내년 북한발 사이버 공격 우려…랜섬웨어까지 준비 중
[컨슈머타임스 서순현 기자] 내년에는 국내 정부 기관과 기업을 겨냥한 사이버 공격이 확산할 것으로 전망된다.
사회기반시설에 대한 사이버 테러 시도가 이어지는 가운데 북한의 랜섬웨어(파일을 암호화하고 이를 풀어주는 대가로 금전을 요구하는 악성 코드) 유포 가능성도 제기됐다.
5일 한국인터넷진흥원(KISA)은 서울 송파구 본원에서 이러한 내용을 담은 '2017년 7대 사이버 공격 전망'을 발표했다. 인터넷진흥원은 '사이버 위협 인텔리전스 네트워크'에 참여한 12개 국내∙외 보안업체와 함께 내년 7대 사이버 공격 전망을 분석했다.
여기에는 △한국 맞춤형 공격 확산 △사회기반시설 사이버 테러 △다양한 형태의 랜섬웨어 유포 △자산관리 등 공용 소프트웨어를 통한 표적 공격 △대규모 악성코드 감염기법 지능화 △모바일 금융 서비스에 대한 위협 증가 △좀비화된 사물인터넷(IoT) 기기의 무기화가 포함됐다.
한국 맞춤형 공격과 관련 내년 국방∙통일∙안보 단체 대상 사이버 공격이 고도화∙정교화하는 가운데 전력∙공항 등 사회기반 시설뿐 아니라 상대적으로 보안이 허술한 협력업체와 중소기업으로 공격 범위가 넓어질 것으로 예상됐다.
사회∙정치 혼란 의도를 가진 사이버 공격이 등장할 가능성이 농후하고 사회기반시설 공격도 발전소∙철도에서 상수도∙항공∙의료 등으로 확대될 것으로 분석됐다.
보안 전문가인 이스트소프트 문종현 부장은 "올해 탈북 단체를 노린 공격이 매달 있었고 발견하기 힘들도록 은닉 방법도 교묘해졌다"며 "내년에는 사회∙정치적 의도를 가진 사이버 공격이 더욱 늘어날 것"으로 전망했다.
특히 내년 조기 대선 등 정치적 행사를 이용해 북한의 사이버 공격은 한층 거세질 것으로 봤다.
북한의 랜섬웨어 공격 가능성도 제기됐다.
하우리 최상명 실장은 "북한 IP로 확인된 해커 조직이 상용화된 도구를 이용해 랜섬웨어를 제작 중인 것으로 확인해다"며 "북한은 기업 중앙 관리 솔루션을 통해 악성코드를 유포하는데 여기에 랜섬웨어가 포함되면 회사 전체가 감염될 수 있어 위험하다"고 우려했다.
그는 "국내 인터넷 뱅킹을 노리는 중국 전자금융사기 유포 조직이 랜섬웨어로 눈을 돌리면 피해는 더욱 커질 것"이라며 "이들이 하루 유포하는 파밍 악성코드가 2만~3만건에 달하는데 랜섬웨어로 옮아가면 피해는 폭발적으로 늘어날 것"이라고 경고했다.
그러나 대응책이 나오기 전에 이뤄지는 '제로데이 공격'의 경우 대응하기 어려워 우려를 키운다.
악성코드는 클릭을 유도하거나 광고 서버 혹은 웹사이트에 삽입된 익스플로잇 키트(Exploit Kit)를 통해 접속만 해도 감염되는 방식이 성행할 것으로 분석됐다.
점차 확대되는 모바일 금융과 사물인터넷(IoT) 서비스도 해커들의 주요 목표가 될 전망이다.
금융 서비스를 노리는 악성 앱이 광고를 통해 유포되고 IoT 기기에 설치된 소프트웨어에서도 다양한 보안 취약점이 발견될 것으로 전망됐다. IoT 기기가 악성코드에 감염되면 해커들이 조종할 수 있는 '좀비 봇넷'이 돼 사이버 범죄에 악용될 가능성이 높다.
한국인터넷진흥원 백기승 원장은 "정보보호 중요성에 견줘 아직 관련 투자는 미미하다"며 "전방위로 확산하는 사이버 위협에 대비해 '인텔리전스 네트워크'를 중심으로 긴밀한 정보 공유와 대응 공조를 유지하겠다"고 말했다.
