추석을 해킹한다

연휴 길수록 해커 극성...사이버 단속 철저히

[아시아경제 김철현 기자]주말을 포함해 4일의 추석 연휴를 앞두고 인터넷 보안에 대한 우려가 커지고 있다. 각 기업의 보안 담당자들이 자리를 비운 사이 개인정보 유출 등 금전적 이득을 노린 해킹이 시도될 수 있기 때문이다. 특히 최근 SK커뮤니케이션즈 3500만 회원 정보 유출 사고와 같은 특정 대상을 노린 '지능형 타깃 지속 공격(APT, Advanced Persistent Threat)'이 급격하게 늘어나고 있어 각별한 주의가 요망된다.

9일 보안 업계는 이번 추석 연휴 기간 동안 악성코드 배포, 개인정보 유출, 해킹 등 인터넷 보안 사고가 이어질 수 있다고 지적했다. 악성코드 유포자들이나 악의적 해커들이 보안 담당자가 없는 연휴를 최적의 공격 시기로 보고 있다는 것이다. 연휴가 길면 길수록 인터넷 보안 위협도 증가하는 셈이다.

이는 지난해 통계에 고스란히 반영돼 있다. 한국인터넷진흥원(KISA)에 따르면 지난해 설 연휴는 3일에 불과했지만 2월 해킹사고는 1076건으로 1월(898건)에 비해 19.8% 증가했고, 징검다리 휴일을 포함해 최장 9일에 달하는 추석 연휴가 있었던 9월에는 2183건의 해킹사고가 신고돼 8월(1644건)에 비해 32.8% 증가했다.

또한 올해는 해킹신고가 매월 1000여 건에서 소폭의 등락을 거듭하고 있지만 해킹의 원인이 되는 악성코드는 7월 이후 증가추세로 돌아선 것으로 분석된다. 특히 올해 7월까지 악성코드 월평균 신고건수는 2018건으로 집계돼 지난해 월평균인 1494건에 비해 35.1% 증가했다.

이 같은 악성코드의 증가는 해킹으로 인한 개인정보 유출 등 대형 보안사고로 이어질 수 있다는 것이 전문가들의 지적이다. SK커뮤니케이션즈 해킹도 내부 PC가 악성코드에 감염되면서 발생했다.

보안 업계에서도 악성코드 증가로 인해 올해 해킹 위험이 지난해 보다 증가했다고 보고 있다. 글로벌 보안기업 시만텍의 조사에 따르면 올해 사이버공격을 경험한 기업은 71%, 이 중 공격 빈도가 증가했다는 기업은 21%에 달했다. 사이버공격으로 인해 피해를 입은 기업도 92%로 집계됐다. 또한 이 같은 보안 사고의 84%가 금전적 피해로 이어진 것으로 나타났다.

스마트폰, 태블릿PC, 소셜네트워크서비스(SNS) 등 해커의 표적이 될 수 있는 신규 플랫폼이 늘어났다는 점도 문제다. 해커들이 연휴 기간에 이 같은 개인 플랫폼으로 주요 전산망에 접속하는 사용자들을 노릴 수 있기 때문이다. 시만텍 관계자는 "연휴 기간에도 늘 사용하는 모바일 기기와 소셜 미디어 등은 기업 보안에 새로운 위험 요소"라며 "기업 전산망과 연결되는 스마트폰 및 태블릿PC 사용이 급증하고 트위터 등 소셜 미디어의 인기가 늘어남에 따라 기업의 보안 문제 역시 새로운 국면에 접어들고 있다"고 설명했다.

이에 대해 KISA 관계자는 "연휴 기간 인터넷 보안 사고를 예방하기 위해서는 현재 사용 중인 기기의 백신 소프트웨어와 보안 업데이트를 최신으로 유지하고, 연휴기간 동안에 사용하지 않는 PC의 전원을 꺼두는 등 보안 수칙을 지키는 것이 중요하다"고 당부했다.

김철현 기자 kch@