미래창조과학부가 지난해 발생한 보안위협들이 올해에는 발생하지 않도록 위해 선제적인 대응력을 강화한다는 방침을 세웠다.

특히 정보통신기반시설에 대한 점검, 모의훈련 강화 등을 추진할 방침이라고 강조했다. 더불어 기업들이 정보보호를 비용이 아닌 리스크 관리를 위한 투자로 인식할 수 있도록 하고 일반 국민들이 사이버 보안을 생활화하도록 도울 계획이라고 밝혔다.

미래창조과학부와 한국인터넷진흥원은 2014년의 경우 전세계적으로 많이 사용하는 오픈소스 등에서 高위험 취약점의 연이은 출현, 공유기 등 다양한 형태의 침해사고가 출현하면서 보안위협이 고조됐던 한해로 평가했다.

이에 미래창조과학부와 한국인터넷진흥원은 지난해 발생한 보안 위협을 ▲전자금융사기 및 악성앱 등 모바일 위협 지속 증가 ▲동시 다발성 DDoS 공격 증가 ▲지능적인 악성코드 증가 및 새로운 보안 취약점 빈발 ▲사물인터넷(IoT) 보안 위협 현실화 등 4가지로 정리하고 올해에는 이런 위협에 대비하기 위해 필요한 대책들을 발표했다.

먼저 미래창조과학부와 한국인터넷진흥원은 전자금융사기 및 악성앱 등 모바일 위협이 지속적으로 증가하고 있어 이에 대한 대비책을 더욱 강화한다는 계획이다.

미래창조과학부와 한국인터넷진흥원의 조사에 따르면 지난해 악성 앱 탐지건수가 전년(2013년 2351건)대비 72% 증가(2014년 4048건)했고 피싱·파밍·스미싱 차단건수는 전년(2013년 1만311건)대비 50% 증가(2014년 1만5470건)했다.

악성 앱(App) 유포방식은 기존 스마트폰 문자 링크 방식에서 공유기 DNS 변조, 공식 앱마켓을 통한 악성 앱 유포 등 다양화되고 있다.

또한 스미싱 문자의 경우 공공기관(법원, 민원24 등)) 사칭 스미싱(26.2%)이 가장 많았고 지인(23.9%), 택배(22.2%) 등의 순으로 나타났으며 브라질 월드컵(6월 6002건), 추석(9월 6135건) 등 사회적 이슈를 악용한 사례도 확인됐다.

이처럼 스마트폰 이용의 활성화에 따라 모바일 보안 위협이 커지고 있는 가운데 전자금융사기 및 악성 앱 유포가 지속적으로 증가하고 있는 상황이다.

올해에도 공공기관, 지인을 사칭해 이용자를 현혹하거나 사회적 이슈를 악용한 스미싱이 계속되고 문자, 숫자를 직접 입력하도록 해 자동회원가입 등을 방지하는 방식인 ‘캡챠코드(Capcha Code)’와 같은 기존 방식을 탈피한 새로운 방식이 출현하는 등 스미싱 대응이 한층 어려워 질 것으로 전망된다.

또한 모바일 금융서비스가 활성화됨에 따라 이들 서비스의 취약점을 노리는 보안위협도 나타날 수 있으며 PC 환경에서 주로 발생한 램섬웨어 공격이 모바일로 본격 전이될 것으로 예상된다.