[아이뉴스24 김국배 기자] 올해 사이버 보안 업계에서는 이른바 '타깃 랜섬웨어'가 화두였다. 과거 불특정 다수를 노리던 랜섬웨어가 특정 기업을 콕 집어 겨냥하기 시작했다. 자금력 있는 기업을 상대로 공격에 성공할 경우 큰 수익을 올릴 수 있기 때문이다.
실제로 지난 3월에는 세계 최대 알루미늄 제조사인 노르스크하이드로가 랜섬웨어 공격 피해를 입었다. 그 결과 전세계 알루미늄 값이 1.2% 올라가는 사태가 벌어지기도 했다. 사이버 공격이 실물경제에 직접적으로 영향을 미친 것이다.
국내 역시 타깃 랜섬웨어인 '클롭' 랜섬웨어가 기승을 부렸다. 내년에도 타깃 랜섬웨어 위협은 계속될 것으로 예상된다.
인터넷 추적이 어려운 다크웹에서 20만건이 넘는 한국인의 여권정보가 버젓이 노출되는 사건도 일어났다. 더불어민주당 홈페이지에 대한 디도스 공격을 모의한 정황도 다크웹에서 발견됐다. 다크웹 문제가 날로 심각성을 더해가면서 정부 차원에서 모니터링 강화 등의 대책이 필요하다는 목소리가 커졌다.
과학기술정보통신부 조직개편 과정에서 정보보호 관련 조직·기능 축소 논란이 불거지기도 했다. 전담조직인 정보보호정책관이 정보네트워크정책관으로 변경되면 정보보호 기능과 역할이 축소될 수 있다는 우려에서다.
한국정보보호산업협회, 한국정보보호학회 등은 조직개편에 반발하며 기존대로 유지해야 한다는 내용의 공동 건의문까지 냈다. 결과적으론 '정보보호네트워크정책관'으로 개편되면서 일단락됐다.
국방부는 차기 백신 소프트웨어 공급자로 안랩과 하우리를 낙점하면서 주목을 받았다. 국방부 백신 사업은 적은 예산에 시스템 구축 부담까지 떠안아야 해 그간 기피 대상으로 여겨졌다. 이에 국방부는 예산을 2배 가량으로 늘리고, 턴키 방식 대신 백신 SW 구매와 시스템 구축으로 나눠 사업을 추진하며 사업자 참여를 이끌어 냈다.
올해도 북한 해킹 조직의 소행으로 추정되는 공격은 계속 이어졌다. 지난 8월에는 국내 특정 암호화폐거래소 가입회원 일부에게 '스피어 피싱' 이메일을 보낸 정황이 포착되는 등 한동안 잠잠했던 라자루스가 활동을 재개한 것으로 파악됐다.
다음달인 9월 미국 재무부 해외자산통제국(OFAC)은 라자루스를 포함해 블루노로프, 안다리엘 등 북한 해킹 조직 3곳을 제재 명단에 올렸다. OFAC은 안다리엘이 한국 정부와 군을 대상으로 정보 수집 목적의 사이버 활동을 계속하고 있다고 언급하기도 했다.
지난달에는 국내 최대 암호화폐 거래소인 업비트에서 580억원 규모의 이더리움이 사라지는 사고가 발생했다. 해킹 공격에 의한 것으로 추정된다. 거래소의 취약한 보안 문제는 다시 도마에 올랐다.
최근 가장 많은 관심을 받고 있는 단말 위협 탐지·대응(EDR) 시장도 달아올랐다. 네트워크접근제어(NAC) 시장의 강자 지니언스에 이어 내부정보유출방지(DLP) 솔루션을 제공해온 소만사까지 EDR 시장에 진출했다. 국내 기업·기관들도 EDR 솔루션을 속속 도입하기 시작하는 분위기다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기