비트코인 눈독 들이는 북한…내년 거래소 공격 가능성

입력 2017-12-10 12:00  

비트코인 눈독 들이는 북한…내년 거래소 공격 가능성
KISA 7대 사이버 공격 전망…테러용 야누스 랜섬웨어 증가
SW 개발사 공격…올림픽·선거 틈타 악성코드 유포 우려


(서울=연합뉴스) 고현실 기자 = 비트코인 열풍을 타고 내년에는 가상화폐 거래소를 노린 북한발 사이버 공격이 늘어날 것이라는 전망이 나왔다. 올해 기승을 부린 랜섬웨어는 더욱 교묘해지고, 소프트웨어 개발사를 대상으로 한 해킹도 증가할 것으로 예상됐다.
한국인터넷진흥원(KISA)은 8일 서울 송파구 서울청사에서 이런 내용을 담은 '2018년 7대 사이버 공격 전망'을 발표했다. 인터넷진흥원은 '사이버 위협 인텔리전스 네트워크'에 참여한 6개 국내 보안업체와 공동으로 주요 이슈를 추렸다.
내년 사이버 공격의 화두는 비트코인 등 가상화폐였다.
가상화폐 거래소와 거래 규모가 늘면서 거래소 자체를 노린 공격이 증가할 것으로 전망됐다. 비트코인 거래소를 사칭한 피싱 사이트도 등장할 것으로 우려됐다.
주된 공격 세력으로는 북한이 꼽혔다. 가상화폐를 노린 북한의 공격은 지금도 비일비재하다는 게 업계의 분석이다.
이스트시큐리티 문종현 이사는 "북한 사이버 공격에서 가상화폐를 빼놓을 수 없다. 2014년에도 국내 가상화폐 공격을 시도한 정황이 있다"며 "내년에는 (비트코인 거래소를) 우회 공격할 가능성이 있다"고 말했다. 직접적인 서버 공격보다는 거래소 상담실 등을 통해 내부 시스템에 침입 시도를 할 것이라는 설명이다.
ATM(현금자동인출기) 제조사, 은행, 증권사 등 금융 분야를 노린 공격 역시 늘어날 전망이다.
중요 파일을 암호화하는 랜섬웨어는 알려지지 않은 취약점을 이용해 더욱 교묘하게 시스템에 침투하고, 금전뿐 아니라 테러에 악용될 것으로 우려됐다.
문 이사는 "데이터 암호화와 시스템 파괴 목적을 가진 야누스형 랜섬웨어가 늘어날 것"이라며 "돈을 목적으로 하는 것 같지만, 실상은 사이버 테러가 목적일 수 있다"고 설명했다.

아울러 소프트웨어 개발사를 직접 해킹하는 공급망(Supply Chain) 공격과 사회기반 시설을 노린 사이버 테러가 늘어날 전망이다.
하우리의 최정식 팀장은 "이제는 소프트웨어 개발 단계에서부터 취약점을 만들어내는 수준"이라며 "SI(시스템통합) 업체나 중앙관리 솔루션을 가진 회사가 공격을 많이 받을 가능성이 있다"고 설명했다.
평창올림픽과 지방선거 등 사회정치적 이슈를 이용한 북한발 공격 가능성도 제기됐다. 관련 이벤트를 사칭한 악성 메일과 홈페이지 공격, 선거 관련 설문조사를 가장한 스미싱(금융사기) 등이 대표 사례로 꼽혔다.
이밖에 봇넷을 이용한 IoT(사물인터넷) 기기의 오프라인 범죄 악용, 중앙관리 소프트웨어 표적공격 등이 주요 이슈로 꼽혔다.
한국인터넷진흥원은 사이버 위협에 대응하기 위해 취약점 집중 관리 체계를 구축하고, IoT 보안성 강화를 위한 장치를 마련할 계획이다.
김석환 원장은 "이중삼중의 방어장치가 필요하다"며 "인텔리전스 네트워크와 협력해 대응 방안을 모색하고, 피해를 최소화하기 위해 노력하겠다"고 말했다.

okko@yna.co.kr
(끝)


<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!