내년에는 모바일과 사물인터넷(IoT)을 겨냥한 사이버 위협이 더욱 지능화할 전망이다.
한국인터넷진흥원(KISA, 원장 김석환)은 국내 보안기업 6개사가 참여하는 '사이버위협 인텔리전스 네트워크(이하 협의체)'와 함께 '2019년 주목해야 할 7대 사이버 공격 전망'을 5일 발표했다.
협의체는 2019년도 사이버 보안 화두로 △모바일 기기 공격 크립토재킹 △SNS를 이용한 표적공격 △보안에 취약한 인터넷 단말기를 겨냥한 공격 △지능화된 스피어피싱과 APT 공격 △IoT를 겨냥한 신종 사이버 위협 △소프트웨어(SW) 공급망 대상 사이버 공격 증가 △악성 행위 탐지를 우회하는 공격 기법 등 7대 사이버 공격 유형이 심화될 것으로 예상했다.
타인 PC를 좀비로 만들어 암호화폐를 채굴하는 크립토재킹이 모바일 기기와 IoT 등 다양한 경로로 확산될 전망이다. 인터넷에 항시 연결되고 연산 능력이 있는 IoT 기기는 공격자에게 매력적인 대상이다. 악성코드 유포 숙주로 악용되는 경우도 늘어날 것으로 예상된다.
소셜 네트워크 서비스(SNS)를 악용한 맞춤형 표적 공격도 큰 파급력을 나타낼 것으로 보인다. 초기 비밀번호 변경 미흡 등 보안에 취약한 인터넷 단말기(엔드포인트)가 보안 공격의 시작점이나 해킹 통로로 활용되면서 보안 관리자의 고민거리가 될 것으로 전망된다.
협의체는 인공지능(AI) 기술을 활용해 기존 악성 행위 탐지를 교묘하게 우회하는 지능화된 보안 위협 증가를 전망했다. IoT뿐만 아니라 민감한 사회 이슈를 이용한 스피어피싱과 지능형 지속 공격(APT), SW 공급망을 악용한 해킹 시도도 새해에 이어진다.
인터넷진흥원은 일반 국민과 기업이 해킹 공격에 악용되지 않기 위해서는 SNS와 IP카메라 등 IoT 기기에 안전한 초기 비밀번호 설정, 최신 보안 업데이트, 취약점 점검 등 기본적인 보안 관리를 당부했다.
김석환 인터넷진흥원장은 “인터넷진흥원은 사이버 위협에 능동적으로 대응할 수 있도록 AI 기반의 빅데이터센터를 구축하는 등 침해사고 대응역량을 강화하고, 민간 분야와 위협정보를 공유하는 허브 역할을 더욱 단단히 하겠다”고 말했다.
'사이버위협 인텔리전스 네트워크'는 사이버 위협정보 공유 및 침해사고 공동 대응을 위해 한국인터넷진흥원과 안랩, 이스트시큐리티, NSHC, 하우리, 잉카인터넷, 빛스캔 등 국내 보안업체가 2014년 12월부터 구성·운영하고 있다.
팽동현기자 paing@etnews.com
