머니투데이

속보
통합검색

돈 냄새 맡은 해커들… 가상화폐 거래소 노린다

머니투데이
  • 김지민 기자
  • 카카오톡 공유하기
  • 카카오톡 나에게 전송하기
  • 페이스북
  • 트위터
  • 네이버
  • 카카오스토리
  • 텔레그램
  • 문자
  • VIEW 6,590
  • 2017.12.10 12:00
  • 글자크기조절
  • 댓글···

[KISA-보안업계가 내다본 내년 사이버공격 7대 이슈]
신생 거래소 집중타깃…평창올림픽 가짜 사이트 창궐 우려

/사진제공=KISA
/사진제공=KISA
'가상화폐 거래소'·'사물인터넷(IoT) 기기'·'소프트웨어(SW) 공급망'

해커들이 내년에 집중적으로 노릴 것으로 예상되는 분야다. 투자 광풍의 한 가운데에 있는 가상화폐 거래를 중개하는 거래소는 올해에 이어 내년에도 사이버 사냥꾼들의 타깃이 될 것이란 전망이다. IP카메라, 프린터 등 IoT 기기들 뿐 아니라 SW를 개발·공급하는 업체를 공격하는 대범함도 자주 목격될 것이란 관측이다.

◇신생 가상화폐 거래소 타깃·SW 개발단계에서의 공격↑=10일 한국인터넷진흥원(KISA)이 안랩, 이스트시큐리티, 하우리 등 국내 보안 전문업체들과 함께 선정한 '내년 7대 사이버 공격전망'에 따르면 금전적 이득을 노리는 해커들의 가상화폐 거래소, 은행, 증권사, 자산운용사 등 금융분야에 대한 표적 공격이 증가할 것으로 보인다.

올해 3월 현금입출금기(ATM)가 해킹을 당해 국내 은행·카드사의 고객정보 23만건이 유출되는 사고가 있었고 가상화폐 거래소에 대한 공격시도도 끊이질 않았다. 보안업계에 따르면 지금도 10여개에 달하는 국내 가상화폐 거래소 직원들을 대상으로 국가기관이나 구직자를 사칭해 악성 한글파일을 전송하는 등의 표적공격이 쉴새 없이 일어나고 있다.

내년에는 보안시스템을 제대로 갖추지 못한 신생 거래소들을 대상으로 한 공격이 급증할 것이란 관측이다. 안창용 안랩 책임연구원은 "가상화폐 소유자를 대상으로 한 피싱공격과 거래소 직원들에 대한 표적 공격은 이미 많이 발생하고 있다"며 "영세한 ATM 제조사나 신생 가상화폐 거래소가 집중 타깃이 될 것"이라고 말했다.

그동안 소규모로 이뤄지던 ‘공급망 공격(Supply Chain Attack)’도 빈번해질 양상이다. 이 공격은 많은 기업과 개인이 사용하는 대중적인 SW의 개발단계에서부터 악성코드를 숨기는 방식으로 올해 들어 발생 빈도가 늘어나고 있다. 정상파일처럼 보이는 것들이 전파되기 때문에 이용자들을 유인하기 쉽다.

올해 6월 우크라이나 정부 시스템 해킹에 이어 7월에는 전 세계 유수 대기업이 사용하는 서버관리 SW제품을 취급하는 업체에 백도어가 숨겨진 사실이 발견되기도 했다. 최정식 하우리 팀장은 "공급망 공격은 주로 국가가 배후가 돼 공격하는 경우가 있어 주의가 필요하다"며 "의료산업 같은 경우 각별한 모니터링이 필수적"이라고 경고했다.

IP카메라나 프린터 등 시간이 갈수록 늘어나는 IoT 기기에 대한 공격도 계속될 전망이다. 문해은 NSHC 팀장은 "좀비 컴퓨터의 집합체인 봇넷 공격이 대규모 형태로 감행될 것"이라고 전망했다. 봇넷 공격은 IP카메라나 라우터 등에 물려 있는 PC 등으로 2차 피해를 확산시킬 수 있다는 점에서 위협적이다.

/사진제공=KISA
/사진제공=KISA
◇각종 사칭사이트 창궐·랜섬웨어 지능화=랜섬웨어 화두는 내년에도 계속될 것으로 보인다. 다만, 단순히 금전을 탈취하는 목적의 랜섬웨어가 아닌 사이버테러를 염두에 둔 지능화된 공격이 나타날 가능성이 높다. 문종현 이스트시큐리티 이사 "해커들이 랜섬웨어를 위장해 사이버테러를 펼칠 수도 있다"며 "마치 야누스와 같이 두 가지 목적을 갖고 행하는 공격을 빈번할 것으로 예상한다"고 말했다.

특히 내년에는 평창동계올림픽, 지방선거 등 해커들이 주목하는 이벤트가 많다. 올림픽 공식홈페이지나 선거 관련 기관들에 대한 사이버 공격은 물론 이들을 사칭한 가짜 사이트들이 유포될 가능성이 높아 이용자들의 각별한 주의가 필요하다는 것이 보안업계 당부다.

이에 대비해 KISA는 공격의 근본 원인이 되는 취약점 관리체계를 구축하고 IoT 기기 공격, 랜섬웨어 대응책 등을 지속적으로 연구해 나갈 방침이다. 이동연 KISA 취약점분석팀장은 "호스팅 업체 등 취약 중소기업에 대한 점검을 확대 실시하고 랜섬웨어와 같은 악성코드 유포경로 탐지 범위를 확대할 예정"이라며 "유관기관과 협력해 랜섬웨어 복구기술 연구와 위협정보 구축에 힘을 쏟을 계획"이라고 밝혔다.



베스트클릭

오늘의 꿀팁

  • 날씨
  • 건강쏙쏙

많이 본 뉴스

부동산 유튜브 정보채널 부릿지
머니투데이 기업지원센터

포토 / 영상

머니투데이 SERVICE