◇IoT 수만개 연결되는 스마트공장, 보안 위협도 수만배= 5G의 가장 큰 특성 중 하나는 '초연결성', 즉 '대량 연결'이다. 5G를 이용해 수많은 각정 가정용, 산업용 IoT 기기들이 연결된다는 의미다. 이론적으로는 1㎢ 면적 당 100만개의 기기가 연결될 수 있다.
보안 전문가들은 DDoS(디도스·서비스 거부 공격)를 가장 큰 위협으로 꼽았다. 5G는 백만단위의 기기 연결이 가능한 '초연결성'을 특성으로 하기 때문에 악성코드 전파 속도가 빠르고, 대량의 기기로부터 기지국이 디도스 공격을 받을 가능성도 높다는 이유에서다. 그 중에서도 IoT(사물인터넷) 활용도가 높은 스마트공장 해킹이 큰 위협이라고 분석했다.
사업자들은 5G 특성을 이용한 사이버 공격을 막기 위해 블록체인이나 양자암호 등 다양한 방식의 보안 기술이 적용되고 있지만 실질적 효용성을 확인하기까지는 다소 시간이 필요하다고 지적했다.
아직까지 상용화 초기인 5G는 커버리지 문제와 콘텐츠 부족이 부족한 점으로 주로 언급되고 있다. 그러나 보안 안정성 검증도 아직까지 완성형이 아니다. 본격 서비스 활성화와 함께 보안성과 관련해서도 충분한 기술 연구와 다양한 대비가 필요하다고 전문가들은 조언하고 있다.
그러나 지나치게 과열된 비트코인 투자 탓에 암호화폐 관련 사이버 공격도 함께 늘고 있다. 특정 가상화폐 세일 이벤트 당첨자 안내를 위장한 메일이나 투자계약서를 사칭한 한글 파일 문서를 활용한 APT 공격(지능형 지속공격)이 잇따랐다. 첨부파일을 열면 가상화폐를 요구하는 신종 랜섬웨어도 다시 등장했다.
시장 과열 탓에 국제자금세탁방지기구(FATF)는 암호화폐 취급 업소 규제 지침 최종 권고안을 내놨다. 거래소와 관련 기업들이 각국 관할 규제당국 관리를 받아야하고 암호화페 수·발신자간 신원 확인도 의무화됐다. 이 권고안은 2020년 6월까지가 유예기간이다. 국내에서는 주요 암호화폐 거래소들이 글로벌 블록체인 프로젝트 공시 플랫폼 기업 크로스앵글과 전자공시 시스템을 도입하기로 했다.
◇심각한 보안위협 39% 급등= 한번 확산되면 전세계 컴퓨터에 심각한 영향을 미치는 고위험 취약점도 크게 늘었다. 2분기 동안 보안 취약점 공동 평가 시스템인 'CVSS' 점수가 7.0 이상을 기록한 고위험 취약점은 총 1235개로, 지난 1분기(145개) 대비 급증했다. 지난해 2분기(891개)와 비교해도 39% 가량 늘었다.
가장 많은 취약점이 발견된 SW 개발사는 마이크로소프트였다. 158개의 취약점 가운데 53개가 9점 이상의 고위험 취약점이었고, 윈도에 기본 탑재된 메모장 프로그램에서도 취약점이 발견됐다.
KISA 관계자는 "기업들은 시스템 접근 권한 보안 강화와 시스템 접근 시 인가된 인원 등을 꼼꼼하게 기록해야 하고 운영 중인 시스템 내 가상통화 채굴 프로그램 설치 유무를 지속적으로 점검해야 한다"고 조언했다. 또 "개인은 소프트웨어 최신 보안 업데이트가 필수"라며 "출처가 불분명한 이메일을 열어보는 것은 각별히 주의해야 한다"고 했다.