[아이뉴스24 성지은기자] 내년 평창 동계올림픽, 전국동시지방선거 등 중요한 이벤트를 앞두고 사이버 보안 위협이 증가할 것이란 전망이 나왔다.
특히 평창 동계올림픽을 위한 이색 경품으로 문재인 대통령과의 오찬 식사권이 나온 가운데, 식사 당첨 메일 등을 사칭한 보안 위협이 증가할 수 있어 주의가 필요하단 주장이 제기됐다.
한국인터넷진흥원(KISA)은 지난 8일 서울 송파구 가락동 서울청사에서 발표회를 열고 이 같은 '2018년 7대 사이버 공격 전망'을 공유했다. 발표에는 안랩·이스트시큐리티·하우리·빛스캔·NSHC·잉카인터넷 등 국내 보안업체 6곳이 함께 참여했다.
이날 발표회에서는 ▲지능형 공격과 결합한 랜섬웨어 공격 진화 ▲가상화폐 관련 서비스와 금전 이익을 노리는 공격 증가 ▲소프트웨어(SW) 개발체계 해킹을 통한 대규모 악성코드 감염 ▲취약한 사물인터넷(IoT) 기기의 오프라인 범죄 악용 ▲사회적 이슈 관련 대규모 공격 위험 ▲악성코드 감염·유포 방법의 다양화 ▲중앙관리 SW 취약점 및 관리 미흡을 통한 표적 공격 지속이 7대 사이버 공격으로 꼽혔다.
특히 내년에는 사회적 이슈를 악용한 사이버 위협 발생 가능성이 높게 점쳐졌다. 지방선거 관련 설문조사를 사칭한 스미싱(문자메시지를 이용한 휴대폰 해킹), 문재인 대통령과의 오찬 식사권 당첨을 사칭한 이메일 등이 대표적 위협으로 꼽힌다.
정영석 잉카인터넷 이사는 "사회적 이슈와 신드롬을 이용하면 사람들이 긴장을 풀고 접근한다"며 "올해 서울시 38세금징수과를 사칭한 공문형식의 해킹 메일, 교통위반고지 메일로 사칭한 랜섬웨어 유포 메일 등이 있었다"고 설명했다.
이어 "매년 선거 때마다 디도스(DDoS) 공격이 있었던 만큼 선거관리위원회나 특정 정당의 홈페이지를 노리는 공격이 예상된다"며 "국가 이벤트인 동계올림픽 경우 방해 목적의 사이버 공격이 발생할 수 있다"고 내다봤다.
비트코인 등 암호화폐 관련 서비스를 노리고 금전적 이익을 취득하는 공격이 증가할 것이란 전망도 나왔다. 그야말로 '비트코인 광풍(狂風)'이 불면서 비트코인 가격이 천정부지로 치솟고 있는 가운데, 암호화폐 소유자나 거래소를 대상으로 한 사이버 공격이 극심해질 수 있단 설명이다.
특히 대북제재로 경제적 어려움을 겪는 북한이 수익성이 높은 비트코인을 노릴 수 있단 주장이 제기된다.
문종현 이스트시큐리티 이사는 "비트코인이 세간의 관심을 받기 전인 지난 2014년 북한이 국내 암호화폐 거래소를 공격한 정황이 포착된 바 있다"며 "북한은 암호화폐에 대한 관심도가 남다른데 비트코인을 직접 채굴하는 것으로 알려졌을 정도"라고 말했다.
이어 "최근 암호화폐 거래량이 늘어나 거래소에 대한 공격이 비일비재하게 일어나지만, 거래소들이 보안 솔루션을 도입하는 등 보안을 강화하고 있어 직접적인 공격이 성공하지 못하는 거 같다"며 "향후 직접적인 서버 공격이 아닌 우회 공격이 발생할 가능성이 존재하고 신규거래소를 대상으로 한 타깃 공격이 나타날 수 있다"고 우려했다.
주요 파일을 암호화하고 암호해제를 대가로 금전을 요구하는 '랜섬웨어'는 지능형 공격과 결합해 진화할 것으로 예측된다. 보안 대책이 마련되지 않은 취약점을 공격하는 '제로데이 공격'과 결합해 파괴성과 전염성을 강화할 것으로 보인다. 이 경우 인터넷 웹서핑을 통해 갑자기 랜섬웨어에 감염되는 상황이 연출될 수 있다.
아울러 소프트웨어(SW) 개발·배포 단계에 악성코드를 숨기는 '공급망 공격(Supply Chain Attack)', 중앙관리 SW의 취약점과 관리 미흡을 통한 표적 공격이 늘어날 것으로 전망된다. 가령 백신 패치를 하는 중앙관리 SW를 장악하게 될 경우 백신 SW가 깔린 모든 서버에 침투할 수 있어 관리에 주의가 필요하다.
취약한 IoT 기기는 각종 범죄에 악용될 수 있어 보안이 요구된다. 각종 홈캠 등 스마트홈 기기, 드론 등 무인 이동체를 대상으로 한 공격이 발생할 수 있다. 악성코드에 감염돼 해커가 마음대로 제어할 수 있는 'IoT 봇넷'은 진화할 것으로 예측된다.
악성코드 감염과 유포 방법은 더 은밀해질 것으로 예상된다. 악성코드가 은닉화되고 암호화 스크립트를 이용해 발전·유포될 것으로 보인다.
김석환 KISA 원장은 "사이버 공격 전망은 내용을 정확하게 예측하는 것도 중요하지만, 서로 협력해 미래를 예측하고 불확실성을 줄여나간다는 점에서 의미가 깊다"며 "보안의 기본을 지키고 사이버 공격이 발생했을 때 회복탄력성을 높이며 다양한 전문가들과 협력으로 위기 방안을 모색하는 일이 강조된다"고 말했다.
성지은기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기