• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

요동치는 가상화폐...2018년 사이버 공격도 증가 2017.12.11

이스트와 안랩, 가상화폐 거래소 공격 이미 2014년부터 진행...내년엔 더 늘어날 것
소프트웨어/IoT 노린 공격 증가...정부와 기업 대응 못지 않게 사용자 주의 필요

[보안뉴스 원병철 기자] 2018년 사이버 공격은 더욱 진화되고 확대될 것으로 보이며, 기업과 가정은 물론 소프트웨어 개발사까지 타깃으로 이뤄질 것으로 예견됐다. 한국인터넷진흥원(KISA)은 국내 대표 6개 보안기업과 함께 ‘2018 7대 사이버 공격 전망’을 발표하며 이와 같이 주장했다.

▲ 2018 7대 사이버 공격 전망[자료=KISA]


KISA는 12월 8일 △이스트시큐리티 △안랩 △하우리 △NSHC △잉카인터넷 △빛스캔 등 6개 보안기업과 함께 ‘2018 7대 사이버 공격 전망’ 발표회를 진행했다. 이동연 KISA 인텔리전스확산팀 팀장은 약 2개월에 걸쳐 KISA와 6대 보안기업이 머리를 맞대 2018년 보안위협을 정리했다면서, 안타깝지만 2018년은 사이버 공격이 더 진화되는 것은 물론 공격대상도 확대될 것이라고 전망했다.

김석환 KISA 원장은 인사말을 통해 “예측하기 어려운 보안위협을, 보안전문가들과 함께 의견을 모아 전망하는 것은 미래 불확실성을 줄여나가는 데 큰 도움이 될 것”이라며, “위기사항에서 함께 힘을 합쳐 대응할 수 있는 콜라보레이션이 중요하다”고 이번 KISA와 6개 보안기업의 협업에 큰 의미를 뒀다.

▲ 2018 7대 사이버 공격 전망에 대한 발표가 진행되고 있다[자료=KISA]


첫 번째 발표에 나선 이스트시큐리티 문종현 이사는 최근 비트코인의 가격이 요동치고 있는 데, 분명 비트코인을 노린 랜섬웨어 공격이 상상을 초월할 만큼 강력할 것이라고 강조했다. 문종현 이사는 하루에도 수십, 수백 개의 랜섬웨어가 만들어지고 유포되고 있다면서, 특히 2018년에는 동계올림픽과 지방선거 등 이슈가 많아 공격이 더 증가할 것이라고 설명했다.

“공격 유형을 보면 서플라이 체인 공격이 늘고 있는데, 내년에는 좀 더 유명한 소프트웨어를 노릴 것 같습니다. 그리고 마치 돈을 노리고 공격한 것처럼 보이지만, 실제로는 공격 자체에 목적을 둔 사이버테러인 야누스형 공격도 증가할 것으로 예상됩니다.”

특히, 문종현 이사는 가상화폐를 노린 공격은 2014년부터 발생했다면서, 당시 가상화폐 거래소를 노린 공격도 있었고, 관계자들을 대상으로 한 공격도 많았다고 강조했다. “특정 공격자들은 이미 오래 전부터 가상화폐를 직접 채굴하고 관련자들을 공격하는 등 오래전부터 가상화폐에 대한 연구를 해왔습니다. 올해도 가상화폐 관련 사건사고들이 많이 있었는데, 2018년에는 더 늘어날 것으로 보입니다. 때문에 이에 대한 각별한 관심과 대책 마련이 필요합니다.”

안랩에서도 가상화폐 관련 서비스와 금전이익을 노린 공격이 증가할 것으로 예상했다. 안창용 안랩 책임연구원은 2017년은 랜섬웨어 등 금전을 노린 공격이 증가했다면서, 2018년에도 이러한 공격은 계속될 것이며, 보안이 취약한 가상화폐 거래소에 대한 공격과 ATM 등 금융기기의 현금이나 개인정보를 노린 공격도 늘어날 것이라고 강조했다.

소프트웨어 개발체계를 해킹해 대규모 악성코드를 감염시키려는 공격도 등장할 것이라고 최정식 하우리 보안분석팀 팀장이 설명했다. 과거 취약점을 노린 공격이 늘어나면서 이제는 사이버 공격자들이 직접 취약점을 만들기 위해 서플라이 체인 공격을 감행할 것이라는 것. 특히, 이러한 공격의 배후에 일반 해커는 물론 국가가 배후가 될 가능성도 높다고 최정식 팀장은 말했다.

또한, 봇넷의 전성시대가 오면서 새로운 스마트 기기와 IoT 기기를 노린 범죄가 늘어날 것이란 예측(NSHC)과 기업과 정치관련 가짜 뉴스를 생산해 공격하는 ‘사회적 이슈 관련 대규모 공격 위험’이 증가할 것이라는 예측(잉카인터넷)도 있었다. 특히, 공격을 위한 악성코드 배포와 감염방법이 다양해질 것이란 예상(빛스캔)도 지지를 얻었다.

마지막으로 발표에 나선 김무열 KISA 선임연구원은 지난해 발생했던 군 관련 해킹의 경우 중앙관리 소프트웨어의 취약점을 노린 공격이었다며, 이 중앙관리 SW를 장악하면 모든 내부 SW를 장악할 수 있는 것은 물론 내부 정보까지 다 확인할 수 있기 때문에 이에 대한 대응을 완벽하게 해야 한다고 강조했다. “실제로 현장에서 사용하는 중앙관리 소프트웨어가 너무 많습니다. 하나라도 문제가 생기면 모두 다 뚫릴 수 있기 때문에 관심을 갖고 잘 살펴봐야 할 것입니다.”

한편, KISA는 2018년 7대 사이버 공격 전망을 정리하면 크게 3가지 위협(랜섬웨어, 취약점 IoT)이 있는데, 먼저 랜섬웨어 등 악성코드 유포경로의 탐지범위를 지속적으로 확대하는 것은 물론, 랜섬웨어 복구기술 연구와 유관기관 협력을 통한 지원을 강화해야 한다고 설명했다.

또한, 취약점은 집중 관리체계를 구축한 후 호스팅 업체 등 취약기업과 영세 중소기업에 대한 점검을 확대해야 하며, IoT 문제는 IP 카메라 등 IoT 기기의 보안성을 강화할 수 있는 대책 마련이 시급하다고 강조했다. 이와 함께 문제 분석과 대응기업의 전문성을 강화하는 것은 물론 사용자의 보안의식을 제고하는 것도 시급하다고 설명했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>