[아시아경제 김철현 기자]주말을 포함해 5일에 달하는 긴 설 연휴를 앞두고 인터넷 보안에 적신호가 켜졌다. 각 기업의 보안 담당자들이 자리를 비운 사이 분산서비스거부(DDoS) 공격 등 금전적 이득을 노린 해킹이 시도될 수 있기 때문이다. 특히 최근 소셜네트워크서비스(SNS)를 통한 악성코드 유포도 새롭게 등장해 주의가 요망된다.
1일 보안 업계에 따르면 이번 설 연휴 기간 동안 해킹 사고 발생 등 인터넷 보안에 대한 우려가 커지고 있다. 악성코드 유포자들이나 악의적 해커들이 보안 담당자가 없는 연휴를 최적의 공격 시기로 보고 있기 때문이다. 지난해도 설과 추석 등 연휴가 있던 달에 해킹사고가 크게 증가한 바 있다. 이에 따라 안철수연구소 등 보안 업체는 설 연휴 24시간 대응 시스템을 가동할 계획이다.
◆연휴는 해커들의 시간=보안 업계에서는 연휴가 길면 길수록 인터넷 보안 위협도 증가할 것으로 전망하고 있다. 이는 지난해 통계에도 고스란히 반영돼 있다. 한국인터넷진흥원(KISA)에 따르면 지난해 설 연휴는 3일에 불과했지만 2월 해킹사고는 1076건으로 1월(898건)에 비해 19.8% 증가했다. 국내에 등장한 웜ㆍ바이러스 수도 1302건 신고돼 1월(932건)에 비해 39.6% 증가했다.
징검다리 휴일을 포함해 최장 9일에 달하는 연휴였던 추석에도 사정은 마찬가지였다. 지난해 9월 KISA가 처리한 해킹사고는 2183건으로 8월(1644건)에 비해 32.8% 증가했다. 명절 등 연휴가 있는 달에 해킹 사고 증가세가 두드러진다는 얘기다.
악성코드의 수가 매년 급격하게 증가하고 있다는 점도 문제다. 독일의 악성코드 연구기관인 'AV-Test'에 따르면 현재까지 발견된 악성코드 수는 약 4400만 개에 달한다. 특히 지난해 4월 3000만 개에서 8개월 만에 1400만 개가 늘어났다.
이는 지난해부터 스마트폰, SNS 등 해커의 표적이 될 수 있는 신규 플랫폼이 증가했기 때문이라고 보안 전문가들은 지적했다. 최근에도 페이스북 암호 변경 메일로 위장한 악성코드가 대량 유포됐다.
안철수연구소 시큐리티대응센터 이호웅 센터장은 "최근 SNS 사용자를 겨냥한 보안 위협이 눈에 띄게 증가하는 추세이므로 각별한 주의가 필요하다"며 "개인은 물론 기업이나 공공기관에서도 악성코드 감염이나 DDoS 공격, 웹 취약점을 이용한 공격에 철저히 대비해야 한다"고 강조했다.
◆보안 전문가 설 연휴 24시간 대기=이에 따라 안철수연구소(대표 김홍선)는 이번 설 연휴 기간 시큐리티대응센터(ASEC)와 침해사고대응센터(CERT)를 중심으로 24시간 대응 체제를 운영할 방침이다. 신종 해킹이나 바이러스 등으로 인해 발생할 고객의 피해를 예방하기 위해서다.
특히 게임이나 정보 검색 등 인터넷 사용량이 증가할 것에 대비해 게임 업체나 포털 사이트 네트워크 트래픽을 집중 모니터링할 계획이다. 또한 상황의 심각성에 따라 단계별로 비상대응체제를 가동, 연휴 기간에 보안 사고가 발생하더라도 신속한 해결책을 제공할 예정이다. 긴급한 상황이 발생할 경우 트위터와 페이스북, 블로그 등으로 실시간 경보가 발령된다.
KISA도 설 연휴 기간 중 발생할 수 있는 해킹, 악성코드 등 사이버 위협에 대비하기 위해 인터넷침해대응센터 종합상황실의 근무체계를 평소보다 강화하고, 민간분야 사이버 위협에 대해 24시간 실시간 모니터링 체제를 운영할 계획이다.
KISA 관계자는 "연휴 기간 중 해킹, 악성코드 감염 등 인터넷 침해 사고가 발생하거나 도움이 필요한 경우, 전국 어디에서나 국번 없이 118로 전화하면 KISA 직원들의 상담과 도움을 받을 수 있다"고 말했다.
이 관계자는 이어 "현재 사용 중인 PC의 백신 소프트웨어와 윈도 보안 업데이트를 최신으로 유지하고, 연휴기간 동안에 사용하지 않는 PC의 전원을 꺼두는 등 보안 수칙을 지킨다면 악성코드 감염을 최소화 할 수 있다"고 설명했다.
김철현 기자 kch@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
