[아이티투데이 이경탁 기자] 2011년 ‘농협 전산망 마비 사태’, 2012년 ‘넥슨 개인정보 유출사건’ ‘2013년 3·20 전산 대란’, ‘2014년 '한국수력원자력 해킹사고(이하 한수원 사태)’ 등 매년 정례화 되듯이 했던 국내 대형 정보보안 사고가 2015년 올 한해는 비교적 잠잠했다. 정부의 정책 강화와 기업의 보안 인식 개선이 한 몫했다는 평가와 함께, 대형 보안 사고가 수면 아래 숨겨져 있을 것이라는 우려의 목소리도 여전하다.

▲ 올 한해 국내 대형 정보 보안 사고가 잠잠했다 (사진=PIXABAY)

그간 언론에 알려져 이슈가 된 대형 정보 보안 사고 사례 건수를 살펴보면 2011년(8건), 2012년(4건), 2013년(4건)이다. 특히 지난 2014년에는 ‘카드사 개인정보 유출 사건(2000만명)’을 시작으로 ‘통신사 개인정보 유출 사건(2400만명)’, ‘국토교통부 개인정보 유출사건(2000만명)’, ‘한수원 사태’ 등 대형 사이버 보안 사고들이 줄이어 터지며 대한민국을 떠들썩하게 했다.

2015년 한 해 국내에서 대외적으로 이슈가 된 정보 보안 사고는 ‘한국철도공사(코레일) 내부 전산망 해킹 사태’와 휴대폰 온라인 커뮤니티인 ‘뽐뿌커뮤니케이션(뽐뿌) 개인정보 유출사건’ 뿐이다. 사실 지난 9월 이슈가 된 ‘한국철도공사(코레일) 내부 전산망 해킹 사태’도 올해 그 사실이 밝혀졌을 뿐 실제 해킹은 지난 2014년에 이뤄졌다.

정부의 정보보안 정책 강화와 기업의 보안 인식 개선 유효

보안 전문가들의 의견에 따르면 최근 몇 년간 발생한 대규모 사이버 공격후 기업 보안에 대한 정부의 정책이 강화되면서 금융권, 공기업을 중심으로 보안 컴플라이언스 준수에 대한 규제 등이 높아졌다. 또한, 보안에 대한 기업들의 인식도 과거에 비해 많이 개선됐다고 볼 수 있다.

한국인터넷진흥원(KISA) 최광희 사이버침해대응본부 팀장은 “정부는 올해 주요 대형 기업들이나 취약한 시설들을 연중 상시 점검하는 ‘사이버 안전 대진단’을 실시했고 정보통신망법에 따른 CISO(정보보호최고책임자) 지정·신고 제도의 확립으로 기업들의 자체적인 보안 대책 기반이 강화됬다”며 “결과론적으로 정부와 기업의 사이버 보안 대책 역량이 이전보다 강화되어 대형 보안 사고가 예방됐다고 볼 수 있다”고 설명했다. 

▲ KISA는 올해 주요 대형 기업과 취약 시설을 대상으로 ‘사이버 안전 대진단’을 실시했다 (사진=KISA)

이글루시큐리티 보안분석팀 정일옥 팀장은 “작년에 비해 올해 대형 보안 사고가 발생하지 않았던 데에는 여러가지 이유가 있겠지만 기업들의 보안 인프라가 강화되고 보안 프로세스가 개선되며 다년간의 경험과 지식을 갖춘 보안 인력이 보강되는 등 기업들의 보안 수준이 전반적으로 높아졌다는 데서 근본적인 이유를 찾을 수 있다고 생각한다”고 말했다.

실제 인포섹 관계자에 따르면 2015년에는 고객사 시스템에 대한 취약점을 찾아내 대안을 제시해주는 서비스인 ‘모의해킹’ 사업 매출이 크게 늘었다. 

대형 보안 사고, 수면 밑으로 숨겨졌을 가능성도 있어..

“올해 기관 및 기업들의 보안 관련 투자나 인프라의 향상으로 대형 보안 사고가 일어나지 않았다고 보기에는 힘들며 현재도 여전히 숨겨진 사이버 공격들이 발생하고 있다”는 전문가들의 지적도 있었다.

윤광택 시만텍코리아 상무는 “올 한해 큰 정보보안 사고가 없었던 것은 다행이다. 실제 큰 사고가 없었던 것은 정부나 기업들이 대비를 잘했기 때문이라고 볼 수도 있다”며 “하지만 각 업계에서 보안 대비를 잘해서 대형 보안사고가 없었다고 보기에는 억측이 있다. 실제 대형 보안 사고가 있었지만 대외적으로 공개가 되지 않아 실체를 모르고 있을 가능성이 있다”고 말했다.

▲ "현재도 여전히 숨겨진 사이버 공격들이 발생하고 있다"는 전문가들의 지적이 있다.

한국IDC 김민철 선임 연구원도 “객관적인 상황만 놓고 봤을 때 정부나 기업차원에서 보안 예방 효과는 분명히 있었다고 볼 수 있다. 하지만 소니픽쳐스나 코레일의 사례에서 볼 수 있듯이 실제 기관이나 기업들이 보안 침해사고가 발생했어도 모르고 있을 가능성은 충분하다”고 전했다.

일반 사용자를 대상으로 한 작은 보안 사고는 증가 추세.. 랜섬웨어 주의해야

한편, 올 한해 대형 정보 보안 사고가 없었던 것은 분명하지만 여전히 작은 규모의 사이버 공격들이 발생하고 있으며 특히 일반 사용자를 대상으로 하는 해킹 공격이 지속적으로 늘고 있다.

조현제 포티넷코리아 대표는 “대형 보안 사고가 많이 발생하다 보니 비교적 작은 보안 침해 사고들이 수면 아래로 가라앉아 있다. 실제 언론에 보도가 안되는 것들이 많고 전체적인 양으로 따지면 정보 보안 침해 사고는 매년 증가 추세다”고 말했다.

실제 KISA에 따르면 ‘118사이버민원센터’에 개인정보 침해, 해킹, 바이러스 등의 신고 접수 건은 매년 증가해 2010년 40만 9571건에서 2014년에는 63만 3760건, 2015년에는 지난 10월까지 기준으로 47만 8490건이다. 이는 2010년 대비 약 30% 포인트 가량 증가한 수치다.

정보보안 컨설팅 업체 SSR의 박진하 컨설턴트는 “예전의 7·7디도스나 3·20 전산 대란 같은 규모의 사고는 없었지만 작은 보안 사고들은 여전히 많다”며 “기관이나 기업들에서 피해 규모가 미미하다 보니 내부적으로 조용히 마무리 했을 가능성이 있다”고 전했다.

▲ 실제 기자가 지인으로부터 받은 "컴퓨터가 랜섬 웨어에 감염됬다"는 내용의 메세지

특히 최근에는 랜섬웨어(악성코드의 일종으로 이에 감염된 컴퓨터는 시스템에 접근이 제한되며 이를 해제하기 위해 해커에게 금품을 제공해야 하는 프로그램) 위협이 급증하면서 이에 대한 대비책 마련이 반드시 필요하다고 보안 전문가들은 지적했다.

박태환 안랩 시큐리티대응센터 대응팀장은 “랜섬웨어는 해당 악성코드를 제거해도 이미 암호화된 파일을 복구하기가 어렵다"면서 사용자들은 소프트웨어(SW)의 업데이트, 백신 사용 등 기본 보안 수칙을 습관처럼 실천해 피해를 사전에 예방하는 것이 중요하다”고 말했다.

저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지