사물인터넷 위협 '곧 현실화된다'

조원영 시만텍코리아 대표 인터넷 보안 위협 보고서 19호 통해 밝혀

조원영 시만텍코리아 대표

아주경제 장윤정 기자 = "해커들이 사물인터넷으로 눈을 돌렸습니다. 사물인터넷을 통한 공격 위협이 곧 현실화될 것입니다" 

조원영 시만텍코리아 대표는 9일 조선호텔에서 열린 사이버 범죄 및 보안 위협 동향 조사 ‘인터넷 보안 위협 보고서(Internet Security Threat Report)’19호' 보고서를 통해 사물인터넷의 위협이 가시화될 것이라고 밝혔다. 

조 대표는 "사물인터넷이 공격자들의 새로운 표적으로 떠올랐다"며 "향후 공격자들은 사물인터넷 디바이스에 DNS 방향 전환을 적용해 피해자들을 가짜 사이트로 유인하고 은행 정보를 유출해 내는 수법 등을 시도할 것으로 예상된다"고 말했다. 

이번 보고서에 따르면 2013년 유아 모니터, 보안 카메라 및 라우터가 해킹당하는 사고가 보고된 바 있다.

보안 연구가들은 사이버 범죄자들이 스마트 TV, 자동차, 의료 장비 등으로 눈길을 돌리고 있다고 말했다.

이는 사물인터넷이 빠르게 도입되고 있는만큼 새로운 보안 위협이 대두되고 있음을 시사한다.

특히 네트워크에 연결되어 있는 냉장고와 같은 주요 사물인터넷 기기가 보안 위협에 노출되어 있는 등 위협이 실제 존재하고 있는 가운데, 이는 앞으로 사이버 범죄자에게 봇으로 악용될 수 있을 것으로 보고 있다.

조 대표는 "냉장고가 스팸을 발송했다는 기사는 오보로 밝혀졌지만 그와 같은 공격이 향후 발생하지 않으리라는 보장이 없다"며 "모든 사물이 인터넷으로 연결되는 만큼 사물인터넷을 통한 사이버공격은 향후 가장 경계해야할 부분중의 하나"라고 강조했다.

또한 조 대표는 최근 세계 사이버공격 동향중 은밀하고 장기간에 걸쳐 하나의 대상을 찍어 공격하는 표적공격이 급증하고 있다는데 주목했다. 

조 대표는 "표적공격이 전년 대비 91% 증가했으며 매 공격은 평균 3배 이상의 시간 동안 지속된 것으로 나타났다. 공격자들이 자신들의 공격 활동을 숨기고 피해를 최대화 할 수 있도록 더 길고 집중된 공격을 실행한 것으로 분석돼 공격을 파악하기 점점 힘들어지고 있다"고 설명했다. 

특히 그는 "사이버 범죄자들은 이목을 끌 수 있는 유명인이나 기업 임원들을 공격하기 위해 이들과 긴밀히 관계를 맺고 있는 개인 비서들이나 기업 홍보 회사의 직원들을 주요 공격 대상으로 삼은 것으로 나타났다"며 "이제 사이버 공격자들은 오랜 기다림도 마다하지 않고 대규모 공격을 위한 최적의 순간을 노린다"고 말했다. 

조 대표는 "즉 타깃으로 삼은 대상을 바로 공격하기 보다 그 주변부터 공략해들어가는 은밀하고 점진적인 공격 기법을 사용함으로 표적공격이 점점 더 교묘해지고 있기 때문에 기업 및 개인들은 표적공격 방어에 보다 주의를 기울여야할 것"이라고 지적했다.