23일 미래창조과학부는 ‘2016년 정보보호 실태조사 결과’자료를 통해 지난해 악성코드 감염, 개인정보유출 등의 침해사고를 경험했다고 답한 개인응답자(조사 대상 약 9,000명)의 비율이 전년 대비 3.9%포인트 증가(17.4%)했다고 밝혔다. 또한 IoT, 빅데이터 등 신규서비스 확산시 개인 정보에 대한 보안위협 우려가 큰 것으로 나타났다고 소개했다.
한국인터넷진흥원(KISA)도 이날 ‘2017년 사이버위협 전망 보고서’를 통해 “올해 보안이 취약한 국내외 IoT 기기를 이용해 대량의 디도스 공격이 일어날 우려가 크다”고 경고했다. 올해 4월 말~5월 초 대선이 예상돼 선거관리위원회와 인터넷포털사이트, 정당, 언론사, 이념단체 등이 피해를 입을 가능성이 있다고 분석했다. 지난해 10월 미국에서도 10만대 이상의 IoT기기가 디도스 공격에 악용됐고 그 여파로 트위터를 비롯한 주요 웹사이트 수십여곳에서 서비스 장애가 일어났다.
KISA는 이른바 ‘좀비 IoT기기’들에 대해 인터넷접속을 차단하는 등 상반기 중 IoT를 동원하는 디도스 공격을 조기 감지하는 체제를 마련할 예정이다.
한편 지난해 하루 평균 900건 정도로 줄어들었던 스미싱 문자는 근래에 늘어 지난해 12월부터 이달 18일까지 하루 평균 3,500건에 달했다. 그중 절반 이상(58.8%)이 택배회사를 사칭하는 방식으로 이뤄졌다. 스미싱, 해킹, 악성코드 감염 등 사이버공격이 의심되면 전화로 국번 없이 110번이나 118번으로 신고하면 무료 상담을 받을 수 있다. /민병권기자 newsroom@sedaily.com