하지만, 악성코드 경유지는 240% 증가해 단시간 내 많은 좀비 PC를 확보하기 위한 방향으로 진화했다.
또 허트블리드로 명명됐던 OpenSSL 취약점, NTP(네트워크 타임 프로토콜) 취약점 등 고위험도의 취약점이 발견되면서 사이버 보안 위협이 고조됐다.
미래부는 "올해도 단기간에 대량의 좀비PC를 확보하기 위해 다수의 악성코드 경유지가 악용되고 유포채널도 이메일, SNS, P2P 등 다양한 방식으로 변화해 나갈 것"이라며 "오픈소스 사용이 확대됨에 따라 오픈소스 취약점을 악용한 공격도 늘어날 것"이라고 예상했다.
또 "사이버 범행은 최근 소니픽처스, 한국수자원전력 사고와 같이 주요 정보를 유출해 협박 수단으로 이용하거나 유출 정보를 공개하는 등 사회적 혼란을 야기하는 새로운 양상으로 진화하고 있다"며 "APT 공격 등에 대비한 주기적인 모의훈련 및 통합보안 체계 구축 등 대응체계를 강화하고 이용자들은 백신 업데이트 등 보안조치를 수행해야 할 것"이라고 강조했다.
다음으로 IoT 환경이 도래하면서 국내에서도 유무선 공유기, 홈CCTV 등의 보안취약점을 악용한 침해사고가 발생하는 등 IoT 보안 위협이 등장했다.
미래부는 "이에 대비하기 위해 IoT 기기에 대한 사용자 인증을 강화하고 제품 기획·설계단계부터 정보보호를 고려하는 등 제조사·이용자들이 더욱 보안을 강화해야 할 것"이라며 "정부는 관계기관과 협업해 기반시설, 다중이용 서비스를 점검하고 '사이버 위협정보 분석·공유시스템'을 고도화하는 등 안전한 IoT 이용환경을 조성해 나갈 예정"이라고 밝혔다.
이어 "사이버 공격에 대응하는 정부의 노력과 함께 기업, 이용자 등 주체별로 피해 예방을 위한 대비가 중요하다"며 "주요 시설 및 기업에서는 정보보호 관련 인력을 강화하는 한편 최신 공격방법을 반영해 실질적인 모의훈련을 하고, 이용자들은 최신 보안 업데이트 및 백신 검사 둥 보안수칙 이행을 생활화해야 한다"고 권고했다.