한국인터넷진흥원(KISA)과 보안업체들은 2018년 비트코인 등 가상화폐와 관련된 사이버공격이 창궐할 것으로 내다봤다. 랜섬웨어 공격은 형태가 다양해지고 2018년 2월 평창올림픽과 6월 지방선거를 겨냥한 사이버공격도 예상했다.

해커들 가상화폐에 눈독

지난 2017년 12월 8일 KISA와 이스트시큐리티, 안랩, 하우리, 잉카인터넷, 빛스캔, NSHC 등은 ‘2018년 7대 사이버 공격전망’을 발표했다.

KISA와 보안전문가들은 ‘가상화폐 관련 서비스와 금전이익을 노리는 공격 증가’를 2018년 보안 이슈로 꼽았다.

안창용 안랩 책임연구원은 “2017년을 돌이켜 보면 전 세계적으로 가상화폐 열풍이 불고 있는데 부작용도 다수 발생하고 있다. 랜섬웨어 공격을 한 후 비트코인을 요구하는 사례도 있었고 가상화폐 소유자 대상으로 한 피싱 공격과 거래소 직원을 대상으로 한 표적공격도 발생했다”고 설명했다.

안 책임연구원은 “해커들이 가상화폐 거래소를 계속 공격하고 있다. 신규거래소가 계속 늘고 있는데 2018년에 신규거래소 대상 공격이 많아질 것으로 본다”고 지적했다.

문종현 이스트시큐리티 이사도 “가상화폐 거래소가 규모도 커졌고 회원도 늘었다. 공격이 비일비재하게 일어나고 있는데 거래소들이 보안을 강화하면서 공격에 성공하지 못하고 있다”며 “2018년에는 직접적인 서버 공격 보다는 우회 공격을 할 것으로 본다. 가령 거래소 상담원을 대상으로 해킹을 시도할 수 있다”고 덧붙였다.

오승택 빛스캔 팀장도 “2017년에 비트코인 이슈가 상당히 크다. 2017년 사용자 계정정보를 탈취하기 위한 사칭사이트가 많이 등장했는데 2018년에는 비트코인 거래소 자체를 사칭하는 사이트가 많이 등장할 것”이라고 내다봤다.

또 비트코인과 관련된 랜섬웨어 공격도 2018년에 기승을 부릴 것이라는 전망이다. 문종현 이사는 지능형 공격과 결합한 랜섬웨어 공격의 진화를 예측했다.

그는 정상적인 시스템을 해킹한 후 악성코드를 설치해 사용자들이 정산적인 사이트와 시스템을 이용하다가 랜섬웨어에 감염되는 사건이 발생할 수 있다고 지적했다. 또 2018년 평창 동계올림픽과 지방총선거 등 이슈를 이용해 랜섬웨어를 유포하는 사례도 나타날 것이라고 내다봤다.

앞서 12월 6일 2018년 10대 보안 이슈를 발표한 글로벌 보안업체 시만텍도 가상화폐 이슈에 주목했다. 시만텍은 수익성이 높은 비트코인 거래나 사용자의 비트코인 지갑을 가로채는 것은 물론 컴퓨터나 모바일 기기에 코인채굴기 등을 설치하는 공격이 기승을 부릴 것이라고 내다봤다.

공격 대상도 PC나 모바일을 넘어 고가의 가정용 스마트기기를 대상으로 한 랜섬웨어 공격 후 비트코인을 요구할 수 있다고 우려했다. 

이와 함께 KISA는 소프트웨어(SW) 개발체계 해킹을 통한 대규모 악성코드 감염, 중앙관리 SW 취약점 및 관리 미흡을 통한 표적공격 지속, 취약한 사물인터넷(IoT) 기기의 오프라인 범죄 악용, 사회적 이슈 관련 대규모 공격 위험 등을 우려했다.

KISA는 해커가 SW 개발과 관리 과정을 농락할 경우 큰 피해가 예상된다고 내다봤다. 동계올림픽 소식을 가장한 공격이나 선거 관련 설문을 사칭한 공격 가능성도 있다고 지적했다.

"사이버범죄의 서비스화"

12월 28일에는 안랩이 2018년에 예상되는 보안 위협을 정리해 ‘2018년 5대 사이버 보안 위협 전망’을 발표했다.  

안랩은 사이버 범죄의 서비스화를 경고했다. 안랩은 2017년에 랜섬웨어 제작 및 유포 서비스(Ransomeware-as-a Service)를 이용해 범죄자들이 이전보다 쉽게 랜섬웨어 공격을 했다고 지적했다.

2018년에는 RaaS에서 나아가 ‘사이버 범죄의 서비스화(Crime-as-a-Service)’가 현실화될 것이라는 관측이다. CaaS는 사이버 범죄 조직이 개발, 판매, 유통, 마케팅까지 세분화된 기업(조직)의 형태를 갖춘다는 특징이 있다.

2018년에는 이러한 기업형 사이버 조직의 증가로 CaaS가 본격화되면서 랜섬웨어, 보안이 취약한 가상화폐 거래소 공격 등 금전을 노린 다양한 사이버 공격이 증가할 것으로 안랩은 경고했다.

또 안랩은 기업이나 기관에서 사용하는 제품 또는 서비스의 공급 과정에 악성코드를 숨겨 공격하는 ‘공급망 공격(Supply Chain Attack)’이 지속될 것으로 밝혔다.

또 워드, 엑셀 등 MS  오피스 문서나 한글 파일 등 문서 파일을 이용한 공격이 2018년에는 더욱 고도화될 것으로 전망했다. 

지금까지 문서 파일을 이용한 공격은 주로 악성 매크로 코드를 삽입한 형태였던 반면 앞으로는 문서 내 개체 삽입 등 매크로 삽입 외의 형태로 악성코드를 실행하는 방식이 늘어날 것이는 지적이다.

이밖에도 2018년에는 윈도 운영체제(OS)뿐 아니라 리눅스(Linux), 맥(Mac), 안드로이드(Android)  등 다양한 OS를 노리는 악성코드가 증가할 것으로 예상되며 공격자들이 모바일 악성코드 유포 경로를 더욱 다양화할 것으로 예측됐다.

[테크M = 강진규 기자(viper@techm.kr)] 

<본 기사는 테크M 제57호(2018년 1월) 기사입니다>