비트코인 '10만 달러' 찍자…암호화폐 탈취 공격 늘듯

보안 업계, 내년에 AI 악용한 공격·암호화폐 탈취 증가 주요 위협으로 지목

클라우드 취약점 노린 해킹, SW공급망 공격도…공공·민간 모두 경계해야

[서울=뉴시스] 김선웅 기자 = 대표적 암호화폐인 비트코인 가격이 사상 처음으로 10만 달러를 돌파했다. 코인마켓캡에 따르면 이날 오후 2시30분 기준 비트코인은 10만3200달러대에 판매되고 있다. 원화 기준으로는 한때 1억4600만원을 기록했다. 비트코인 가격 10만 달러 돌파는 2009년 비트코인 발행 후 최초이다. 5일 서울 강남구 업비트 고객센터 시황판에서 비트코인 가격이 표시되고 있다. 2024.12.05. mangusta@newsis.com

[서울=뉴시스]송혜리 기자 = 내년에는 인공지능(AI) 기술의 발전과 암호화폐 시장 성장세를 악용한 사이버 공격이 더욱 정교해질 것으로 예상된다.

생성형 AI를 이용해 사람들을 속이고 정보를 빼내는 사회공학적 해킹과 보안 솔루션을 피할 수 있도록 설계된 정교한 악성코드 제작이 늘어날 것으로 예상된다. 동시에 클라우드와 사물인터넷(IoT) 환경의 취약점을 노린 공격이 주요 위협으로 부상할 전망이다.

특히, 가상화폐 비트코인이 사상 처음으로 10만 달러를 돌파하는 등 가치가 상승한 암호화폐 탈취를 목표로 한 공격 캠페인도 기승을 부릴 가능성이 높다. 보안 업계는 공공과 민간 모두 이런 고도화된 위협에 대비해 다층적인 보안 체계를 갖출 것을 당부하고 있다.

AX시대를 파고드는 AI 보안 위협·하이브리드 클라우드 환경을 타깃으로 하는 공격

생성형 AI를 비롯한 다양한 AI기술이 산업 전반에 확산되는 가운데 내년에는 이를 활용한 사이버 공격이 한층 더 고도화될 것으로 예상된다.

AI를 이용해 특정 사용자 집단의 언어, 문화, 심리 등을 파악하거나 신뢰하는 인물로 위장한 딥페이크 영상을 공격에 활용하는 '사회공학적 해킹'이 대표적이다. 또 프로그램·시스템 취약점 찾기는 물론 시스템 환경을 학습해 탐지 회피를 시도하는 '적응형 멀웨어' 제작, 소규모 해커 그룹의 공격 규모 확대 등 다양한 공격에도 AI를 활용 할 것으로 보인다.

공공·민간 영역에서 클라우드 도입을 가속화하면서 늘어난 '클라우드 취약점' 악용 공격도 주의해야 한다.

특히 최근 많은 조직들이 다양한 공급자(CSP)의 클라우드 서비스를 동시에 활용하는 '멀티 클라우드' 전략을 채택하면서 클라우드 간 상호 작용 관리 및 일관된 보안 운영에 어려움을 겪고 있다. 공격자들은 설정 오류, 잘못된 접근권한 부여, 클라우드 간 데이터 이동시 침해 등 클라우드의 복잡성으로 인해 발생하는 취약점을 노릴 수 있다.

동시에 사물인터넷(IoT) 기기의 급증과 클라우드 연결지점 확산으로 인한 공격 표면도 확대될 전망이다.

최근 급증하고 있는 IoT 기기는 사용자의 보안 업데이트 지연 등으로 취약점이 방치되는 경우가 많아 공격자들에게 손쉬운 공격통로가 될 수 있다. 또 취약한 기기가 클라우드에 연결될 시 침해가 네트워크 전체로 확산될 가능성이 높아 사용자들은 보안 업데이트 적용 등 기본 보안 수칙을 반드시 지켜야 한다.

양하영 안랩 시큐리티 인텔리전스 센터(ASEC) 실장은 "내년 사이버 보안 환경은 AI 기술의 발전, 클라우드 및 IoT 확산 등으로 한층 더 복잡하고 도전적인 양상을 보일 것으로 예상된다"며 "조직과 개인은 후속 대응이 아닌 예방 중심의 접근법으로 일상에서부터 보안 수칙을 실천해야 한다"고 말했다.

