 급증한 범죄는 피싱범죄로 전년대바 262.9% 증가했다. 이어 사이버음란물도 전년보다 44.9% 늘어났다.
이강욱 전문기자 gaguzi@naver.com
