2018년 사이버공격 유형은?...가상화폐·랜섬웨어·IoT 범죄 기승

2017-12-10 12:00
  • 글자크기 설정

김석환 KISA 원장이 8일 한국인터넷진흥원(KISA)에서 '2018년 7대 사이버 공격 전망' 발표회에서 모두 발언을 하고 있다. [사진=KISA 제공]


# 국내 가상화폐 거래소인 A사는 오전 11시 해킹 공격을 받아 총 200만개(약 40조원)에 달하는 비트코인을 도난당했다. 해커는 하루에 많게는 수천건의 고객 문의가 이어지는 A사의 고객상담소를 이용한 것. 거래를 연결해주는 상담원들의 심리를 이용한 사회공학적 기법을 통해 악성코드를 우회적으로 심어놓은 것이다.

최근 국내 가상화폐 거래소의 비트코인이 2000만원을 돌파한 가운데, 가상으로 그려본 사이버 공격 유형이다. 보안업체 전문가들은 내년에도 수익성이 높은 가상화폐를 노리는 사이버 범죄가 기승을 부릴 것으로 진단했다.
이와 함께 가정용 사물인터넷(IoT) 기기의 미흡한 관리 등을 악용하고, 올해 전 세계를 공포에 몰아넣었던 랜섬웨어(Ransomware)의 지능화된 버전 등 다양한 사이버 공격이 이어질 것이라고 전망했다.

10일 한국인터넷진흥원(KISA)과 국내 보안 업체에 따르면 2018년에는 △지능형 공격과 결합한 랜섬웨어 공격 △가상화폐 서비스와 금전이익을 노리는 공격 △SW 개발체계 해킹을 통한 악성코드 감염 △취약한 IoT 기기의 오프라인 범죄 악용 △사회적 이슈 관련 대규모 공격 △악성코드 감염·유포 방법의 다양화 △중앙관리 SW 취약점 및 관리 미흡을 통한 표적공격 지속 등 다양한 사이버 범죄가 발생할 것으로 예측했다.

우선 가상화폐를 노리는 랜섬웨어 위협은 변함 없이 지속될 것으로 예상된다. 특유의 익명성으로 가상화폐의 가치가 급격히 상승함에 따라 비트코인 거래나 사용자의 비트코인 지갑을 가로채는 것에 주력할 것이라는 게 전문가들의 분석이다. 예컨대 해커들은 국가기관이나 구직자로 사칭해 가상화폐 거래소 직원 대상으로 표적공격을 수행할 것이라는 얘기다.

또 수익성 확보 차원에서 금융권을 노리는 사이버 공격도 거세질 전망이다. 올해 3월 발생한 ATM 해킹 사건에서 볼 수 있듯이 영세한 ATM 제조사를 대상으로 금전적 이득을 취할 가능성이 높아졌다는 분석이다. 다수의 은행과 뱅킹 시스템을 공격하고, 탐지를 우회하는 기법을 사용하는 고도화된 공격 방식으로 진화할 것으로 보인다.

가정용 IoT 기기를 네트워크 침투를 위한 거점으로 악용할 것이라는 분석도 나온다. 대표적으로 컴퓨터에서 다른 종류의 기기로 공격 대상을 돌리는 '봇넷'의 진화된 변종들이 우후죽순으로 쏟아질 것이라는 우려가 높다. 단순히 봇넷에서 그치는 것이 아닌 IP 카메라 등 인터넷과 연결된 IoT 사물들이 사이버 범죄에 악용될 수 있다는 것이다.

아울러 대중적인 소프트웨어에 악성코드를 숨기는 공급망 공격(Supply Chain Attack)과 암호화 통신(SSL)을 통한 유해사이트 및 악성코드의 유포도 지속적으로 발생할 전망이다. 2018년도 지방선거와 평창 동계올림픽 등 사회적 이슈를 이용한 디도스(DDoS) 공격과 설문조사를 가장한 스미싱 문자 유포 등의 사례도 발생할 가능성이 높은 상황이다.

김석환 KISA 원장은 "사이버공격 관련 키워드는 베이직(Basic), 레질리언스(Resilience), 컬래버레이션(Collaboration)으로 세 가지를 꼽을 수 있다"면서 "KISA 중심으로 관리체계를 구축해 영세한 중소기업들의 점검을 확대하고 국내외 공조체계를 강화해 대응 능력을 제고해 나갈 것"이라고 말했다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기