• 최종편집 2020-09-21(월)

언텍트 시대 맞아 해킹 등 사이버공격 증가

댓글 0
  • 카카오스토리
  • 네이버밴드
  • 페이스북
  • 트위터
  • 구글플러스
기사입력 : 2020.07.06
  • 프린터
  • 이메일
  • 스크랩
  • 글자크게
  • 글자작게

올 사이버 공격 19% 증가
사용 편의성-보안성 ‘반비례’

 
코로나19 사태 이후 전자상거래가 크게 늘고 재택근무 등도 확대되면서 언텍트(비대면) 시대로 전환되고 있다. 이에 따라 보안취약점을 노린 해킹 등 사이버 공격도 증가하는 추세다. 이에 전문가들은 백신 프로그램을 맹신하기보다 사용자 스스로 보안의식을 강화해 의심스러운 프로그램은 설치하지 말고, 의심스러운 사이트나 링크는 접속을 자제하는 지혜가 필요하다고 조언한다. 
 
정보보안전문기업 SK인포섹에 의하면 올들어 1월~5월까지 탐지·대응한 사이버 공격 건수는 310만건에 달한다. 이는 전년동기대비 19% 증가한 수치다.
 
SK인포섹은 사이버 공격이 증가한 가장 큰 요인 중 하나로 신종 코로나바이러스 감염증(코로나19) 사태를 꼽았다. 실제로 코로나19 국내 확진자가 본격적으로 발생하기 시작했던 2~4월까지 공격 건수가 크게 증가했다.
 
유형별로 살펴보면 전체 공격 중 특정 대상을 노리거나 ‘제로데이’ 취약점 등을 통한 고위험도 공격은 약 44만5000건으로 14%를 차지했다. 이는 지난해 같은 기간과 비교해 1.76배나 증가한 것이다.
 
위험도가 높은 공격 가운데 40%는 ‘크리덴셜 스터핑’에 의해 비롯된 것으로 집계됐다. 크리덴셜 스터핑은 이미 유출된 개인정보를 활용해 여러 인터넷 웹사이트에 무작위로 대입·로그인 하는 공격 수법이다. 지난 1월에 발생한 유명인 대상 스마트폰 해킹, 긴급 재난 지원금 관련 대량 스미싱 문자 발송 등이 대표적인 사례다.
 
‘코로나19(COVID19)’, ‘세계보건기구(WHO)’, ‘마스크’ 등 코로나19를 연상케 하는 제목의 이메일 공격이나 긴급 재난 지원금 지급을 사칭한 스미싱 공격도 다수 발생했다. 코로나19와 관련한 공격에 사용된 인터넷 프로토콜(IP)과 피싱 URL은 현재까지 9만여개 발견됐다는 게 회사 측 분석이다.
 
사이버 보안에는 ‘사용 편의성과 보안성은 반비례한다’는 공식이 존재한다. 비밀번호를 외우기 쉽게 자릿수를 줄이면 유출 가능성이 높아지고, 결제의 편의성을 도입된 간편결제가 보안에 상대적으로 취약한 것 등이 대표적이다. 실제 최근 간편결제 서비스 토스 이용자들이 부정결제 피해를 입은 사례도 여럿 파악되고 있다.
 
최근에는 코로나 19로 인해 재택근무도 늘고 있는데, 사내 보안망이 없는 외부 사무실이나 개인용 데스크톱PC를 통해 업무를 처리하다 보면 악성코드 등 해킹 시도에 취약해 질 수밖에 없다.
 
보안을 위해서는 다소 불편하더라도 신원 확인 과정이 더 까다로워져야 한다. 스마트폰의 예를 들면 모바일 지문인식기와 연계된 원격인증 장치를 활용하는 등 인증 절차를 이중, 삼중으로 강화하는 것이 바람직하다.
 
보안업계는 PC와 스마트폰 등을 사이버 공격에서 방어하기 위해 백신프로그램 설치, 운영체제의 Window10으로의 전환 등이 필수지만, 맹신은 위험하다고 지적한다. 결국 보안 프로그램 업데이트와 백업의 상시화 등 사용자의 관심과 주의가 최고의 방어책임을 명심해야 한다.
 
/2020년 7월 6일 동아경제 성창희 기자

태그

전체댓글 0

  • 03996
비밀번호 :
메일보내기닫기
기사제목
언텍트 시대 맞아 해킹 등 사이버공격 증가
보내는 분 이메일
받는 분 이메일