비트코인 광풍이 불고 있는 가운데 내년에는 북한이 가상화폐 거래소를 노리고 사이버 공격을 늘릴 것이라는 전망이 나왔다. 일종의 외화벌이 차원에서 가상화폐를 훔쳐 미국 등 국제 사회의 제재를 피하고 대금 결제에 나설 수 있다는 것이다. 또 올해 기승을 부린 랜섬웨어는 더욱 교묘해지고, 소프트웨어 개발사를 대상으로 한 해킹도 증가할 것으로 예상됐다.
한국인터넷진흥원(KISA)은 8일 서울 송파구 서울청사에서 이 같은 내용을 담은 ‘2018년 7대 사이버 공격 전망’을 발표했다. 인터넷진흥원은 ‘사이버 위협 인텔리전스 네트워크’에 참여한 6개 국내 보안업체와 공동으로 이처럼 주요 이슈를 추렸다.
우선 가상화폐 거래소와 거래 규모가 늘면서 거래소 자체를 노린 사이버 공격이 증가할 것으로 전망됐다. 비트코인 거래소를 사칭한 피싱 사이트도 등장할 것으로 우려됐다. 주된 공격 세력으로는 북한이 꼽혔다. 지금도 가상화폐를 노린 북한의 공격이 비일비재하다는 게 업계의 분석이다.
문종현 이스트시큐리티 이사는 “북한 사이버 공격에서 가상화폐를 빼놓을 수 없다. 2014년에도 국내 가상화폐 공격을 시도한 정황이 있다”면서 “내년에는 (비트코인 거래소를) 우회 공격할 가능성이 있다”고 말했다. 직접적인 서버 공격보다는 거래소 상담실 등을 통해 내부 시스템에 침입 시도를 할 것으로 분석된다는 것이다.
또 ATM(현금자동인출기) 제조사, 은행, 증권사 등 금융 분야를 노린 공격 역시 늘어날 전망이다. 중요 파일을 암호화하는 랜섬웨어는 알려지지 않은 취약점을 이용해 더욱 교묘하게 시스템에 침투하고, 금전뿐 아니라 테러에 악용될 것으로 우려됐다. 문 이사는 “데이터 암호화와 시스템 파괴 목적을 가진 야누스형 랜섬웨어가 늘어날 것”이라며 “돈을 목적으로 하는 것 같지만 실상은 사이버 테러가 목적일 수 있다”고 설명했다.
아울러 소프트웨어 개발사를 직접 해킹하는 공급망(Supply Chain) 공격과 사회기반 시설을 노린 사이버 테러가 늘어날 전망이다. 최정식 하우리 팀장은 “이제는 소프트웨어 개발 단계에서부터 취약점을 만들어내는 수준”이라며 “SI(시스템통합) 업체나 중앙관리 솔루션을 가진 회사가 공격을 많이 받을 가능성이 있다”고 말했다.
평창올림픽과 지방선거 등 사회정치적 이슈를 이용한 북한발 공격 가능성도 제기됐다. 관련 이벤트를 사칭한 악성 메일과 홈페이지 공격, 선거 관련 설문조사를 가장한 스미싱(금융사기) 등이 대표 사례로 제시됐다. 아울러 봇넷을 이용한 IoT(사물인터넷) 기기의 오프라인 범죄 악용, 중앙관리 소프트웨어 표적공격 등이 주요 이슈로 꼽혔다.
한국인터넷진흥원은 사이버 위협에 대응하기 위해 취약점 집중 관리 체계를 구축하고, IoT 보안성 강화를 위한 장치를 마련하기로 했다. 김석환 원장은 “이중삼중의 방어장치가 필요하다”며 “인텔리전스 네트워크와 협력해 대응 방안을 모색하고, 피해를 최소화하기 위해 노력하겠다”고 말했다.