[2018 결산]크립토재킹과 스피어피싱에 시달린 2018년

글자 작게 글자 크게 인쇄하기
GettyImages
<GettyImages>

올해 암호화폐 채굴 악성코드가 기업과 개인을 괴롭혔다. 주요 사회 이슈를 이용한 사이버 공격이 늘었다. 국가가 지원하는 해킹 그룹 활동도 활발했다.

암호화폐 관련 사이버공격이 눈에 띄었다. 지난해 시작된 암호화폐 열풍이 연초까지 이어진 영향이다. 암호화폐가 지닌 익명성으로 자금세탁도 용이하다는 점이 공격자 구미를 당겼다. 지난 6월 코인레일과 빗썸이 해킹으로 각각 504억원, 209억원의 피해를 입는 등 암호화폐 거래소를 겨냥한 공격도 계속됐다.

타인 PC를 좀비로 만들어 암호화폐를 채굴하는 크립토재킹 공격이 기승을 부렸다. 카스퍼스키랩에 따르면 올해 3분기까지 채굴 악성코드의 공격을 받은 사용자가 세계에서 500만명에 달했다. 지난해 같은 기간보다 83%나 증가한 수치다. 지난해 3건에 불과했던 한국인터넷진흥원(KISA)의 크립토재킹 탐지 건수도 올해는 10월까지 1188건으로 급증했다.

2018 암호화폐 채굴 악성코드 통계 /카스퍼스키랩
<2018 암호화폐 채굴 악성코드 통계 /카스퍼스키랩>

공격 수법은 지능화됐다. 특정 대상을 표적으로 삼아 공공기관을 사칭하거나 지인을 가장하며 접근하는 스피어피싱 공격이 올해 내내 도처에서 이어졌다. 포털사이트나 SNS와 같은 개방된 사이버공간에서 수집된 정보도 악용한다. 국정 이슈를 토대로 청와대 국정기획상황실과 국가안보실을 사칭한 사례도 발생하는 등 갈수록 대담해지는 모습이다.

이러한 양상은 국가지원 사이버공격에서 더욱 두드러진다. 지난 2월 평창동계올림픽을 노린 대형 사이버 공격이 발생했다. 다행이 평창동계올림픽 침해사고대응팀은 민관협력으로 경기가 본격 시작되기 전까지 복구에 성공했다.

올해 큰 진척을 이룬 남북관계도 사이버공간은 열외다. 정상회담과 공동선언으로 화해무드가 자리 잡은 하반기에도 북한 소행으로 추정되는 사이버공격은 지속 탐지됐다. 이에 지난 9월 미국 정부가 북한 해커의 실명과 얼굴까지 공개하며 처음으로 기소하는 일도 있었다.

이밖에도 사물인터넷(IoT) 기기에 대한 보안 위협이 증가했다. 지난 국정감사에서는 IP카메라 등 국내 IoT 기기들의 보안 취약점이 인터넷에 대량 노출되고 있다는 지적이 나왔다. KISA에 올해 신고된 신규 IoT 보안 취약점도 387건으로 지난해보다 11.5% 증가했다. 정보보안업계에서는 PC와 스마트폰을 포함해 인터넷 단말기를 보호하기 위한 엔드포인트 탐지대응(EDR) 솔루션이 화두로 떠올랐다. 안티바이러스(백신)가 대표하던 엔드포인트 보안 시장을 EDR가 대체할지 관심사다.

팽동현기자 paing@etnews.com