인터넷진흥원·보안업계 ‘내년 7대 사이버 공격 전망’ 발표
내년에 한국의 특정 정부 기관·기업을 겨냥한 사이버 공격 가능성이 높은 것으로 나타났다.
북한의 랜섬웨어(중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성 코드) 유포 가능성도 제기됐다.
한국인터넷진흥원(KISA)은 5일 서울 송파구 본원에서 이 같은 내용을 담은 ‘2017년 7대 사이버 공격 전망’을 발표했다.
인터넷진흥원은 ‘사이버 위협 인텔리전스 네트워크’에 참여한 12개 국내외 보안업체와 공동으로 내년 7대 사이버 공격 전망을 분석했다.
먼저 사이버 공격은 전력·공항 등 사회기반 시설과 상대적으로 보안이 허술한 협력업체와 중소기업으로 공격 범위가 넓어질 것으로 예상됐다.
또 사회 및 정치 혼란 의도를 가진 사이버 공격이 등장할 가능성이 크고, 사회기반시설 공격도 발전소·철도에서 상수도·항공·의료 등으로 확대될 것으로 분석됐다.
문종현 이스트소프트 부장은 “올해 탈북 단체를 노린 공격이 매달 있었고, 발견하기 힘들도록 은닉 방법도 교묘해졌다”며 “내년에는 사회 및 정치적 의도를 가진 사이버 공격이 더욱 늘어날 것”이라고 전망했다.
특히 내년 조기 대선 등 정치적 행사를 틈타 북한의 사이버 공격은 한층 거세질 것으로 예상됐다.
문 부장은 “북한은 동시다발적으로 여러 조직과 함께 공격 거점을 다양하게 만들고, 한 타깃으로 집중해가는 모습”이라며 “북한이 내년에도 내부적으로 은밀하게 침투·정찰 활동을 이어갈 가능성이 크다”고 말했다.
북한 해커 조직의 랜섬웨어 공격 가능성도 나왔다.
최상명 하우리 실장은 “북한 IP로 확인된 해커 조직이 상용화된 도구를 이용해 랜섬웨어를 제작 중인 것으로 확인됐다”고 말했다.
이어 “북한은 (기업의) 중앙 관리 솔루션을 통해 악성코드를 유포하는데 여기에 랜섬웨어가 포함되면 회사 전체가 감염될 수 있어 위험한 상황을 맞을 수 있다”고 설명했다.
최 실장은 “국내 인터넷 뱅킹을 노리는 중국 파밍(전자금융사기) 유포 조직이 랜섬웨어로 눈을 돌리면 피해는 더욱 커질 것”이라며 “이들이 하루 유포하는 파밍 악성코드가 2~3만건에 달하는데 랜섬웨어로 옮아가면 피해는 폭발적으로 늘어날 것”이라고 내다봤다.
보안 전문가들은 맞춤형 공격을 막기 위해 국내 소프트웨어 보안 업데이트를 지원하고, 네트워크와 문서 보안 등 다계층 보안 솔루션을 도입해야 한다고 입을 모았다.
악성코드는 국내외 이슈를 이용해 클릭을 유도하거나 광고 서버 혹은 웹사이트에 삽입된 익스플로잇 키트(Exploit Kit)를 통해 접속만 해도 감염되는 방식이 성행할 것으로 분석됐다.
모바일 금융과 사물인터넷(IoT) 서비스도 해커들의 주요 대상이 될 전망이다.
금융 서비스를 노리는 악성 앱이 광고를 통해 유포되고, IoT 기기에 설치된 소프트웨어에서도 다양한 보안 취약점이 발견될 것으로 예상됐다.
IoT 기기의 악성코드 감염을 막기 위해서는 안전한 비밀번호를 사용하고, 보안 패치 업데이트를 꾸준히 해야 한다.
백기승 인터넷진흥원 원장은 “정보보호 중요성에 견줘 아직 관련 투자는 미미하다”며 “전방위로 확산하는 사이버 위협에 대비해 ‘인텔리전스 네트워크’를 중심으로 긴밀한 정보 공유와 대응 공조를 유지하겠다”고 밝혔다.
[신아일보] 전민준 기자 mjjeon@shinailbo.co.kr
