검색

통합검색

MTN 사이트 메뉴

엠티엔더블유로 이동

“2018년 가상화폐 관련 사이버공격 급증 우려”

머니투데이방송 강진규 기자2017/12/10 12:02

안창용 안랩 책임연구원이 8일 서울 송파구 KISA 회의실에서 열린 ‘2018년 7대 사이버 공격전망’ 발표회에서 가상화폐 관련 보안 위협에 대해 설명하고 있다.

[머니투데이방송 MTN 강진규 기자] 비트코인 가격이 천정부지로 오르고 있는 가운데 내년에 비트코인 등 가상화폐와 관련된 사이버공격이 창궐할 것이라는 전망이 나왔다.

또 랜섬웨어 공격의 형태가 다양화되고 2018년 2월 평창올림픽과 6월 지방선거를 겨냥한 사이버공격도 예상되고 있다.

한국인터넷진흥원(KISA)과 이스트시큐리티, 안랩, 하우리, 잉카인터넷, 빛스캔, NSHC는 지난 8일 서울 송파구 KISA 회의실에서 ‘2018년 7대 사이버 공격전망’을 발표했다.

KISA와 보안전문가들은 ‘가상화폐 관련 서비스와 금전이익을 노리는 공격 증가’를 내년 보안 이슈로 꼽았다.

안창용 안랩 책임연구원은 “2017년을 돌이켜 보면 전 세계적으로 가상화폐 열풍이 불고 있는데 부작용도 다수 발생하고 있다. 랜섬웨어 공격을 한 후 비트코인을 요구하는 사례도 있었고 가상화폐 소유자 대상으로 한 피싱 공격과 거래소 직원을 대상으로 한 표적공격도 발생했다”고 설명했다.

안 책임연구원은 “해커들이 가상화폐 거래소를 계속 공격하고 있다. 신규거래소가 계속 늘고 있는데 내년에 신규거래소 대상 공격이 많아질 것으로 본다”고 지적했다.

문종현 이스트시큐리티 이사도 “가상화폐 거래소가 규모도 커졌고 회원도 늘었다. 공격이 비일비재하게 일어나고 있는데 거래소들이 보안을 강화하면서 공격에 성공하지 못하고 있다”며 “내년에는 직접적인 서버 공격 보다는 우회 공격을 할 것으로 본다. 가령 거래소 상담원을 대상으로 해킹을 시도할 수 있다”고 덧붙였다.

안창용 책임연구원은 가상화폐 이외에도 내년에 금융자동화기기(ATM)를 대상으로 한 공격이 지속되고 의료, 금융 등 분야에서 민감한 데이터를 탈취한 후 협박하는 사례도 나올 것으로 예측했다.

오승택 빛스캔 팀장은 ‘악성코드 감염, 유포 방법의 다양화’를 내년 주요 키워드로 소개했다. 그도 비트코인을 언급했다. 오 팀장은 “올해 비트코인 이슈가 상당히 크다. 올해 사용자 계정정보를 탈취하기 위한 사칭사이트가 많이 등장했는데 내년에는 비트코인 거래소 자체를 사칭하는 사이트가 많이 등장할 것”이라고 내다봤다.

또 비트코인과 관련된 랜섬웨어 공격도 내년에 기승을 부릴 것이라는 전망이다. 문종현 이사는 지능형 공격과 결합한 랜섬웨어 공격의 진화를 예측했다.

그는 “올해 일어난 랜섬웨어 사고들을 보면 비트코인을 뗄 수 없다. 돈이 바로 연결되기 때문이다. 해커들이 돈을 벌기 위해 내년에 상상을 초월한 랜섬웨어 공격을 할 가능성이 있다”고 주장했다.

문 이사는 정상적인 시스템을 해킹한 후 악성코드를 설치해 사용자들이 정산적인 사이트와 시스템을 이용하다가 랜섬웨어에 감염되는 사건이 발생할 수 있다고 지적했다. 또 2018년 평창 동계올림픽과 지방총선거 등 이슈를 이용해 랜섬웨어를 유포하는 사례도 나타날 것이라고 내다봤다.



전문가들은 가상화폐와 랜섬웨어, 새로운 공격 방식 등이 맞물려서 내년에 피해를 줄 수 있다고 지적했다. KISA 뿐 아니라 다른 보안업체들도 비슷한 관측을 하고 있다. 앞서 12월 6일 2018년 10대 보안 이슈를 발표한 글로벌 보안업체 시만텍도 가상화폐 이슈에 주목했다.

시만텍은 수익성이 높은 비트코인 거래나 사용자의 비트코인 지갑을 가로채는 것은 물론 컴퓨터나 모바일 기기에 코인채굴기 등을 설치하는 공격이 기승을 부릴 것이라고 내다봤다. 공격 대상도 PC나 모바일을 넘어 고가의 가정용 스마트기기를 대상으로 한 랜섬웨어 공격 후 비트코인을 요구할 수 있다고 우려했다. 12월 7일 2018년 보안 전망을 발표한 이글루시큐리티 역시 가상화폐를 노리는 랜섬웨어와 지능형지속위협(APT) 공격이 사고를 일으킬 수 있다고 전망했다.

이와 함께 KISA는 소프트웨어(SW) 개발체계 해킹을 통한 대규모 악성코드 감염, 중앙관리 SW 취약점 및 관리 미흡을 통한 표적공격 지속, 취약한 사물인터넷(IoT) 기기의 오프라인 범죄 악용, 사회적 이슈 관련 대규모 공격 위험 등을 우려했다. KISA는 해커가 SW 개발과 관리 과정을 농락할 경우 큰 피해가 예상된다고 내다봤다. 동계올림픽 소식을 가장한 공격이나 선거 관련 설문을 사칭한 공격 가능성도 있다고 지적했다.

이동연 KISA 취약점분석팀장은 “내년에 예상되는 이같은 공격에 대응하기 위해 취약점 집중 관리체계를 갖출 것”이라며 “랜섬웨어와 같은 악성코드 유포 경로에 대한 모니터링을 확대하고 위협정보 등에 대한 공유도 강화할 것”이라고 말했다.

[머니투데이방송 MTN = 강진규 기자 (viper@mtn.co.kr)]



머니투데이방송의 기사에 대해 반론·정정·추후 보도를 청구하실 분은 아래의 연락처로 연락주시길 바랍니다.

고충처리인 : 콘텐츠총괄부장02)2077-6288


<저작권자 ⓒ "부자되는 좋은습관 대한민국 경제채널 머니투데이방송 MTN">

copyright

주소 : 서울시 영등포구 의사당대로 82, 5층 (여의도동)l대표이사ㆍ발행인 : 유승호l편집인 : 정미경l등록번호 : 서울 아01083
사업자등록번호 : 107-86-00057l등록일 : 2010-01-05l제호 : MTN(엠티엔)l발행일 : 2010-01-05l개인정보관리ㆍ청소년보호책임자 : 디지털기획부장
대표전화 : 웹 02-2077-6200, 전문가방송 1899-1087, TV방송관련 02) 2077-6221~3, 온라인광고 02) 2077-6376l팩스 : 02) 2077-6300~6301

머니투데이방송 로고