[이뉴스투데이 강민수 기자] 내년에는 사이버 보안 공격대상이 더욱 진화·확산될 전망이다. 가상화폐 관련 서비스와 금전이익을 노리는 공격 증가, 랜섬웨어의 진화, 소프트웨어 개발체계 해킹으로 대규모 악성코드 감염, 취약한 IoT기기의 오프라인 범죄 악용이 늘어날 것으로 보인다.
한국인터넷진흥원(KISA)은 국내 6개 보안회사와 지난 8일 서울 가락동 서울청사에서 사이버 위협 인텔리전스 네트워크의 '2018년 7대 사이버 공격 전망'을 발표했다.
7대 사이버 공격으로는 ▲지능형 공격과 결합한 랜섬웨어 공격 진화 ▲가상화폐 관련 서비스와 금전이익을 노리는 공격 증가 ▲소프트웨어 개발체계 해킹으로 대규모 악성코드 감염 ▲취약한 IoT 기기 오프라인 범죄 악용▲사회적 이슈 관련 대규모 공격 위험 ▲악성코드 감염.유포 방법 다양화 ▲중앙관리 소프트웨어 취약점 및 관리미흡으로 표적공격 지속 등이 꼽혔다.
우선 보안 전문가들은 가상화폐 관련 서비스와 금전이익을 노리는 공격을 꼽았다. 현금자동입출금기(ATM) 제조사들에 대한 공격 시도 지속과 기업의 기밀 탈취 후 협박 및 금전 요구 지속, 금융분야(은행, 증권사, 자산운용 등)에 대한 공격 시도가 지속될 것이라는 이유에서다.
실제 지난해 11월부터 사행성 게임정보 탈취 목적의 악성코드 유포를 비롯해 올해 3월 ATM 해킹으로 인한 카드 정보 유출과 부정결재, 9월에는 가상화폐 보유자를 대상으로 피싱공격 등 피해가 확산되고 있다.
안랩 관계자는 "올해 3월 발생한 ATM해킹 사건 통해 알 수 있듯이 공격자들이 취득한 정확한 금전적 이득 규모는 알 수 없지만 어느정도는 취득한 듯 보인다"며 "영세 ATM 제조사 대상으로 표적공격 지속적 수행 가능성 있다"고 설명했다.
그러면서 "민감한 자료탈취의 진짜 목적은 금전적 이득을 취하기 위한 경향이 더 많았다"며 "내년부터는 금전적 업무를 하는 증권사 등 금융분야 표적공격이 증가할 가능성이 확대될 것"이라고 덧붙였다.
상대적으로 취약한 사물인터넷(IoT)기기 오프라인 범죄도 늘어날 것으로 전망했다. 해커들이 취약한 보안 설정 및 가정용 IoT 기기 미흡한 관리 등을 악용할 가능성이 높아질 수 있고, 봇넷의 진화된 변종들이 인터넷과 연결된 IoT 사물들이 사이버 범죄에 악용될 수 있다는 이유에서다.
KISA관계자는 "IP카메라 등 IoT 기기 보안성 강화를 위한 장치 마련과 IoT 융합 분야 분석 및 대응 기법에 대한 전문성 강화, IoT사용자 보안인식 제고가 필요하다"고 말했다.
랜섬웨어 공격은 진화를 거듭할 것으로 예상했다. 실제 5월 전 세계를 공포로 몰아넣었던 '워너크라이 랜섬웨어'가 국내에 상륙했다. 이로 인해 국내 최대 멀티플랙스 영화관 CJ CGV 일부 상영관 광고서버와 로비 멀티큐브 서버가 랜섬웨어에 감염돼 영화 시작전 상영되는 광고와 로비 영상물이 일부 송출이 중단되는 사태가 발생했다.
토플 주관사 ETS의 IBT(인터넷 기반검사) 토플 시험장에서 랜섬웨어 감염으로 시험이 취소가 되는 사태가 발생했다. 웹호스팅 업체 인터넷나야나는 랜섬웨어 공격으로 해커에게 13억 원 상당 비트코인을 지불하고 복호화(암호해제)키를 받아낸 바 있다.
이스트시큐리티 관계자는 "5월 발생한 워너크라이 랜섬웨어 경우 네트워크 취약점과 결합해서 전 세계적으로 취약점 PC를 찾아 자동으로 감염시키고 화면을 띄우는 형식"이라며 "기존에 찾아볼 수 없었던 방식으로 진화하고 있다"고 설명했다.
김석환 KISA 원장은 "랜섬웨어 등 악성코드 유포경로 탐지 범위 지속적 확대, 랜섬웨어 복구기술 연구 및 유관기관 협력으로 지원을 강화할 것"이라며 "국내외 공조체계를 강화하고 인공지능, 빅데이터 구축 및 정보 공유를 통해 대응능력 제고할 것"이라고 말했다.
※ 여러분의 제보가 뉴스가 됩니다. 각종 비리와 부당대우, 사건사고와 미담, 소비자 고발 등 모든 얘깃거리를 알려주세요
이메일 : webmaster@enewstoday.co.kr
카카오톡 : @이뉴스투데이