사이버보안 업계, 상반기에 이슈 쏟아졌다

[상반기 결산]코로나19 여파·계정 탈취·사이버범죄 음성화 등

컴퓨팅입력 :2020/07/01 09:25    수정: 2020/07/01 09:36

올해 상반기는 그 어느 때보다 보안업계에 이슈가 많았다.

연초 코로나19가 확산되면서 원격근무, 화상회의 등 비대면 문화가 확산되자 보안업계에도 변화가 나타났다. 기업 내부망 네트워크에 대해 철저한 보안을 기하던 이전과 달리, 안전한 원격근무 환경을 지원하는 가상사설망(VPN), 인증보안 솔루션 등에 대한 수요가 늘어났다. 코로나19 키워드를 악용한 사이버공격도 급증했다.

상반기 동안 외부에서 탈취한 개인정보를 토대로 타 계정 접근을 시도하는 '크리덴셜 스터핑' 기법을 악용한 해킹 사고들이 잇따라 나타났다. 연예인 스마트폰과 연결된 클라우드 계정 탈취, 현재 수사가 진행 중인 토스 부정결제 사건 등이 이와 관련해 주목을 받았다.

'n번방' 사건을 계기로 음성화된 사이버범죄에 대한 사회 우려도 높아졌다. 범죄자들이 다크웹, 텔레그램 등 추적이 어려운 공간에서 범죄를 모의하고, 암호화폐로 범죄 수익을 은닉해 일반적인 수사로는 원활한 대응이 어렵다는 공감대가 모아졌다. 이에 정부는 수사 공조, 관련 기술 R&D 등으로 범죄자 추적에 최선을 다하겠다는 입장이다.

20대 국회에 발의된 법안들이 회기 종료를 앞두고 통과되면서 제도 상의 변화도 나타났다. '공인'인증서 개념을 없애는 전자서명법이 통과돼 인증업계 시장 변혁이 이뤄질 전망이다. 이와 함께 일명 정보통신망 연결 기기에 대한 보안 강화 조치를 담은 정보통신망법 개정안도 통과됐다.

(출처=픽사베이)

■해커도, 보안 담당자도 '코로나19' 대응 분주

국내에서도 코로나19 확진자가 지속적으로 발생하면서 보안업계에서도 원격근무 도입이 늘어났다. 안랩, 지니언스, 이스트시큐리티, 지란지교시큐리티, 마크애니 등 여러 보안 회사들이 전체 직원 또는 일부를 대상으로 원격근무를 실시했다.

코로나19가 일시적 유행에서 그치지 않고 장기화되면서 확진자 동선 정보, 원격근무 솔루션 등 주요 키워드를 이용한 사이버공격도 대거 발생했다.

금융보안원에 따르면 금융보안관제센터는 지난 2월부터 3개월간 코로나 관련 메일 중 약 7만3천건의 악성 의심메일을 발견했다.

출처=금융보안원

SK인포섹의 경우 올초부터 5개월간 사이버공격 310만건을 탐지했으며, 특히 코로나19 확진자가 늘기 시작한 2월부터 3개월간의 공격 건수가 크게 증가했다고 밝혔다. 이 중에는 ‘COVID19’, ‘WHO’, ‘MASK’ 등 코로나19를 연상케 하는 이메일 공격이나, 긴급 재난 지원금 지급을 사칭한 스미싱도 발견됐다.

보안 담당자들은 원격근무가 도입됨에 따라 이를 안전하게 보호할 수 있는 인프라 도입에 분주했다.

안랩, 가비아 등은 VPN 제품 문의가 늘었다고 밝혔다. VPN은 암호화 통신 기술로, 외부에서도 업무 시스템에 안전하게 접근하도록 트래픽을 보호해준다.

원격근무 환경에서 자주 사용되는 화상회의 솔루션의 보안 이슈가 화두에 오르기도 했다. 코로나19 사태 이후 이용자가 급증한 '줌'에 대한 취약점 제보가 여럿 이뤄지면서다. 마이크로소프트 팀즈, 구글 미트 등 여타 화상회의 솔루션들이 안전성을 주요 경쟁력으로 홍보하는 상황이 나타났다.

해커들도 화상회의 솔루션에 쏠리는 관심을 놓치지 않았다. 글로벌 보안업체 사이블에 따르면 지난 4월1일 줌 계정 50만개 이상을 판매하는 게시글이 다크웹에 등장했다.

(사진=씨넷)

■해킹 포럼에 떠도는 개인정보, '계정 탈취' 일상화 초래

상반기에는 특히 보안이 취약한 곳에서 개인정보를 탈취하고, 이 정보를 다른 공격에 활용해 계정 정보를 탈취하는 사이버공격이 주목을 받았다.

