[광주타임즈]해남경찰서 경비교통과 이선진=정보기술의 발전으로 인하여 도래한 정보사회는 국민생활에 질적인 향상을 가져다 주었을 뿐만 아니라 사회·경제적 생산성 향상을 가져다 주는 순기능 역할이 있으나 반면에 해킹, 바이러스 유포 등을 통한 사이버 테러의 역기능 발생하고 있어 사이버 테러에 대한 국가적인 차원의 대응이 필요하다.
최근 사이버 테러의 유형을 보면은 첫째 ‘표적형 랜섬’이다.
랜섬웨어란 피싱을 목적으로 만든 견적서, 제안서 등으로 악성코드를 전파시켜 피해자의 컴퓨터를 사용불능 상태로 만든 뒤 이를 풀어주는 조건으로 금전을 요구하는 악성 프로그램이다.
2019년은 특정기업과 지자체, 의료기관에 표적을 맞춘 랜섬웨어 공격이 확인된 해이기도 했다.
둘째, 전자메일, SMS 등의 수단을 사용한 피싱공격의 확대이다.
전자메일이 가장 많이 이용되는 공격 경로임에 변함은 없지만 모바일 기기를 노리는 SMS의 경우 공격 소설미디어나 게이밍 플랫폼의 메시지 전송기능을 이용한 피싱공격도 늘고 있다.
셋째, 모바일 악성 소프트웨어 공격의 진화이다.
2019년 상반기 모바일 뱅킹 악성 소프트웨어 공격이 전년대비 약50% 증가했다. 이 악성 소프트웨어는 피해자의 은행계좌에서 지불정보나 인증정보, 예금 등을 훔칠 수 있다.
최근에는 이 악성 소프트웨어를 개발자로부터 구입하여 사이버 범죄에 악용한 사례가 등장하기도 했다.
넷째, 사이버 보험의 증가 추세이다.
기업 및 공공기관의 사이버보험 가입자 수가 증가할 것이다. 사이버 공격에 의해 손상된 시스템의 복구 비용보다 보험처리를 통해 사이버테러범의 금전적 요구에 신속히 대응하는 것이 기업 및 공공기관 입장에서는 사이버테러를 줄이는 것이기 때문이다.
이에 대응하기 위해서는 각종 정보를 수비하는 기관들은 수집정보를 최소화 및 저장정보의 암호화를 의무화하여야 하고, 국가는 국가 사이버 안보 체계 구축 및 외국과의 사이버 테러 대응을 위한 국가간의 공조시스템을 갖추어야 할 것이다.
