2016년에 한국을 표적으로 한 사이버 공격이 늘어날 것이란 전망이 나왔다. 보안사고에 대한 처벌 규정이 미비하고 정보보호 인력과 예산이 부족한 점이 이유로 꼽혔다. 이글루시큐리티는 9일 '2016년 보안 위협 전망 보고서'를 통해 한국을 표적으로 한 지능형 공격이 늘어날 것이라고 밝혔다. 이글루시큐리티는 한국은 보안사고에 대한 처벌규정이 미비하고 보안예산 비중이 다른 IT분야에 비해 낮은 점을 이유로 꼽았다.

한국인터넷진흥원(KISA)이 정보기술(IT) 인력 중 정보보호 인력이 차지하는 비중이 5% 이상인 기업 10곳을 선정하고 있지만 그렇지 못한 기업에 대한 처벌규정은 없다. 기업들이 예산부족을 이유로 정보보호 분야에 투자를 꺼리면서 인력이 부족하지만 충분한 정보보호 인력을 갖추도록 할 규정은 없는 상황이다. 

국가 예산에서 정보보호 예산이 차지하는 비중도 미미하다. 새누리당 서상기 의원은 지난 9월 국정감사에서 "올해 정부 예산의 전체 IT 예산 중 정보보호 예산비중은 5.6%에 불과하다"며 "이는 미국 16.5%의 3분의 1수준이며 금액기준으로는 미국(15조원)의 50분의 1도 안되는 수준(3000억원)"이라고 지적한 바 있다.

지난 4월 한글을 사용한 랜섬웨어가 유명 웹사이트를 통해 국내에 유포됐고 10월에도 한글로 감염 메시지를 보여주는 랜섬웨어가 발견되는 등 한국의 인터넷 환경에 대한 해커들의 이해도가 점점 높아진 점도 주목할만하다. 또 다른 나라에 비해 잘 구축된 초고속인터넷 환경은 편리한 반면 사이버 공격이 빠르게 확산될 수 있다는 점에서 해킹의 표적이 될 가능성이 높다. 정일욱 이글루시큐리티 보안분석팀장은 "정부와 기업이 필수적으로 항상 고려해야 할 항목으로 보안을 바라보는 사회적 분위기가 조성돼야 한다"며 "특히 한국을 표적으로 한 공격은 취약점을 악용하는 경우가 많으므로 취약점을 수시로 점검해 기업의 방어력을 근본적으로 높일 필요가 있다"고 지적했다.      

이밖에 이글루시큐리티는 △모바일 보안 위협의 진화 △클라우드 보안 위협 부상 △사물인터넷 보안 위협 대두 △내부자에 의한 내부 정보 유출 위험 증가 △의료정보 노린 공격 증가 △디도스·SQL인젝션 등 전통적인 위협 유효 등을 2016년 보안 위협 요소로 꼽았다.


phj@