가상화폐 거래소 등 노린 사이버 공격 거세질 가능성도
[아시아경제 한진주 기자] 올해 사이버공격의 핵심 키워드인 '랜섬웨어'와 '가상화폐'가 내년에도 위세를 떨칠 것으로 전망된다. 가상화폐 몸값이 치솟으면서 금전적 이익을 노린 사이버 공격이 다양해질 것이라는 분석이 나온다.
인터넷진흥원 사이버 위협 인텔리전스가 꼽은 내년 7대 사이버 공격 전망은 ▲가상화폐 서비스를 노린 공격 ▲지능형 공격과 결합된 랜섬웨어 공격 ▲소프트웨어(SW) 개발체계 해킹 ▲보안에 취약한 사물인터넷(IoT)기기 범죄 악용 ▲사회적 이슈 관련 대규모 공격 위험 ▲악성코드 감염·유포 다양화 ▲중앙관리 소프트웨어(SW) 취약점 노린 표적공격 ▲
지난 5월 '워너크라이', 9월 '올크라이'가 세계적으로 퍼지면서 국내외 기업과 이용자들이 피해를 입었다. 해커들은 신분을 숨기면서 금전적 이익을 얻는 수단으로 가상화폐를 적극 활용했다. 가상화폐 가격이 가파르게 오르자 국내에서는 가상화폐 거래소 직원이나 가상화폐 보유자를 노린 피싱 공격도 잇따라 발생했다. 보안전문가들은 내년에도 가상화폐를 매개체로 삼아 사이버 공격이 늘어날 것으로 전망했다.
특히 랜섬웨어는 알려지지 않은 취약점과 결합해 더 은밀하게 유포될 것으로 예상된다. 랜섬웨어로 위장해 사이버테러를 펼치는 '야누스형 랜섬웨어'도 등장할 가능성이 있다. 정상적인 소프트웨어를 해킹하거나 변조시켜 공급망(supply chain)을 노린 공격도 늘어날 수 있다.
문종현 이스트시큐리티 이사는 "랜섬웨어 사고와 비트코인은 떼려야 뗄 수 없고 더 많은 기술자들이 사이버범죄 시장에 유입될 수 있다"며 "내년에는 랜섬웨어 공격이 상상을 초월하는 수준으로 발전할 것"이라고 설명했다.
또한 내년에 개최되는 평창올림픽, 지방선거 등 굵직한 행사와 연계된 사이버공격도 대비해야 한다. 기업이나 기관, 정치 이슈와 관련된 사이버공격도 자주 발생하고 있다. 서울시 38세금징수과나 e파인(eFine) 교통범칙금을 사칭해 악성코드가 유포되기도 했다. 내년 지방선거를 앞두고 선거관리위원회나 정당 홈페이지를 노린 디도스 공격, 선거 설문조사를 가장한 스미싱 공격이 발생할 우려가 있다.
정영석 잉카인터넷 이사는 "동계올림픽의 경우 북한과 연관된 방해나 홈페이지, IoT, 5G를 공격하는 디도스 공격을 예상해볼 수 있다"며 "사회적 이슈와 결합된 사이버공격의 경우 기술 난이도는 낮지만 사용자의 호기심을 유발해 열어보게끔 유도한다"고 지적했다.
해커들은 SW 개발업체를 직접 해킹해 사회 전반에 영향을 주기도 했다. 취약점을 찾는 수준에서 나아가 아예 취약점을 만들고, 개발 단계에서 악성코드(백도어)를 심는 수준에 이르렀다. 내년에는 공급망 SW를 통해 의료, 금융, 전력 등 산업 기반시설을 겨냥한 사이버 대란이 발생할 수 있다는 분석도 나왔다. 최정식 하우리 팀장은 "특정 국가가 배후가 되어 공급망을 공격할 가능성이 있어 금융, 의료 등 산업망 관리자들은 정상파일도 재차 확인하는 주의가 필요하다"고 말했다.
김석환 인터넷진흥원장은 "사이버공격을 당했을 때 피해를 최소화하고 빠르게 복구해 확산을 차단하는 '회복탄력성'이 중요한 키워드"라며 "미래의 불확실성을 줄여나가기 위해 사이버공격을 전망하고, 인텔리전스 네트워크가 협력해 위기 대응 방안을 모색해나가겠다"고 말했다.
한진주 기자 truepearl@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>