“비트코인 간수 잘하세요”…올림픽·지방선거 앞두고 해킹 주의보

‘2018년 7대 사이버 공격 전망’ 발표
랜섬웨어 공격 지능화하고
가짜 뉴스·이벤트 이용한 공격도
SW 개발·유통 서버에 악성코드 조심

비트코인 열풍을 타고 내년에는 가상화폐를 탈취하기 위한 목적의 북한발 사이버 공격이 크게 늘 것으로 전망됐다. 올해 기승을 부렸던 랜섬웨어 공격은 더욱 지능화하고, 평창올림픽 입장권 당첨과 지방자치단체 선거 관련 설문조사 등 정치·사회적 이슈를 활용한 해킹 공격도 늘어날 것이라는 경고가 나왔다. 한국인터넷진흥원(KISA)은 국내 주요 인터넷 보안업체 6곳과 공동으로 이런 예상을 담은 ‘2018년 7대 사이버 공격 전망’을 10일 발표했다. 우선 비트코인 등 가상화폐를 노린 공격이 잇따를 것으로 전망됐다. 주요 프로그램이나 파일을 암호화한 뒤 해제 키를 주는 조건으로 가상화폐를 요구하는 랜섬웨어 공격은 물론이고, 가상화폐 거래소와 이용자 전자지갑을 직접 노리는 해킹 공격도 많을 것으로 전망됐다. 비트코인 거래소를 사칭한 ‘피싱 사이트’ 등장도 예고됐다.

가상화폐를 노리는 공격의 주체로는 북한이 먼저 지목됐다. 가상화폐를 탈취해 경제 제재를 피하면서 외화를 벌고, 대금 결제에 나설 수 있다는 것이다. 이스트시큐리티 문종현 이사는 “북한 사이버 공격에서 가상화폐를 빼놓을 수 없다. 2014년에도 국내 가상화폐 공격을 시도한 정황이 있다”며 “내년에는 비트코인 거래소를 우회 공격할 가능성이 있다”고 말했다.

기업·정치와 관련된 가짜뉴스를 생산하거나 설문조사·홍보문자·이벤트 등을 빙자한 사이버 공격도 늘 것으로 우려됐다. 잉카인터넷 정영석 이사는 “문재인 대통령과 식사 당첨, 평창올림픽 입장권 당첨, 지방자치단체장 후보 관련 설문조사, 비트코인 제공 이벤트 등을 빙자한 공격이 발생할 수 있다”며 “사회 이슈를 앞세운 서비스거부(디도스)공격도 예상된다”고 말했다.

소프트웨어 개발업체나 유통사의 서버를 직접 해킹해 시판 예정인 프로그램 제품에 직접 악성코드를 심는 ‘공급망 공격’도 늘 것으로 분석됐다. 하우리 최정식 팀장은 “이제는 소프트웨어 개발 단계에서부터 취약점을 만들어내는 수준”이라며 “시스템통합 업체나 중앙관리 솔루션을 가진 회사가 공격을 받을 가능성이 크다”고 말했다.

시시티브이(CCTV)·프린터와 인터넷 카메라를 해킹해 영상이나 자료를 가로챈 뒤 돈을 요구하는 등 사물인터넷(IoT) 기기나 스마트 기기를 해킹해 금전적 이득을 취하는 공격도 늘 것으로 우려됐다. 엔에스에이치 문해은 팀장은 “미라이와 퍼시라이 같은 봇넷을 이용하는 공격이 늘 수 있다. 이를 이용한 공공 인프라 공격도 우려된다”고 내다봤다.

내년에는 이 밖에도 현금자동인출기(ATM) 제조사, 은행, 증권사 등 금융 분야를 노린 공격이 증가하고, 랜섬웨어 공격은 알려지지 않은 취약점을 이용해 더욱 교묘하게 시스템에 침투하는 쪽으로 지능화할 것으로 예상했다. 문 이사는 “데이터 암호화와 시스템 파괴 목적을 가진 야누스형 랜섬웨어가 늘어날 수 있다”며 “돈을 목적으로 하는 것 같지만, 실제로는 사이버 테러가 목적일 수 있다”고 설명했다.

김재섭 기자 jskim@hani.co.kr

◎ Weconomy 홈페이지 바로가기: http://www.hani.co.kr/arti/economy
◎ Weconomy 페이스북 바로가기: https://www.facebook.com/econohani