“코인거래소 해킹, 2020년 내 일상 위협할 사이버 공격”

한국인터넷진흥원(KISA)은 ‘사이버위협 인텔리전스 네트워크(이하 협의체)’에 참여하는 국내 주요 보안업체 6개사와 함께 내년도 ‘7대 사이버 공격 전망’을 5일 발표했다.

이 협의체는 사이버 위협정보 공유 및 침해사고 공동 대응을 위해 KISA와 안랩, 빛스캔, 이스트시큐리티, 하우리, 잉카인터넷, NSHC 등 국내 보안업체가 2014년 12월 구성, 운영하고 있다.

이번 새해 전망에는 ▲일상으로 파고든 보약 취약점 ▲공공기관 및 기업으로 확대되는 랜섬웨어 공격 ▲해킹에 취약한 암호화폐 거래소 ▲문자, 이메일 안으로 숨어든 악성코드 ▲진화하는 지능형 표적 공격 ▲모바일 소프트웨어 공급망 공격 ▲융합 서비스 대상 보안 위협 등이 포함됐다.

특히 암호화폐 거래소를 상대로 하는 사이버 공격은 내년에도 지속해서 나타날 것으로 보인다. 잉카인터넷 정영석 이사는 “가상통화 거래소 직원으로 사칭하거나 가상통화 지갑 프로그램으로 위장한 악성코드를 통해 공격할 것”이라고 내다봤다. 

관련 기사 : 대규모 ‘해킹 의혹’에…업비트 “580억 원, 자사에서 충당 예정”

과거 불특정 개인 컴퓨터(PC)에 무차별 감염을 시도했던 랜섬웨어 공격도 공공기관, 기업 등으로 범위를 넓히는 추세다. 안랩 안창용 책임은 “유관기관이나 협력업체로 사칭한 이메일을 통해 랜섬웨어 유포를 시도할 것”이라며 “지능형 표적APT) 공격과의 결합은 물론, 기업의 백업 파일까지 암호화할 것”이라고 말했다.

스마트 시스템을 도입하는 도시(smart city), 공장, 의료 등 융합 서비스를 노리는 새로운 보안 위협도 7대 공격 전망에 꼽혔다. 교통 시스템 해킹, 악성코드로 인한 공장 시스템 파괴 및 환자 처방전 조작 등의 사고가 발생할 수 있기 때문이다.

지능형 감시카메라(CCTV), 인공지능 스피커 등 사물인터넷(IoT) 기기도 공격대상에 속할 것으로 보인다.

KISA 김석환 원장은 “해킹 공격을 예방하기 위해 인터넷 공유기, IP카메라 등 IoT 기기에 대한 안전한 초기 비밀번호 설정, 최신 보안 업데이트 조치, 취약점 점검 등 기본적인 보안 관리를 더욱 철저히 해야 한다”며 “초연결 시대를 맞아 새로운 유형의 사이버 위협에 능동적으로 대응하도록 민간 분야와 공동 침해사고 대응체계를 강화하고 위협정보를 공유하는 허브 역할을 단단히 하겠다”고 전했다.

썸네일 출처 : KISA