지난 1월 서울지방경찰청 사이버안전과는 국내 연예인들의 스마트폰이 해킹돼 해커로부터 협박 당한 사건을 수사 중이라고 밝혔다. 삼성 클라우드에 저장한 정보를 해커가 탈취해 이를 빌미로 금전을 요구한 것.

이에 대해 삼성전자는 삼성 클라우드가 해킹된 것은 아니라고 선을 그었다. 외부에서 탈취한 개인정보를 이용해 해커가 삼성 클라우드 계정에 접근한 것으로 추정했다.

최근 발생한 토스 부정결제 사건도 '크리덴셜 스터핑' 기법을 이용한 것으로 추정되고 있다. 토스 운영사 비바리퍼블리카에 따르면 지난 3일 이용자 8명에 대해 총 938만원의 부정결제가 발생했다.

이에 대해 토스는 이름, 생년월일 등의 개인정보를 외부에서 획득해, 이 정보를 토대로 웹 결제가 가능한 토스 가맹점에서 부정결제한 건이라고 해명했다.

■사이버범죄 온상 된 '다크웹·텔레그램·암호화폐'

보안 메신저 '텔레그램'을 이용해 미성년자를 대상으로 불법 촬영물을 찍게 하고, 이를 유포한 'n번방' 수사 결과가 일부 공유되면서 음성화되는 사이버범죄에 대한 우려가 고조됐다.

경찰청은 지난 2월 n번방 관련 범죄자 66명을 검거했다고 밝혔다.

이와 관련해 텔레그램의 비밀 대화방, 익명 브라우저 '토르'를 통해 접근하는 다크웹 등이 이슈화됐다. 기술적으로 사용자 추적을 원천 차단하는 인터넷 서비스들이 범죄 도구로 악용되고 있는 상황에 대해 해결책을 찾아야 한다는 목소리가 높아진 것이다.

범죄자들은 획득한 범죄수익을 세탁하는 데에 암호화폐를 이용했다. '박사방' 운영자로 체포된 조주빈의 경우 지갑 주소가 익명이고, 거래 내역이 블록체인에 남지 않는 다크코인 '모네로'를 이용했다. 암호화폐 값을 다른 코인과 섞어 시간을 두고 전송하게 해 유통 정보를 감추는 '믹싱' 사용 정황도 나왔다.

디지털 성범죄 관련 자료 이미지(제공=이미지투데이)

이처럼 음성화된 사이버범죄가 사회 문제로 부각되면서 정부는 대책 마련에 나섰다. 지난 4월 정부는 '디지털 성범죄 근절 대책'을 내놨다. 해당 대책에서는 디지털 성범죄에 대한 잠입수사를 도입키로 했다.

한국인터넷진흥원(KISA)은 오는 2022년 말까지 사이버 범죄 활동 정보 추적 기술을 연구할 계획이다. 이를 통해 암호화폐 등 범죄에 악용되는 가상자산을 추적하고, 다크웹 상에 나타나는 사이버범죄 정보 수집 기술을 개발한다. 총 연구비는 80억원 규모다. 대검찰청, 경찰대, 충남대, 람다256, NSHC 등이 참여한다.

■'공인인증서' 드디어 폐지…IoT 기기 보안 인증제 도입

20대 국회 마지막 본회의에서 '공인' 인증서 개념을 삭제하는 내용을 다루는 전자서명법 개정안이 통과됐다. 이는 현 정부의 대통령 공약이자 국정과제였다.

해당 법안은 인증서 간 지위 차별을 두지 않는 대신, 인증업무 평가제를 둬 사업자가 자율적으로 심사받게 했다. 이와 함께 사업자로 하여금 이용자 보호 조치를 규정하는 '전자서명인증업무준칙'을 작성하게 했다.

이에 사설인증업계는 법적 우월성이 아닌, 서비스 경쟁력을 무기로 사업 기회를 잡을 수 있는 발판이 마련됐다며 환영하는 반응을 보였다.

관련기사

함께 통과된 정보통신망법 개정안에서는 사물인터넷(IoT) 등 정보통신망 연결 기기에 대한 정보보호 대책을 마련하도록 했다.

개정안에서는 정보통신망 연결 기기에 대한 정보보호지침을 마련케 하고, 침해사고가 발생할 경우 관계 중앙행정기관에 피해 확산 방지 조치를 요청하게 하는 등의 내용을 담았다. 또 기기에 대한 정보보호 인증을 실시하게 하는 조항을 포함했다.