`당신의 자동차가 인질이 되었습니다`

커넥티드 자동차가 `인질`이 될 수 있다.

시만텍코리아(대표 박희범)는 6일 자동차를 목표로한 새로운 사이버 위협이 등장한다고 밝혔다. 공격자는 커넥티드 자동차를 해킹해 인질화한 후 몸값을 요구한다. 자율주행차 해킹 위치를 파악해 차량 탈취, 무단 감시나 정보를 수집한다. 소프트웨어 공급사와 자동차 제조사 간 법적 책임 문제가 발생할 전망이다.

`당신의 자동차가 인질이 되었습니다`

윤광택 시만텍코리아 CTO는 “해커가 커넥티드카를 해킹해 원격에서 제어하는 시대가 온다”면서 “대규모 자동차 해킹은 시간문제”라고 설명했다.

클라우드에 저장된 자료를 공격하는 랜섬웨어도 나타난다. 공격자에게 클라우드 기반 스토리지와 서비스는 큰 돈벌이가 되는 목표물이다. 클라우드 보안은 방화벽이나 전통 방식 정책으로 해결되지 않는다.

기업 내부를 침투하는 사물인터넷(IoT) 기기 공격도 증가한다. IT보안 담당 부서는 PC나 모바일 기기 취약점만 점검해서는 안 된다. 공격자는 온도조절장치나 IoT 기기를 기업 침투 경로로 활용한다. IoT기기가 발생하는 분산서비스거부(DDoS) 공격은 더 커진다.

파일리스(Fileless) 악성코드도 증가한다. 시만텍은 파일을 이용하지 않고 램(RAM)에 직접 실행하는 파일리스 감염이 늘어난다고 밝혔다. 공격자는 침입방지프로그램이나 백신 프로그램을 우회하려고 이 같은 방식을 쓴다.

윤광택 시만텍 CTO가 2017년 10대 보안전망을 발표했다.
윤광택 시만텍 CTO가 2017년 10대 보안전망을 발표했다.

SSL남용으로 HTTP를 이용한 피싱 사이트가 증가한다. 공격자가 SSL인증서를 발급받아 가짜 사이트를 만들 수 있다.

드론이 스파이 활동이나 폭발 공격에 이용될 가능성도 높다. 2025년까지 드론 신호를 가로채 공격자가 원하는 대로 경로를 재지정하는 `드론재킹`이 일어난다. 드론 GPS와 중요한 시스템을 통제하는 드론 해킹 방지 기술도 개발된다.

미사일 발사나 테러 위협 등과 연관된 불량국가 온라인에서 돈을 훔치는 시도가 늘어난다. 불량 국가는 사적인 이득을 위해 조직범죄와 연계할 가능성이 크다.

머신러닝을 활용한 보안 기술이 발전한다. 기업은 수많은 엔드포인트와 공격 센서로부터 정보를 수집해 분석하는 솔루션을 도입해야 한다.

김인순 보안 전문기자 insoon@etnews.com