최근 베네수엘라 전력망 해킹사고, 인도 원자력 발전소 해킹 등이 발생하면서 전 세계적으로 사이버 공격에 대한 경각심이 더욱 커지고 있다. 특히 5G 이동통신을 필두로 한 ICT (정보통신기술) 확산으로 IoT(사물인터넷)기기를 비롯해 스마트 홈, 스마트공장으로 사이버위협 또한 범위를 빠르게 넓혀가고 있다.
KISA(한국인터넷진흥원)는 5일 서울 여의도 전경련회관에서 열린 '2019 해킹방지워크샵'에서 '사이버 위협 인텔리전스 네트워크'에 참여하는 국내 주요 보안업체 6개사와 2020년도 7대 사이버 공격 전망을 발표했다. KISA를 비롯해 안랩, 빛스캔, 이스트시큐리티, 하우리, 잉카인터넷, NSHC 등 국내 보안업체는 사이버 인텔리전스 네트워크를 구성·운영하고 있다.
7대 사이버 공격 전망에는 △일상으로 파고든 보안 취약점 △공공기관·기업으로 확대되는 랜섬웨어 공격 △해킹에 취약한 가상통화거래소 △문자와 이메일 안으로 숨어드는 악성코드 △진화하는 지능형 표적 공격 △모바일 소프트웨어 공격 망 공격 △융합서비스 대상 보안 위협이 포함됐다.
우선, 안창용 안랩 책임은 랜섬웨어 공격이 범위를 넓혀가는 것과 관련 "과거 주로 불특정 개인 PC를 대상으로 무차별 감염을 시도했던 랜섬웨어가 이제는 공공기관이나 협력업체를 사칭한 이메일을 통해 유포된다"며 "APT(지능형 표적)와의 결합은 물론 기업 백업 파일까지 암호화 할 것"이라고 진단했다.취약한 가상통화 거래소를 대상으로 하는 사이버 공격에 대한 주의도 요구된다. 정영석 잉카인터넷 이사는 "가상통화 거래소 직원으로 사칭하거나 가상 통화 프로그램으로 위장한 악성코드를 통한 전망 또한 있을 것"이라고 내다봤다.
또한 소프트웨어 공급망 공격은 모바일까지 확대돼 모바일앱과 스마트폰 제조사를 대상으로 사이버 공격이 가해질 것으로 예상된다. 보안에 취약한 융합 서비스를 노리는 새로운 보안 위협도 증가할 전망이다. 스마트시티, 공장, 의료 등 융합 서비스가 점차 도입됨에 따라 교통 시스템 해킹과 악성코드로 인한 공장 시스템 파괴, 한자의 처방전 조작 등의 사고가 발생할 수 있다.
공격자는 지능형 CCTV와 AI 스피커 등 IoT 기기로 공격 대상을 넓혀갈 것으로 보인다. 공격기법 역시도 진화해 탐지를 우회하기 위해 유효한 코드 인증서로 서명된 악성코드의 유포가 증가할 것으로 진단됐다. APT 공격 또한 정상 소프트웨어의 자체 보안 기능을 악용하거나, 정상 인터넷 서비스를 활용하는 등 더욱 정교하게 이뤄질 전망이다.
김석환 KISA 원장은 "해킹 공격을 예방하기 위해서는 인터넷 공유기와 IP 카메라 등 IoT 기기에 대한 안전한 초기 비밀 번호를 설정하고, 최신 보안 업데이트 조치를 하는 등 기본적인 보안 관리를 철저히 해야한다"고 당부하며 "KISA는 초열결 시대를 맞아 새로운 유형의 사이버 위협에 능동적으로 대응할 수 있도록 민간 분야와 공동 침해사고 대응체계를 강화하고 위협정보의 공유허브 역할을 더욱 단단히 하겠다"고 말했다.
