[판 커지는 보안]① 경고등 켜진 '사이버 보안'

[아이뉴스24 김국배기자] '숨을 곳이 없다.'

사이버 보안에 경고등이 켜졌다.

'총'을 버리고 PC, 스마트폰을 집어든 범죄자들은 개인, 기업, 국가 등 공격 대상을 가리지 않는다. 해킹 피해는 온라인을 넘어 오프라인 공간에서까지 발생하고 있다. 사물인터넷(IoT)은 사이버 공격자를 돕는 환경이 되기도 한다.

그야말로 '모든 것이 연결되면서 모두가 위험해진' 시대다. 마이크로소프트(MS)는 사이버 범죄 규모가 2020년까지 3조 달러 규모에 이를 것으로 전망하고 있다.

최근 방한한 브렛 하트만 시스코 보안 사업부문 부사장 겸 최고기술책임자(CTO)는 "디지털화로 다양한 기기들이 복잡한 구성을 띤 네트워크로 연결되고 있다"며 "공격 표면이 확장되고 있다는 의미"라고 말했다.

이어 "사이버 공격을 완벽히 차단하는 것은 불가능하다"하며 "공격자들은 어떻게든 공격할 수 있는 표면을 찾아낼 것"이라고 덧붙였다.

◆랜섬웨어→랜섬웨어+IoT→?…치명적 보안 위협 '범람'

랜섬웨어는 현재 가장 왕성하게 발생하는 사이버 위협으로 걷잡을 수 없이 확산되고, 정교해지고 있다. 랜섬웨어는 PC, 서버, 모바일 등에 접근하지 못하게 기기를 잠그거나 기기 내 데이터를 암호화하고 풀어주는 대가로 돈을 요구하는 해킹 공격이다.

IBM 엑스포스(X-Force) 연구소에 따르면 지난 2015년 1월부터 2016년 12월까지 스팸량이 4배로 증가한 가운데 랜섬웨어가 첨부되는 비율이 2015년 평균 0.6%에서 2016년 40%로 급증했다.

심지어 전 세계 기업의 5분의 1이 피해를 입었고, 공격 빈도도 2분당 한 번에서 40초당 한 번으로 급격히 늘어나고 있다는 조사 결과도 있다.

현재 미 연방수사국(FBI)은 랜섬웨어 피해자가 몸값을 지불해선 안 된다고 조언한다. 데이터를 되찾을 수 있다는 보장이 없기 때문이다. 랜섬웨어 피해자 3명 중 1명은 200~ 1만 달러 상당의 몸값을 지불한다.

보안업계 관계자는 "랜섬웨어 공격이 급증하는 이유 중 하나는 그만큼 현재 중요한 시스템들이 백업되고 있지 않기 때문"이라며 "또 중요한 자산의 위치를 알고 따로 잘 관리하지 않으면 되레 공격자가 알려주는 셈"이라고 분석했다.

특히 랜섬웨어는 IoT 환경과 만나면서 더욱 치명적인 보안 위협이 되기 시작했다. 실제로 호주의 한 호텔은 랜섬웨어 공격으로 객실 문을 열 수 없게 되면서 체크인, 체크아웃을 할 수 없는 사태가 벌어졌다. 결국 해커의 요구대로 비트코인을 지불한 이 호텔은 객실 잠금 장치를 구식 열쇠로 모두 바꿨다.

미국 시장조사 업체 가트너는 2020년까지 전체 보안 위협의 25%가 IoT와 연관될 것으로 예측하고 있다. IoT가 '테러리즘의 인터넷(Internet of Terrorism)'이 될 수 있다는 우려가 나오는 배경이다.

◆파편화…기업 보안 효과 떨어져

기업들은 이처럼 점차 커다란 보안 위협과 맞닥뜨리고 있지만 제대로 방어하긴 쉽지 않다.

시스코의 '2017 사이버 보안 연례보고서'에 따르면 사이버 침해를 겪은 기업의 29%는 매출 손실을, 22%는 고객 손실을, 23%는 새로운 비즈니스 기회 손실을 경험했다.

특히 기업의 65%가 최소 6개에서 50개에 달하는 보안 제품을 사용하나 정작 효과는 떨어지는 것으로 나타났다. 보안이 '파편화'돼 있는 탓이다.

브렛 하트만 시스코 부사장은 "세계적으로 보안 산업에 참여하는 기업 수가 수백 개가 넘는 것이 현실"이라며 "기업 입장에서는 어떤 보안 제품이 필요한지 파악하기 힘들고, 제품을 확보했을 때 통합하는 과정도 복잡하고 비용도 많이 들어 고충을 느낀다"고 했다.

윤영훈 한국IBM 보안사업부 팀장도 "국내도 40여 개 기업이 100여 개의 솔루션을 갖고 경쟁하는 춘추전국시대"라며 "국내 기업 고객들은 적게는 3~5개, 많게는 거의 10개 보안 기업의 사용자"라고 말했다.