내년 2월 평창 동계올림픽이 대규모 사이버 공격 위험 분수령이 될 전망이다. 국제올림픽위원회(IOC)가 러시아 참가를 불허했고 북한과 한국 간 사이버 긴장감이 높은 탓이다. 러시아와 북한은 세계 최대 사이버전 능력을 보유한 국가다.
한국인터넷진흥원은 8일 서울 가락동 분원에서 7개 보안 기업과 함께 '2018 7대 사이버 공격전망'을 발표했다.
내년 주목할 사건은 평창 동계올림픽과 지방선거 등 사회 이슈다. 사이버 공격자는 사회 이슈를 활용해 해킹 이메일을 보내거나 대규모 분산서비스거부(DDoS) 공격을 할 가능성이 크다.
정영석 잉카인터넷 이사는 “사회 이슈를 이용한 사이버 공격은 기술 난도는 낮지만 해킹 이메일을 발송했을 때 열어볼 확율은 높다”고 설명했다. 지방선거도 사이버 공격 표적이다. 선거 관련 설문조사를 가장한 이메일이나 스미싱 등 위협이 늘어난다.
올해 이어 랜섬웨어는 계속 창궐한다. 공격자는 알려지지 않은 제로데이 취약점을 이용해 랜섬웨어를 은밀하고 지능적으로 유포한다. 랜섬웨어는 단순히 데이터를 암호화해 금전 이득을 취하는 것을 넘어 시스템 파괴 목적으로 활용된다. 문종현 이스트시큐리티 이사는 “랜섬웨어가 국가기간 산업 시설을 무력화하거나 금융망을 마비시키는 데 활용될 수 있다”고 경고했다.
가상화폐는 해커 노다지다. 비트코인 가격이 연일 사상 최고치를 경신하면서 관련 공격이 늘었다. 보안이 취약한 가상화폐 거래소를 노린 공격이 증가한다. 안창용 안랩 연구원은 “가상화폐 보유자는 물론 거래소 직원을 표적한 공격이 늘어난다”면서 “국가기관이나 구직자를 사칭해 이메일에 악성 한글 파일을 전송한다”고 설명했다.
SW 개발체계를 해킹해 대규모 악성코드 감염을 일으킬 가능성도 크다. 최근 공격자는 APT 공격으로 SW개발사를 해킹한다. SW개발 배포서버가 주요 공격 대상이다. 최정식 하우리 팀장은 “기존에 공급된 SW가 대규모 악성코드 감염을 유발할 수 있다”면서 “의료, 금융, 전력 등 산업기반 시설을 겨냥한 사이버 대란 발생 가능성을 예의 주시한다”고 말했다.
IoT 봇넷 전성시대가 예측된다. 문해은 NSHC 팀장은 “IoT 기기는 사이버 공격을 받아 좀비 기기가 돼도 운영자가 인지하기 힘들다”면서 “취약점을 이용해 대량 봇넷이 확산하고 물리적 피해까지 입힐 수 있다”고 설명했다.
암호화통신(SSL)을 통한 유해사이트 악성코드 유포가 증가한다. 오승택 빛스캔 팀장은 “SSL을 이용한 유해사이트와 악성코드 유포가 7억건에 달한다”면서 “스크립트가 암호화돼 분석이 어렵다”고 말했다.
KISA는 중앙관리 SW취약점과 관리 미흡을 경고했다. 김무열 KISA 선임연구원은 “해커가 중앙관리 SW서버를 탈취하면 내부를 쉽게 장악한다”면서 “자산관리, 망연계, 모바일 단말관리 등 중앙관리 SW 취약점 제거와 함께 시스템 관리를 철저히 해야 한다”고 말했다.
김석환 KISA 원장은 “사이버 공격은 100% 차단할 수 없다”면서 “기본을 지키고 사고 발생시 회복력을 키우고 위기 상황에 정보를 공유하는 협력에 노력하자”고 말했다.
김인순 보안 전문기자 insoon@etnews.com
