아주경제 이정하 기자 = 다가오는 2017년에 국내에서 모바일 뿐 아니라 사물인터넷(IoT) 장치에 대한 랜섬웨어 공격이 일어날 것으로 전망되는 등 랜섬웨어의 공격이 한층 고도화, 지능화될 것으로 보인다.
5일 서울 송파구 가락동 한국인터넷진흥원(KISA) 본사에서 12개 보안업체가 참여하는 '2017년 7대 사이버 공격 전망' 발표회가 개최됐다. 이들은 사이버 위협정보 공유 및 침해사고 공동 대응을 위해 운영 중인 '사이버위협 인텔리전스 네트워크'를 운영 중이다.
최상명 하우리 기술연구소 CERT실장은 "2017년은 신규로 제작되는 악성코드의 상당수를 랜섬웨어가 차지할 것으로 예측된다"며 "과거 국내를 대상으로 악성코드를 유포하는 토착화된 위협 세력은 주로 인터넷 뱅킹이 대상이었으나, 수익 모델 확장에 대한 수단으로 랜섬웨어가 가세할 것"이라고 말했다.
대통령 선거라는 정치적 이슈를 앞두고 내년에 북한발 랜섬웨어가 대량으로 유포될 가능성도 제기됐다. 문종현 이스트소프트 보안사업본부 부장은 "북한이 랜섬웨어를 준비하고 있는 것으로 보인다. 노골적 공격보다는 내부적으로 거점을 만들어 침투해, 정치적 큰 행사에 있을 때 공격에 나설 가능성이 있다"고 내다봤다.
인터넷진흥원은 올해 미국 호스팅 업체 딘(Dyn)에서 카메라, DVR 등 IoT를 활용한 악성코드 유포가 이뤄졌다는 점에서 IoT 기기에 설치된 소프트웨어에 대한 다양한 보안 취약점이 발견될 것으로 예상했다.
2016년 3분기까지 인터넷진흥원에 136건의 IoT 취약점이 신고 돼, 직전년 한 해 동안 신고건수인 130건에 비해 급증했다. 이러한 취약점들은 주로 무선 공유기, 네트워크 장비 등에서 발견됐으며 도메인 네임 시스템(DNS) 변조 및 악성코드 유포 등에 악용됐다. 한 보안업체 조사에 따르면 IoT 악성코드로 인한 전 세계 공격 인터넷 프로토콜(IP) 중 한국이 3%로 10위를 차지했다.
앞으로 모든 기기가 IoT로 연결될 것이라는 점에서 IoT 기기를 노리는 새로운 악성코드의 등장과 이로 인한 다양한 사이버 공격이 발생할 것이라는 점에서 우려된다. 기존 좀비 PC 봇넷과 같이 악성코드에 감염된 좀비 IoT 기기 봇넷의 거래가 활성화돼 사이버 범죄에 악용될 가능성이 높다.
이 외에 ▲산업전반으로 번지는 한국 맞춤형 공격, ▲자산관리 등 공용 소프트웨어를 통한 표적 공격, ▲사회기반시설 대상 사이버 테러 발생, ▲멀버타이징 공격 등 대규모 악성코드 감염기법의 지능화 등이 사이버 보안 위협으로 지적됐다.
백기승 인터넷진흥원장은 "보안업체가 경쟁관계에 있기도 하겠지만, 세계적인 사이버위협에 대해 공동 대응이라는 관점에서 이 자리는 의미가 크다. 공유, 융합, 개방의 ICT 시대적 가치를 실현하며 정보보안에 책임을 인식, 노력해가도록 하겠다"고 말했다.