(백기승 한국인터넷진흥원 원장이 5일 가락동 인터넷진흥원에서 열린 ‘사이버 위협 인텔리전스 네트워크 2017년 7대 사이버공격 전망’ 설명회에서 마무리 발언을 하고 있다.)

사이버 인질극을 벌이는 랜섬웨어 공격이 지속되고 있는 가운데 내년에 북한발 랜섬웨어가 등장할 수 있다는 주장이 나왔다. 내년에 기관, 기업들을 대상으로 하는 맞춤형 사이버 공격이 발생하고 사물인터넷(IoT)을 악용하는 사례도 국내에서 나타날 것이란 전망도 나왔다.

최상명 하우리 침해사고대응조직(CERT)실장은 5일 한국인터넷진흥원(KISA)이 서울 가락동 KISA 본원에서 개최한 ‘사이버 위협 인텔리전스 네트워크 2017년 7대 사이버공격 전망’ 설명회에 참석해 “내년에는 대규모 랜섬웨어 감염이 일어날 수 있다”고 경고했다.

최상명 실장은 “중국의 악성코드 유포 조직이 인터넷 광고 배너 등을 통해 파밍 악성코드를 뿌려 2만~3만명이 감염되는 사례가 있는데, 이런 방식으로 랜섬웨어가 대량으로 감염될 수 있다”고 설명했다.

특히 그는 “북한 해커들이 랜섬웨어를 제작하고 있다는 첩보를 입수했다”며 “준비를 해놓고 테스트를 하고 있어 내년에 활용되기 시작할 수 있다. 북한의 경우 (회사나 기관의) 중앙관리 솔루션을 통해 악성코드를 유포하는데, 이런 방식을 사용하면 회사 전체 PC가 랜섬웨어에 감염될 수 있다”고 주장했다,

최 실장은 이같은 내용을 북한 해커들이 사용하고 있는 인터넷주소(IP)와 악성코드를 분석하고 추적하는 과정에서 확인했다고 설명했다.

(KISA와 국내외 보안업체들이 선정한 내년 7대 보안 전망)

이날 KISA는 보안 전문가들의 의견을 반영해 내년도 7가지 보안 이슈를 발표했다. KISA는 국내 보안업체 빛스캔, 안랩, 이스트소프트, 잉카인터넷, 하우리, NSHC와 ’사이버 위협 인텔리전스 네트워크‘를, 국외 보안업체 파이어아이, 포티넷, 인텔시큐리티, 마이크로소프트, 시만텍, 팔로알토 네트워크와 ‘글로벌 사이버 위협 인텔리전스 네트워크’를 운영 중이다.

KISA와 보안업체들이 꼽은 내년 보안이슈는 ▲산업 전반으로 번지는 한국 맞춤형 공격 ▲공용 소프트웨어(SW)를 통한 표적공격 ▲다양한 형태의 랜섬웨어 대량 유포 ▲사회기반시설 대상 사이버 테러 발생 ▲대규모 악성코드 감염기법의 지능화 ▲모바일 금융 서비스에 대한 위협 증가 ▲좀비화 된 IoT 기기의 무기화 등이다.

맞춤형 공격 사례로 국방, 통일, 안보, 대북 단체를 대상으로 사이버 공격이 고도화, 정교화 될 것이라는 분석이다.

문종현 이스트소프트 부장은 내년 대선을 겨냥한 사이버 공격 가능성을 우려했다.

문종현 부장은 “올해 초 북한 핵실험을 전후해 대학, 언론사, 기업, 국가기관 등을 대상으로 한 해킹이 있었으며 최근 정치적인 이슈와 관련해 정치 커뮤니티 사이트에 사이버 공격이 감지되고 있다”며 “내년 대선 등 정치 이슈와 연계된 공격이 있을 것으로 본다”고 말했다.

문 부장은 또 “정치적인 의도를 갖고 국가기관이나 대기업 내부 정보를 훔치기 위한 시도가 있을 수 있다”고 내다봤다.

공용 SW를 통한 표적공격과 관련해서는 자산관리 SW의 취약점을 이용한 공격 가능성이 있다는 예측이 나왔다. 사회기반시설 대상 사이버 공격도 확대돼 발전소, 철도뿐 아니라, 상수도, 항공, 의료 등도 공격 대상이 될 것으로 분석됐다.

핀테크 등 새로운 금융서비스의 등장을 겨냥한 사이버 공격이 나타나고 내년에 국내에서도 IoT 해킹이 문제가 될 수 있다고 전문가들은 지적했다.

신대규 KISA 침해사고분석단장은 “국내외적으로 IoT 기기 사용이 늘고 있지만 대부분 알려진 것이나 기존에 설정된 아이디와 패스워드를 사용하고 있다”며 “IoT를 디도스 공격에 악용한 미라이 봇넷도 이런 허점을 노렸다. 사용자들이 IoT 기기의 비밀번호부터 어렵게 설정하는 것이 필요하다”고 말했다.

[테크M = 강진규 기자(viper@techm.kr)]