올해 보안업계 최대 화두였던 랜섬웨어가 내년에도 더욱 진화한 형태로 기승을 부릴 것으로 전망된다. 이에 따라 비트코인 등 가상화폐로 금전적인 이득을 취하는 형태의 사이버 공격이 급증할 것으로 예상되면서 주의가 요구된다.
또한 사물인터넷(IoT) 기기의 보안 취약점을 노린 공격도 늘어날 것으로 예상되면서 보안에 취약한 IoT 기기가 공격당하면 사생활 노출 등이 우려된다. 특히 내년에는 평창동계올림픽과 지방선거 등 사회적 이슈에 편승한 사이버 공격도 예상된다.
10일 한국인터넷진흥원(KISA)에 따르면 이같은 내용의 '2018년 7대 사이버 공격 전망'을 지난 8일 발표했다. 이번 전망은 KISA와 이스트시큐리티, 안랩, 하우리, 잉카인터넷 등 국내 주요 보안기업들이 함께 분석한 결과다.
우선 내년에는 랜섬웨어가 더욱 기승을 부릴 것으로 예상된다. 랜섬웨어는 이용자의 PC를 감염시켜 주요 파일을 암호화해 인질로 잡은 뒤 비트코인 등 금전을 요구하는 공격방식이다.
한국인터넷진흥원(KISA)이 발표한 '2018년 7대 사이버 공격 전망' 주요 내용.
이스트시큐리티 문종현 이사는 "특히 내년에는 상용 소프트웨어를 변조한 공격들이 늘어날 것이며, 매우 유명한 소프트웨어에 대한 공격 시도도 나타날 가능성이 높다"고 진단했다.
금전적 이득을 위한 공격이 확대될 가능성이 높다는 진단도 나왔다. 안랩 안창용 책임은 "내년에는 금전적 업무를 하는 증권사 등 금융분야에 대한 표적 공격이 증가할 가능성이 높다"며 "특히 가상화폐가 이슈로 부상하면서 가상화폐 거래소가 표적 공격 대상이 될 수 있다"고 경고했다.
사물인터넷(IoT) 기기에 대한 공격이 급증할 것이라는 전망도 나왔다. IoT 기기가 대중화되면서 보안에 취약한 기기에 대한 공격이 활발해질 수 있다는 것이다. 특히 IoT 기기 중 보안에 신경쓰지 않은 경우가 많다는 게 전문가들의 지적이다. NSHC 문해은 팀장은 "IoT 기기는 보안환경은 취약하지만 항상 인터넷 환경에 연결돼 있고, 공격을 받아도 공격받았다는 것을 잘 인지하지 못한다는 점에서 공격자에게 굉장히 매력적인 공격대상"이라며 "특히 항상 네트워크에 연결돼 있는 프린터에 대한 공격도 활발해질 수 있다"고 말했다.
아울러 내년 평창동계올림픽과 지방선거 시즌에 더욱 보안을 강화해야 한다는 조언도 잇따랐다. 매년 선거 시즌이 되면 선거운동을 빙자한 공격메일 등이 늘어난다. 최근 평창동계올림픽과 연계된 대통령과의 식사 캠페인 등은 공격자 입장에선 활용하기 좋은 공격 방식이 될 수 있다는 것이다.
김석환 한국인터넷진흥원(KISA) 원장이 지난 8일 서울 IT벤처타워 한국인터넷진흥원 핀테크 기술지원센터에서 '2018년 7대 사이버 공격 전망'을 소개하고 있다.
잉카인터넷 정영석 이사는 "동계올림픽의 경우 방해 목적의 디도스(DDoS, 분산서비스 거부) 공격이나 홈페이지 변조 공격 등을 예상할 수 있으며 대통령과의 식사 이벤트 당첨 등을 활용한 공격메일 발송 등에 주의해야 한다"며 "사회적 이슈 관련 공격들은 사실 기술 난이도가 낮은 경우가 많은데 사용자들이 호기심에 못이겨 메일을 열어보는 경우가 많다"며 주의를 당부했다.
KISA는 내년 7대 사이버 공격 전망으로 △지능형 공격과 결합한 랜섬웨어 공격 진화 △가상화폐 관련 서비스와 금전이익을 노리는 공격 증가 △소프트웨어 개발체계 해킹을 통한 대규모 악성코드 감염 △취약한 IoT 기기의 오프라인 범죄 악용 △사회적 이슈 관련 대규모 공격 위험 △악성코드 감염 및 유포 방법의 다양화 △중앙관리 소프트웨어 취약점 및 관리 미흡을 통한 표적공격 지속 등을 선정했다.
jjoony@fnnews.com 허준 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지