2024.03.28 (목)

  • 흐림동두천 1.0℃
  • 흐림강릉 1.3℃
  • 서울 3.2℃
  • 대전 3.3℃
  • 대구 6.8℃
  • 울산 6.6℃
  • 광주 8.3℃
  • 부산 7.7℃
  • 흐림고창 6.7℃
  • 흐림제주 10.7℃
  • 흐림강화 2.2℃
  • 흐림보은 3.2℃
  • 흐림금산 4.4℃
  • 흐림강진군 8.7℃
  • 흐림경주시 6.7℃
  • 흐림거제 8.0℃
기상청 제공

"내년 암호화폐 채굴 해킹 모바일 공격 많을 것"…내년 7대 사이버공격은?

[제공=한국인터넷진흥원]

내년에는 사물인터넷(IoT)과 소셜네트워크서비스(SNS)의 보안 허점을 노린 사이버공격이 극성을 부릴 전망이다.

특히 남의 PC에 악성코드를 깔아 암호화폐 채굴에 악용하는 크립토재킹이 모바일 기가나 IoT로 확산될 우려가 높다.

한국인터넷진흥원(KISA)은 '사이버위협 인텔리전스 테느워크'에 참여하는 국내 주요 보안업체 6곳과 함께 2019년 주목해야 할 '7대 사이버 공격전망'을 5일 발표했다.

이 협의체는 KISA와 안랩, 이스트시큐리티, NSHC, 하우리, 잉카인터넷, 빛스캔 등 국내 보안업체로 구성돼 2014년부터 운영 중이다.

보안업체들은 내년도 사이버 보안 화두로 △모바일 기기 공격 크립토재킹 △SNS를 이용한 표적공격 △보안에 취약한 인터넷 단말기를 겨냥한 공격 △지능화된 스피어피싱과 지능형지속공격(APT) △사물인터넷을 겨냥한 신종 사이버 위협 △소프트웨어 공급망 대상 사이버 공격 증가 △악성 행위 탐지를 우회하는 공격 기법 등 7대 사이버 공격 유형을 전망했다.

특히 내년에는 이용자의 PC를 '좀비PC'로 만들어 암호화폐를 채굴하게 만드는 '크립토재킹'이 모바일기기와 IoT기기 등 다양한 경로로 확산할 것으로 전망된다. KISA에 따르면 크립토재킹 담지 건수는 지난해 3건에 불과했으나 올해 10월까지 1188건에 달했다. 또 IoT 취약점 대응건수도 2015년 156건에서 지난해 867건으로 급증했다.

안창용 안랩 책임은 "인터넷에 항시 연결돼 있고 연산능력이 있는 IoT기기들은 공격자에게 매력적인 대상"이라며 "IoT기기를 좀비화한 후 가상화폐 네트워크를 공격할 수 있을 뿐 아니라 악성코드 유포의 숙주로 악용하는 경우가 늘어날 것"이라고 전망했다.

내년엔 SNS를 악용한 공격의 파급력도 더 강해질 전망이다. 문종현 이스트시큐리티 이사는 "유명인의 SNS 계정을 해킹해 악성코드를 다량으로 유포하거나 지인을 가장한 SNS 메신저로 맞춤형 표적공격이 많이 발생할 것"이라고 전망했다.

보안에 취약한 인터넷 단말기(엔드포인트)들은 내년에 보안 관리자들을 고민하게 만드는 주요 요소가 될 전망이다. 초기 비밀번호를 변경하지 않거나 보안패치를 적용하지 않은 단말기들이 보안공격의 시작점이나 해킹통로로 활용될 수 있기 때문이다.

이밖에 인공지능 기술을 활용해 기존 악성 행위 탐지를 교묘하게 우회하는 지능화된 보안 위협들이 증가하고, 민감한 사회 이슈를 악용한 스피어피싱과 지능형지속공격(APT), 소프트웨어 공격망을 악용한 해킹 시도 등이 내년에도 여전히 활개를 칠 것으로 전망된다.

김석환 KISA 원장은 "빠르게 진화하는 사이버위협에 능동적으로 대응할 수 있도록 인공지능 기반의 빅데이터센터를 구축하는 등 침해사고 대응역량을 강화하고 민간분야와 위협정보를 공유하는 허브 역할을 더 단단히 하겠다"고 말했다.




청년발언대

더보기


기자수첩

더보기

배너
배너
배너
배너