비트코인 눈독 들이는 북한…내년 거래소 공격 가능성

비트코인 열풍을 타고 내년에는 가상화폐 거래소를 노린 북한발 사이버 공격이 늘어날 것이라는 전망이 나왔습니다.

올해 기승을 부린 랜섬웨어는 더욱 교묘해지고, 소프트웨어 개발사를 대상으로 한 해킹도 증가할 것으로 예상됐습니다.

한국인터넷진흥원(KISA)은 지난 8일 서울 송파구 서울청사에서 이런 내용을 담은 '2018년 7대 사이버 공격 전망'을 발표했습니다.

인터넷진흥원은 '사이버 위협 인텔리전스 네트워크'에 참여한 6개 국내 보안업체와 공동으로 주요 이슈를 추렸습니다.

내년 사이버 공격의 화두는 비트코인 등 가상화폐였습니다.

가상화폐 거래소와 거래 규모가 늘면서 거래소 자체를 노린 공격이 증가할 것으로 전망됐습니다.

비트코인 거래소를 사칭한 피싱 사이트도 등장할 것으로 우려됐습니다.

주된 공격 세력으로는 북한이 꼽혔습니다.

가상화폐를 노린 북한의 공격은 지금도 비일비재하다는 게 업계의 분석입니다.

이스트시큐리티 문종현 이사는 "북한 사이버 공격에서 가상화폐를 빼놓을 수 없다. 2014년에도 국내 가상화폐 공격을 시도한 정황이 있다"며 "내년에는 (비트코인 거래소를) 우회 공격할 가능성이 있다"고 말했습니다.

직접적인 서버 공격보다는 거래소 상담실 등을 통해 내부 시스템에 침입 시도를 할 것이라는 설명입니다.

ATM(현금자동인출기) 제조사, 은행, 증권사 등 금융 분야를 노린 공격 역시 늘어날 전망입니다.

중요 파일을 암호화하는 랜섬웨어는 알려지지 않은 취약점을 이용해 더욱 교묘하게 시스템에 침투하고, 금전뿐 아니라 테러에 악용될 것으로 우려됐습니다.

문 이사는 "데이터 암호화와 시스템 파괴 목적을 가진 야누스형 랜섬웨어가 늘어날 것"이라며 "돈을 목적으로 하는 것 같지만, 실상은 사이버 테러가 목적일 수 있다"고 설명했습니다.

아울러 소프트웨어 개발사를 직접 해킹하는 공급망(Supply Chain) 공격과 사회기반 시설을 노린 사이버 테러가 늘어날 전망입니다.

하우리의 최정식 팀장은 "이제는 소프트웨어 개발 단계에서부터 취약점을 만들어내는 수준"이라며 "SI(시스템통합) 업체나 중앙관리 솔루션을 가진 회사가 공격을 많이 받을 가능성이 있다"고 설명했습니다.

평창올림픽과 지방선거 등 사회정치적 이슈를 이용한 북한발 공격 가능성도 제기됐습니다.

관련 이벤트를 사칭한 악성 메일과 홈페이지 공격, 선거 관련 설문조사를 가장한 스미싱(금융사기) 등이 대표 사례로 꼽혔습니다.

이밖에 봇넷을 이용한 IoT(사물인터넷) 기기의 오프라인 범죄 악용, 중앙관리 소프트웨어 표적공격 등이 주요 이슈로 꼽혔습니다.

한국인터넷진흥원은 사이버 위협에 대응하기 위해 취약점 집중 관리 체계를 구축하고, IoT 보안성 강화를 위한 장치를 마련할 계획입니다.

김석환 원장은 "이중삼중의 방어장치가 필요하다"며 "인텔리전스 네트워크와 협력해 대응 방안을 모색하고, 피해를 최소화하기 위해 노력하겠다"고 말했습니다.

[송욱 기자 songxu@sbs.co.kr]

☞ [나도펀딩] 미혼모자립지원 참여
☞ SBS에서 직접 편집한 뉴스 여기서 확인!
※ © SBS & SBS I&M. : 무단복제 및 재배포 금지