내년에는 한국의 특정 정부 기관과 기업을 겨냥한 사이버 공격이 확산할 것으로 전망됐다. 교통·의료 등 사회기반시설에 대한 사이버 테러 시도가 이어지는 가운데 북한의 랜섬웨어(중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성 코드) 유포 가능성도 제기됐다.
한국인터넷진흥원(KISA)은 5일 서울 송파구 본원에서 기자 간담회를 열고 이런 내용을 담은 '2017년 7대 사이버 공격 전망'을 발표했다. 인터넷진흥원은 '사이버 위협 인텔리전스 네트워크'에 참여한 12개 국내외 보안업체와 공동으로 내년 7대 사이버 공격 전망을 분석했다.
여기에는 ▲ 한국 맞춤형 공격 확산 ▲ 사회기반시설 사이버 테러 ▲ 한국어 지원 등 다양한 형태의 랜섬웨어 대량 유포 ▲ 자산관리 등 공용 소프트웨어를 통한 표적 공격 ▲ 대규모 악성코드 감염기법의 지능화 ▲ 모바일 금융 서비스에 대한 위협 증가 ▲ 좀비화된 사물인터넷(IoT) 기기의 무기화가 포함됐다.
한국 맞춤형 공격과 관련해 내년 국방·통일·안보 단체를 대상으로 한 사이버 공격이 고도화·정교화하는 가운데 전력·공항 등 사회기반 시설은 물론 상대적으로보안이 허술한 협력업체와 중소기업으로 공격 범위가 넓어질 것으로 예상됐다.
사회 및 정치 혼란 의도를 가진 사이버 공격이 등장할 가능성이 크고, 사회기반시설 공격도 발전소·철도에서 상수도·항공·의료 등으로 확대될 것으로 분석됐다.
보안 전문가인 문종현 이스트소프트 부장은 "올해 탈북 단체를 노린 공격이 매달 있었고, 발견하기 힘들도록 은닉 방법도 교묘해졌다"며 "내년에는 사회 및 정치적 의도를 가진 사이버 공격이 더욱 늘어날 것"으로 내다봤다.
특히 내년 조기 대선 등 정치적 행사를 틈타 북한의 사이버 공격은 한층 거세질것으로 분석됐다.
문 부장은 "북한은 동시다발적으로 여러 조직과 함께 공격 거점을 다양하게 만들고, 한 타깃으로 집중해가는 모습을 보인다"며 "북한이 내년에도 내부적으로 은밀하게 침투·정찰 활동을 이어갈 가능성이 크다"고 설명했다.
북한 해커 조직의 랜섬웨어 공격 가능성도 제기됐다.
최상명 하우리 실장은 "북한 IP로 확인된 해커 조직이 상용화된 도구를 이용해 랜섬웨어를 제작 중인 것으로 확인됐다"며 "북한은 (기업의) 중앙 관리 솔루션을 통해 악성코드를 유포하는데 여기에 랜섬웨어가 포함되면 회사 전체가 감염될 수 있어위험한 상황을 맞을 수 있다"고 우려했다.
최 실장은 "국내 인터넷 뱅킹을 노리는 중국 파밍(전자금융사기) 유포 조직이 랜섬웨어로 눈을 돌리면 피해는 더욱 커질 것"이라며 "이들이 하루 유포하는 파밍 악성코드가 2만~3만건에 달하는데 랜섬웨어로 옮아가면 피해는 폭발적으로 늘어날 것"이라고 전망했다.
하지만 보안 취약점에 대한 대응책이 나오기 전에 이뤄지는 제로데이 공격의 경우 대응하기 어려워 우려를 키운다.
보안 전문가들은 맞춤형 공격을 막기 위해 국내 소프트웨어 보안 업데이트를 지원하고, 네트워크와 문서 보안 등 다계층 보안 솔루션을 도입해야 한다고 조언했다.
악성코드는 국내외 이슈를 이용해 클릭을 유도하거나 광고 서버 혹은 웹사이트에 삽입된 익스플로잇 키트(Exploit Kit)를 통해 접속만 해도 감염되는 방식이 성행할 것으로 분석됐다.
날로 확대되는 모바일 금융과 사물인터넷(IoT) 서비스도 해커들의 주요 타깃이 될 전망이다. 금융 서비스를 노리는 악성 앱이 광고를 통해 유포되고, IoT 기기에 설치된 소프트웨어에서도 다양한 보안 취약점이 발견될 것으로 예상됐다. IoT 기기가 악성코드에 감염되면 해커들이 조종할 수 있는 '좀비 봇넷'이 돼 사이버 범죄에 악용될 가능성이 크다.
IoT 기기의 악성코드 감염을 막기 위해서는 안전한 비밀번호를 사용하고, 보안 패치 업데이트를 꾸준히 해야 한다.
한국인터넷진흥원 백기승 원장은 "정보보호 중요성에 견줘 아직 관련 투자는 미미하다"며 "전방위로 확산하는 사이버 위협에 대비해 '인텔리전스 네트워크'를 중심으로 긴밀한 정보 공유와 대응 공조를 유지하겠다"고 밝혔다. 연합뉴스
영남일보(www.yeongnam.com), 무단전재 및 수집, 재배포금지
![[박재일의 직설사설] `윤석열`의 굴복? `뉴노멀시대`](https://www.yeongnam.com/mnt/file_m/202404/20240419001519141.jpg)
