‘투자 광풍’이 불고 있는 가상화폐가 내년 사이버 공격의 주 타깃이 될 것이란 분석이 나왔다. 올해 전 세계를 공포에 떨게 한 랜섬웨어(데이터를 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 악성 코드)는 더욱 은밀해지고, 소프트웨어(SW) 개발사를 직접 공격해 개발 단계부터 악성코드를 심는 경우도 등장할 전망이다.
10일 한국인터넷진흥원(KISA)은 이런 내용을 담은 ‘2018년 7대 사이버 공격 전망’을 내놨다. KISA와 보안 업체 7곳은 “더 지능화한 랜섬웨어가 사회적 이슈와 결합해 더 난해한 수법으로 침투할 것”이라고 경고했다.
내년 사이버 공격의 화두로는 가상화폐가 꼽혔다. 최근 가상화폐 거래소와 거래 규모가 늘면서 거래소 자체를 노린 공격이 증가할 것으로 보인다. 거래소를 사칭한 사이트도 늘어날 것으로 우려된다.
가상화폐를 노린 북한의 공격도 보다 잦아질 것으로 관측됐다. 문종현 이스트시큐리티 이사는 “2014년에도 북한이 국내 가상화폐 거래소 공격을 시도한 정황이 있다”며 “내년에는 직접적인 서버 공격보다는 거래소 상담실 등을 통해 내부에 우회적으로 침입 시도할 가능성이 있다”고 말했다.
아울러 SW 개발사를 직접 해킹하는 ‘공급망 공격’과 사회기반 시설을 겨냥한 사이버 테러가 늘어날 전망이다. 완성된 SW 허점을 찾아 침투하는 수준을 넘어, 아예 SW 개발 단계서부터 취약점을 심어놓게 될 수 있다는 뜻이다. 내년엔 평창동계올림픽과 지방선거 등 사회정치적 이슈가 많아, 이런 점을 악용한 공격 가능성도 제기된다. 관련 이벤트를 사칭한 악성 메일, 선거 관련 설문조사를 가장한 금융사기(스미싱) 등이 대표 사례로 꼽혔다.
KISA 관계자는 “사이버 위협에 대응하기 위해 취약점 집중 관리 체계를 구축하고, 영세ㆍ중소기업에 대한 점검을 확대할 계획”이라고 말했다.
이서희 기자 shlee@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0