"암호화폐-IoT 노린 해킹공격 내년에도 기승..주의해야"

SK인포섹 EQST그룹 전망 보고서 발표

암호화폐 채굴, 거래소 공격 등 제기

4차 산업혁명 시대 산업시설 공격 증가

[이데일리 이재운 기자] 내년에도 역시 암호화폐를 노린 해킹 공격이 지속될 전망이다. 또 산업 시설을 노린 사물인터넷(IoT) 관련 위협도 증가할 것으로 예상된다.

정보보안 업체 SK인포섹은 전문가 그룹인 EQST그룹이 예측한 ‘2019년도 5대 사이버 위협 전망’을 20일 발표했다.

EQST그룹이 전망한 2019년도 주요 사이버 위협은 △암호화폐를 노리는 3대 공격 키워드 랜섬웨어·채굴형 악성코드·거래소 공격 △산업시설을 노리는 사물인터넷 해킹 공격 △ 기업의 오픈소스 소프트웨어를 노린 공격 △APT공격 전개를 위한 전초전, 이메일 공격 확대 △대규모 공격을 위한 관리서버 장악과 이스트-웨스트 무브먼트(East-West Movement) 공격 등이다.

암호화폐를 노린 사이버 공격은 계속 늘어날 전망이다. 클라우드의 구조적 취약점을 이용하거나, 온라인 사이트의 광고 배너, 팝업 등을 이용하는 멀버타이징(Malvertising) 공격을 통해 랜섬웨어와 채굴형 악성코드를 대규모 확산·전파하는 방식이다. 또한, 주로 PC나 서버 등에 심었던 채굴형 악성코드를 IoT 기기에 심는 공격도 예상했다.

EQST그룹은 나아가 4차 산업혁명에 따른 사물인터넷 해킹 위협이 더욱 커질 것으로 내다봤다. 올해 발생한 류크 랜섬웨어 공격은 기업 제조·생산 설비를 볼모로 암호화폐를 요구했다. 폐쇄망에서 운영되었던 산업시설이 IoT 환경으로 전환이 가속화될수록 이를 노린 공격이 더 많아질 것으로 예측했다.

이재우 EQST그룹장은 “사물인터넷 환경의 생산시설을 노린 공격은 기업에 직접적인 피해를 입힐 수 있고, 이를 매개로 더 큰 금전적 이득을 얻을 수 있기 때문에 앞으로도 늘어날 것”이라며, “4차 산업혁명의 전환기를 맞이하고 있는 산업시설들이 보안에 더 관심을 기울여야 한다”고 말했다.

이 밖에 오픈소스 소프트웨어, 이메일, 관리서버 등 공격이 수월하거나, 파급력이 큰 공격들이 내년에도 주를 이룰 것으로 예상했다.