# 국내 가상화폐 거래소인 A사는 오전 11시 해킹 공격을 받아 총 200만개(약 40조원)에 달하는 비트코인을 도난당했다. 해커는 하루에 많게는 수천건의 고객 문의가 이어지는 A사의 고객상담소를 이용한 것. 거래를 연결해주는 상담원들의 심리를 이용한 사회공학적 기법을 통해 악성코드를 우회적으로 심어놓은 것이다.
최근 국내 가상화폐 거래소의 비트코인이 2000만원을 돌파한 가운데, 가상으로 그려본 사이버 공격 유형이다. 보안업체 전문가들은 내년에도 수익성이 높은 가상화폐를 노리는 사이버 범죄가 기승을 부릴 것으로 진단했다.
10일 한국인터넷진흥원(KISA)과 국내 보안 업체에 따르면 2018년에는 △지능형 공격과 결합한 랜섬웨어 공격 △가상화폐 서비스와 금전이익을 노리는 공격 △SW 개발체계 해킹을 통한 악성코드 감염 △취약한 IoT 기기의 오프라인 범죄 악용 △사회적 이슈 관련 대규모 공격 △악성코드 감염·유포 방법의 다양화 △중앙관리 SW 취약점 및 관리 미흡을 통한 표적공격 지속 등 다양한 사이버 범죄가 발생할 것으로 예측했다.
우선 가상화폐를 노리는 랜섬웨어 위협은 변함 없이 지속될 것으로 예상된다. 특유의 익명성으로 가상화폐의 가치가 급격히 상승함에 따라 비트코인 거래나 사용자의 비트코인 지갑을 가로채는 것에 주력할 것이라는 게 전문가들의 분석이다. 예컨대 해커들은 국가기관이나 구직자로 사칭해 가상화폐 거래소 직원 대상으로 표적공격을 수행할 것이라는 얘기다.
또 수익성 확보 차원에서 금융권을 노리는 사이버 공격도 거세질 전망이다. 올해 3월 발생한 ATM 해킹 사건에서 볼 수 있듯이 영세한 ATM 제조사를 대상으로 금전적 이득을 취할 가능성이 높아졌다는 분석이다. 다수의 은행과 뱅킹 시스템을 공격하고, 탐지를 우회하는 기법을 사용하는 고도화된 공격 방식으로 진화할 것으로 보인다.
가정용 IoT 기기를 네트워크 침투를 위한 거점으로 악용할 것이라는 분석도 나온다. 대표적으로 컴퓨터에서 다른 종류의 기기로 공격 대상을 돌리는 '봇넷'의 진화된 변종들이 우후죽순으로 쏟아질 것이라는 우려가 높다. 단순히 봇넷에서 그치는 것이 아닌 IP 카메라 등 인터넷과 연결된 IoT 사물들이 사이버 범죄에 악용될 수 있다는 것이다.
아울러 대중적인 소프트웨어에 악성코드를 숨기는 공급망 공격(Supply Chain Attack)과 암호화 통신(SSL)을 통한 유해사이트 및 악성코드의 유포도 지속적으로 발생할 전망이다. 2018년도 지방선거와 평창 동계올림픽 등 사회적 이슈를 이용한 디도스(DDoS) 공격과 설문조사를 가장한 스미싱 문자 유포 등의 사례도 발생할 가능성이 높은 상황이다.
김석환 KISA 원장은 "사이버공격 관련 키워드는 베이직(Basic), 레질리언스(Resilience), 컬래버레이션(Collaboration)으로 세 가지를 꼽을 수 있다"면서 "KISA 중심으로 관리체계를 구축해 영세한 중소기업들의 점검을 확대하고 국내외 공조체계를 강화해 대응 능력을 제고해 나갈 것"이라고 말했다.