[화이트페이퍼=한상현 기자] 내년 정치적 의도를 가진 사이버 공격이 기승을 부릴 것이라는 우려가 제기됐다. 북한, 중국 현지 주요 보안 위협 세력이 랜섬웨어에 가세할 것으로 예상돼 대비책이 요구된다.
한국인터넷진흥원(KISA)은 5일 서울 송파구 가락동 본원에서 열린 기자 감단회를 통해 올해 발생한 보안 위협을 분석하고 내년 사이버공격을 전망했다.
이번 발표에는 안랩, 빛스캔, 이스트소프트, 하우리, 잉카인터넷을 비롯한 국내 보안업체와 파이어아이, 포티넷, 인텔시큐리티, 마이크로소프트, 팔로알토네트웍스, 시만텍과 같은 해외 보안업체가 함께 참여했다.
이날 행사에서는 '2017년 7대 사이버 공격 전망'이 발표됐다. ▲산업 전반으로 퍼지는 한국맞춤형 공격 ▲공용 소프트웨어를 통한 표적공격 ▲다양한 형태의 랜섬웨어 대량 유포 ▲사회기반시설 대상 사이버테러 발생 ▲대규모 악성코드 감염기법의 지능화 ▲모바일 금융서비스에 대한 위협 증가 ▲좀비화된 사물인터넷 기기의 무기화가 꼽혔다.
특히 내년에는 사회, 정치 혼란을 목적으로 한 사이버 위협이 발생할 가능성이 높게 점쳐졌다.
문종현 이스트소프트 보안사업본부 부장은 "4차 촛불 집회를 전후로 정치 관련 사이트들이 디도스 공격을 받고 있다"며 "이미 사이버 상에서 정치와 관련된 보안 위협이 결합되는 상황으로 내년엔 더 많아질 것"이라고 내다봤다. 이어 "올해는 두 번의 북한 핵실험에 따라 관련 보안 위협이 발생했다"고 덧붙였다.
자산관리 등 공용 SW를 통한 내부 악성코드 유포 시도도 지속될 것으로 예측됐다. 공격자들이 자산 관리 SW 취약점을 연구하고, 자산 관리 중계서버를 통해 내부 분리망에 침투하는 시도 역시 우려되는 대목으로 꼽혔다.
또 북한, 중국의 현지 주요 보안 위협 세력이 랜섬웨어 유포에 가세할 것으로 관측된다. 국내를 대상으로 파밍 악성코드를 주로 뿌리는 중국 추정 조직으로 인해 국내에서는 하루에 2만~ 3만 명이 감염 피해를 입고 있다.
최상명 하우리 실장은 "이 조직이 랜섬웨어에 손을 댈 경우 피해는 상상할 수 없을 정도로 커질 수 있다"고 우려를 표했다. 이어 "북한으로 알려진 해커들도 랜섬웨어를 준비하고 있는 것으로 확인되고 있다"고 덧붙였다.
사회기반시설을 공격하는 사이버 공격 시도도 증가할 전망이다. 발전소, 철도 뿐 아니라 상수도, 항공, 의료 등으로 공격범위가 확대되고 프로그램 가능 논리 제어장치(PLC) 웜과 같은 정교한 공격 시도도 등장할 것이라 경고했다.
이밖에 국내외 이슈를 사이버 공격 도구로 이용하거나 서비스형 소프트웨어(SaaS) 애플리케이션의 보안 취약점을 노린 감염 기법도 확산될 것으로 보여 주의가 필요하다. 구글 광고 서비스 애드센스를 통해 더 많은 악성 앱이 유포될 것으로 예상된다.
다양한 IoT 기기와 취약점을 악용한 악성코드 감염·전파, 악성코드에 감염된 좀비 IoT 기기 봇넷 거래도 활성화될 것으로 예측된다.
백기승 한국인터넷진흥원 원장은 “우리 사회 전방위로 확산되는 사이버 위협에 대한 다각적 협력 및 대응을 위해 국내외 사이버위협 인텔리전스 네트워크를 중심으로 더욱 긴밀한 정보공유와 대응공조를 유지하겠다”고 말했다.
