인터넷진흥원 사이버 위협 인텔리전스 네트워크는 10일 서울 송파구 가락동 IT벤처타워에서 '2018년 7대 사이버 공격 전망'을 발표했다.
인터넷진흥원 사이버 위협 인텔리전스가 전망한 내년 7대 사이버 공격 전망은 △가상화폐 서비스를 노린 공격 △지능형 공격과 결합된 랜섬웨어 공격 △소프트웨어(SW) 개발체계 해킹 △보안에 취약한 사물인터넷(IoT)기기 범죄 악용 △사회적 이슈 관련 대규모 공격 위험 △악성코드 감염 ·유포 다양화 △중앙관리 소프트웨어(SW) 취약점 노린 표적공격 등이다.
특히 랜섬웨어는 알려지지 않은 취약점과 결합해 더 은밀하게 유포될 것으로 예상됐다. 랜섬웨어로 위장해 사이버테러를 펼치는 '야누스형 랜섬웨어'가 등장할 것이란 의견도 나왔다.
이와 함께 전문가들은 정상적인 소프트웨어를 해킹하거나 변조시켜 공급망(supply chain)을 노린 공격도 늘어날 수 있다고 내다봤다.
아울러 해커들이 취약점을 찾는 수준에서 나아가 아예 취약점을 만들고 개발 단계에서 악성코드(백도어)를 심는 수준까지 이르러 내년에는 공급망 SW를 통해 의료, 금융, 전력 등 산업 기반시설을 겨냥한 사이버 대란이 발생할 수 있다는 분석도 나왔다.
가상화폐에 경우 이미 올해 나타난 가상화폐 거래소 직원이나 가상화폐 보유자를 노린 피싱 공격 등이 내년에도 나타날 것으로 전망됐다. 또 가상화폐를 매개체로 삼아 사이버 공격도 늘어날 것으로 관측됐다.
저작권자 © 컨슈머타임스(Consumertimes) 무단전재 및 재배포 금지
