가상통화 거래소 대상 악성코드 등 사이버 공격 지속될 듯
지능형 CCTV·AI 스피커 등 IoT 기기로 공격대상 넓혀
[아시아경제 이진규 기자] 불특정 개인 PC를 대상으로 무차별 감염을 시도했던 랜섬웨어 공격이 공공기관·기업으로 범위를 넓혀갈 전망이다. 또 가상통화(암호화폐) 거래소를 대상으로 하는 해킹 등 사이버 공격은 지속적으로 나타날 것으로 보인다.
한국인터넷진흥원(KISA)은 5일 서울 여의도 전경련회관에서 국내 주요 보안업체 6개사와 함께 이 같은 내용의 '2020년도 7대 사이버 공격 전망'을 발표했다. KISA와 안랩, 이스트시큐리티, 하우리 등 국내 보안업체 6개사는 사이버위협 정보를 공유하고 침해사고에 공동 대응하기 위해 2014년 12월부터 '사이버위협 인텔리전스 네트워크'를 구성해 운영하고 있다.
5G 환경 구축으로 사이버위협이 사물인터넷(IoT) 기기, 스마트 시티, 스마트 공장 등으로 범위를 빠르게 넓히고 있다. 최근 베네수엘라 전력망 해킹사고, 인도 원자력 발전소 해킹 등이 발생하면서 전 세계적으로 사이버 공격에 대한 경각심은 더욱 커지고 있는 상황이다.
KISA는 사이버 공격을 선제적으로 예측·대비하고, 범국민적 주의를 환기하기 위해 보안업체들과 2020년 주목해야 할 7대 사이버 공격 유형을 선정했다. 7대 사이버 공격 유형에는 ▲일상으로 파고든 보안 취약점 ▲공공기관·기업으로 확대되는 랜섬웨어 공격 ▲해킹에 취약한 가상통화 거래소 ▲문자·이메일로 숨어드는 악성코드 ▲진화하는 지능형 표적 공격 ▲모바일 소프트웨어 공급망 공격 ▲융합 서비스 대상 보안 위협 등이 포함됐다.
기존에 불특정 개인 PC를 대상으로 무차별 감염을 시도했던 랜섬웨어 공격은 공공기관·기업 등으로 범위를 넓혀갈 전망이다. 안창용 안랩 수석연구원은 "유관기관이나 협력업체를 사칭한 이메일을 통해 랜섬웨어 유포를 시도할 것"이라며 "지능형 표적(APT) 공격과의 결합은 물론, 기업의 백업 파일까지 암호화할 것"이라고 내다봤다. 이어 "랜섬웨어 공격을 통해 기업으로부터 거액의 복구비용을 요구할 것"이라고 덧붙였다.
또 가상통화 거래소를 대상으로 하는 사이버 공격이 지속적으로 일어날 것으로 보인다. 정영석 잉카인터넷 이사는 "가상통화 거래소 직원으로 사칭하거나 가상통화 지갑 프로그램으로 위장한 악성코드를 통해 공격할 것"이라며 "소프트웨어 공급망 공격은 모바일까지 확대돼 모바일 앱, 스마트폰 제조사를 대상으로 사이버 공격이 가해질 것"이라고 예상했다.
아울러 보안에 취약한 융합 서비스를 노리는 새로운 보안 위협의 등장도 전망됐다. 스마트 시티, 공장, 의료 등 융합 서비스가 점차 도입됨에 따라 교통 시스템 해킹, 악성코드로 인한 공장 시스템 파괴, 환자의 처방전 조작 등의 사고가 발생할 수 있다.
공격자는 지능형 CCTV와 인공지능(AI) 스피커 등 IoT 기기로 공격대상을 넓혀갈 것으로 보인다. 공격기법도 진화해 탐지를 우회하기 위해 유효한 코드 인증서로 서명된 악성코드 유포가 증가하고, 지능형 표적 공격도 정상 소프트웨어의 자체 보안 기능을 악용하거나 정상 인터넷 서비스를 활용해 더욱 정교하게 이뤄질 전망이다.
김석환 KISA 원장은 "해킹 공격을 예방하기 위해서는 인터넷 공유기, IP카메라 등 IoT 기기에 대한 안전한 초기 비밀번호 설정, 최신 보안 업데이트 조치, 취약점 점검 등 기본적인 보안 관리를 더욱 철저히 해야 한다"고 당부했다. 또 "초연결 시대를 맞아 새로운 유형의 사이버 위협에 능동적으로 대응할 수 있도록 민간 분야와 공동 침해사고 대응체계를 강화하고 위협정보를 공유하는 허브 역할을 더욱 강화하겠다"고 말했다.
이진규 기자 jkme@asiae.co.kr
꼭 봐야할 주요뉴스
흑백요리사 최현석도 당했다, 진화하는 '노쇼족' ... 마스크영역<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>