국가 주도 사이버 공격 위협·암호화폐 거래소 해킹 공격 위협

내년에도 러시아-우크라이나 전쟁과 이스라엘-팔레스타인 분쟁 등 다양한 세력 간 크고 작은 갈등이 이어질 것으로 예상되고 있어, 사이버전 및 핵티비스트 활동은 더욱 파괴적인 형태로 진화할 것으로 보인다.

핵티비스트는 해커(hacker)와 행동주의자(activist)를 합친 말로, 정치적·사회적 이슈에 대한 투쟁의 수단으로 해킹을 사용하는 활동가를 의미한다.

공격자들은 정치적·사회적 메시지를 퍼뜨리기 위해 디도스(DDoS) 공격, 웹사이트 변조, 정보 유출, 딥페이크 영상 유포 등 다양한 방식을 활용할 것으로 예상된다. 이와 함께 단순히 메시지 전파를 넘어 상대방의 전력, 통신 등 주요 기반 시설을 표적으로 삼을 가능성도 크다.

또 암호화폐 가치가 상승할 것으로 예상되면서 이를 노린 거래소와 개인 사용자 대상의 사이버 공격이 더욱 활발해질 것으로 보인다.

특히, 보안업계선 '암호화폐 탈취 캠페인'이 다시 기승을 부릴 가능성이 높다고 경고했다. 암호화폐 탈취 캠페인은 공격자들이 유명 게임 개발사나 소프트웨어 개발사를 사칭해 사용자를 속이는 방식으로 이뤄진다. 주로 특정 가짜 웹사이트로 접속을 유도하거나 악성 소프트웨어 다운로드를 권유하는 피싱 수법을 사용해, 피해자의 디지털 지갑이나 암호화폐 계정에서 자금을 빼돌린다.

공격자들은 정보 탈취형 멀웨어를 심어 피해자의 암호화폐 계정 정보, 지갑 비밀번호, 그리고 관련 데이터를 장기간에 걸쳐 빼내는 전략도 활용하고 있다. 이러한 방식은 피해자가 공격을 인지하기까지 시간이 오래 걸리며, 장기적인 피해로 이어질 가능성이 크다.

이스트시큐리티 시큐리티대응센터(ESRC) 관계자는 "국제 정세의 불확실성이 높아지면서, 국가 이익을 달성하기 위한 위해 국가 주도 사이버 공격이 더욱 더 심화될 것으로 예상된다"며 "기업 및 기관들에서는 국가 주도 사이버 공격에 대비해, 인프라 전체를 대상으로 보안점검 시행 및 데이터 이중화를 진행하고 위험관리를 통해 사고 발생 시 피해를 최소화 할 수 있는 체계를 구축해 놓아야 한다"고 당부했다.

소프트웨어(SW) 공급망 공격 늘듯

한번의 공격으로 공급망 내 여러 조직의 운영에 타격을 줄 수 있는 '소프트웨어 공급망 공격'도 증가할 것으로 보인다.

소프트웨어 공급망이란 소프트웨어가 개발, 배포, 설치되는 전체 과정과 일련의 활동을 말한다. 예전 패키지 소프트웨어 형태일 때와는 달리, 온라인·클라우드를 '통로' 삼아 제품을 설치하고 주기적으로 제품 업데이트를 진행한다. 컴퓨터를 사용하다 보면 흔히 볼 수 있는 '00 자동 업데이트'와 같은 것들이 이같은 원리다.

하지만 이런 배포 방식에는 치명적 오류가 있다. 만약 제3자가 해킹해 이같은 소프트웨어 업데이트 통로를 악용하거나 이번 사고처럼 기술적 오류가 발생할 경우 제품이 깔린 전체 고객사가 피해를 입게 된다.

2020년 솔라윈즈의 네트워크 모니터링 소프트웨어에서 백도어가 발견됐다. 이 소프트웨어를 내려받은 기관·기업은 1만8000개 이상에 달했다. 이 사건은 미국 역사상 최악의 사이버 공격 중 하나로 꼽힌다.

소만사 관계자는 "올해 크라우드스트라이크 전산마비 등 대형 사건들을 통해 소프트웨어 공급망 보안 중요성이 부각됐으며 악성코드 및 보안취약점을 선제적으로 차단하고 대응할 수 있는 솔루션이 내년 주된 관심사가 될 것으로 보인다"고 말했다.

☞공감언론 뉴시스 chewoo@newsis.com

▶ 네이버에서 뉴시스 구독하기
▶ K-Artprice, 유명 미술작품 가격 공개