“올림픽 시스템 등 주요 시설과 사물인터넷(IoT), 가상화폐가 사이버 공격자 최대 표적이다.”
얼 카터 시스코 탈로스 보안 인텔리전스&리서치 그룹 글로벌 보안 위협 분석 총괄이사는 20일 방한해 최신 사이버 위협 동향을 발표했다.
그는 가상화폐를 노린 공격이 계속될 것으로 전망했다. 탈로스 분석에 따르면 가상화폐를 채굴하는 악성코드 양이 눈에 띄게 늘었다. 채굴 악성코드는 랜섬웨어와 같이 피해자를 직접 참여시킬 필요가 없다. 외부 감시도 자유로워 공격자에게 높은 경제 이득을 제공한다. 초기 감염만 이뤄지면 최소한 노력으로 큰 성과를 거둔다. 채굴 공격은 적발 확률이 낮으면서 수익은 영구적이다.
탈로스에 따르면 감염된 시스템이 하루 평균 0.28달러 모네로 가상화폐를 생산한다. 2000명 피해자를 거느린 공격자가 하루에 560달러, 1년에 20만4400달러를 취득한다. 수백만개 감염 시스템으로 이뤄진 봇넷은 1년에 1억달러 이득을 얻는다. 모네로 가치는 2017년 3000% 증가했다.
가상화폐 공격자는 구글 검색 광고 상단에 가짜 사이트를 올리는 방법도 쓴다. 블록체인이나 가상화폐 등 가짜 사이트를 만든다. 사이트 주소에 'a'를 'e'로 바꾼다. 가짜 사이트에 접속한 사용자는 ID와 비밀번호 등을 탈취 당하고 부정 인출 피해를 입는다. 가짜 사이트를 걸러내는 게 쉽지 않다. 블록체인이나 거래소 기업이 스스로 가짜 사이트가 나타나면 막아야 한다.
주요 시설 공격도 언급했다. 지난달 폐막한 평창동계올림픽 개막식에 발생한 사이버 공격을 지목했다. 이 때 쓰인 악성코드는 한 개 시스템을 감염시키고 자동으로 다른 시스템으로 전파하는 형태다. 시스템 관리자가 쓰는 일상적 도구를 이용해 악성코드를 감염시켰다.
카터 총괄이사는 “올림픽 파괴자 악성코드만으로 공격 배후가 어떤 곳인지 알기 힘들다”면서 “이번 공격은 최악 상황까지는 안가고 겁만 줬다”고 설명했다.
IoT 공격 규모도 커진다. 새로운 기기가 생길 때 마다 공격 통로가 기하급수적으로 증가한다. 시스코는 2021년까지 271억개 기기가 네트워크에 연결될 것으로 전망했다. 향후 2년간 매일 1000만개 새로운 기기가 연결되는 셈이다. 해커는 자동차와 의료기기까지 공격한다. IoT 기기를 해킹하는데 단 몇 분밖에 소요되지 않는다. IoT 기기 상당수가 보안은 감안하지 않고 저렴하게 생산된 탓이다. 카터 이사는 “개발과정에서 보안을 신경 써야 한다”고 강조했다.
시스코 탈로스는 하루 197억개 보안 위협을 방어한다. 세계 인구 1명 당 하루 평균 3건의 보안 위협을 겪는 셈이다. 시스코는 탈로스 위협 분석 정보를 제품에 반영한다.
김인순 보안 전문기자 insoon@etnews.com
