내년 사이버 보안 키워드 ‘취약점·IoT·랜섬웨어’
상태바
내년 사이버 보안 키워드 ‘취약점·IoT·랜섬웨어’
  • 김선애 기자
  • 승인 2017.12.11 08:44
  • 댓글 0
이 기사를 공유합니다

KISA ‘2018년 7대 사이버 공격 전망’…“평창올림픽·지방선거 악용 공격 성행할 것”

내년 사이버 보안 분야의 세 가지 키워드는 ▲취약점 ▲IoT ▲랜섬웨어가 될 것이다.

이동연 한국인터넷진흥원(KISA) 인텔리전스확산팀장은 8일 진행된 ‘KISA 사이버 위협 인텔리전스 네트워크 2018년 7대 사이버 공격 전망’ 발표를 통해 중요하게 살펴봐야 할 사이버 위협을 세 개의 키워드로 축약해 설명했다.

“보안에도 회복 탄력성 필요하다”

취약점은 공격이 시작되고 진행되는 근본 원인으로, 취약점 관리는 공격방어의 시작이 된다. KISA는 취약점 집중관리 체계를 구축해 새로운 취약점을 빠르게 파악하고 대응할 수 있게 하며, 알려진 취약점을 즉시 패치 하도록 지원할 계획이다. 또한 중소기업을 대상으로 취약점 점검을 확대할 계획이다.

IoT는 사람들의 일상생활, 스마트팩토리, 스마트시티, 엔터프라이즈 환경 등 모든 분야에서 적용 사례를 넓혀가고 있으며, 다양한 융합분야에서 사용되고 있다. 그러면서 보안위협도 그만큼 더 높아지고 있지만, 보안에 대한 대비는 미비한 상황이다. KISA는 IoT 보안 내재화를 유도하기 위해 IoT 보안 인증제를 진행하는 등 IoT 보안 수준을 높이기 위해 노력하고 있으며, 사용자의 인식제고를 위해 다양한 캠페인도 진행하고 있다.

랜섬웨어는 여전히 중요한 위협으로, 사용자의 데이터 뿐 아니라 스마트 기기, 엔터프라이즈 시스템을 인질로 잡고 더 많은 돈을 요구하게 될 것이다. KISA는 랜섬웨어 방어를 위해 국내외 공조체계를 강화하고, 인공지능(AI), 빅데이터 구축 등 정보공유를 통해 대응능력을 높여나갈 방침이다. 또한 유포경로 탐지 범위를 지속적으로 확대하는 한편, 복구기술을 연구하는 기업, 랜섬웨어 방어 유관기관과 다양한 협력을 전개해 나갈 예정이다.

김석환 KISA 원장은 “사이버 공격을 완벽하게 차단하는 것은 불가능하기 때문에 여러 단계의 방어 장치를 마련해야 하며, 공격이 발생했을 때 피해를 최소화하고 빠르게 복구해 확산을 막는 것이 중요하다”며 “사이버 공격 방어에도 회복 탄력성이 필요하다”고 말했다.

그는 이어 “사이버 보안의 회복 탄력성을 위해서는 여러 전문가와 기업/기관의 협력이 필요하다. 위협에 공동으로 대응해 미래 불확실성을 줄여나가기 위해 사이버 위협을 전망해보고 대응하는 과정이 필수”라고 강조했다.

▲김석환 KISA 원장은 “사이버 보안에도 회복 탄력성이 필요하다. 공격을 빠르게 인지·차단하는 것 뿐 아니라, 피해가 발생했을 때 복구하고 확산을 막으며, 예방하는 체계를 마련해야 한다. KISA는 이를 위해 여러 전문가, 기업, 유관기관과 협력해고 공동대응해 나갈 것”이라고 말했다.

한편 KISA가 예측한 내년의 7대 보안위협은 다음과 같다.

APT와 결합해 진화하는 랜섬웨어

지능형 공격과 결합해 랜섬웨어가 진화하면서 더 큰 피해를 입히고 있다. 올해는 워너크라이와 같이 소프트웨어 취약점을 이용해 웜 형태로 전파되는 공격이 발생했으며, 내년에는 정상적인 소프트웨어를 해킹·변조해 유포되는 공급망 공격이 랜섬웨어와 결합해 진화할 것으로 예상된다. 제로데이 취약점을 이용하거나 데이터 암호화·시스템 파괴 등의 목적을 가진 랜섬웨어가 증가할 것으로 보인다.

가상화폐·금전적 이익 노리는 공격 증가

가상화폐 가격이 천정부지로 솟아오르면서 가상화폐거래소 해킹, 가상화페 사용자 계정 탈취 등의 공격이 잇달아 발생하고 있다. 또한 ATM을 직접 해킹하는 공격도 끊임없이 발생하고 있다. 이와 같은 공격은 내년에도 계속될 것으로 보이며, 기업의 기밀을 탈취한 후 금전을 요구하는 공격도 발생할 것으로 예상된다. 은행·증권사·자산운용사 등 금융분야를 직접 노리는 공격도 끊임없이 발생할 것이다.

SW 개발체계 해킹으로 대규모 악성코드 감염

소프트웨어 공급망을 이용하는 공격은 내년에 한층 더 심화될 것이다. 소프트웨어를 개발하고 배포하는 서버를 감염시켜 악성코드가 포함된 제품이 유포되게 하는 공급망 공격은 공급된 소프트웨어를 통해 대규모 악성코드 감염 사태를 일으킬 수 있으며, 의료·금융·전력 등 산업기반 시설에 피해를 입히는 사이버 대란도 발생시킬 수 있다.

취약한 IoT 기기, 오프라인 범죄에 악용

IoT 기기가 널리 사용되면서 ‘봇넷 전성시대’가 열렸다. IoT 봇넷은 대규모로 확산되고 일시에 공격에 이용될 수 있으며, 사생활 침해, 기밀정보 유출 등의 심각한 피해를 입힐 수 있다. 비밀번호조차 설정되지 않은 IoT 기기, 암호화되지 않은 데이터 통신으로 인해 발생하는 피해는 더욱 심각해 질 것으로 보인다.

사회적 이슈 관련 대규모 공격 위험

내년 2월 개최되는 동계올림픽, 6월 열리는 지방선거 등 사회적인 이슈와 관련한 사이버 공격이 대규모로 펼쳐질 가능성이 있다. 특히 정부가 동계올림픽 흥행을 위해 문재인 대통령과 점심식사를 할 수 있는 이벤트 등 다양한 행사를 준비하고 있는데, 이를 악용한 공격이 발생할 가능성이 높다. 더불어 가짜뉴스를 생산해 공격에 악용하거나 선거관련 설문조사, 스미싱 등의 공격도 발생할 것이며, 정상 문서 프로그램의 정상 기능을 이용하는 고도의 위협이 증가할 것으로 보인다.

악성코드 감염·유포 방법의 다양화

피싱·파밍 피해를 막기 위해 SSL 인증서를 사용하는 사이트가 많아지고 있지만, SSL 인증서가 있다고 해서 모두 다 안전한 사이트는 아니다. 오히려 무료·저가 인증서를 사용해 피싱 사이트를 만들어 사용자를 안심시키는 공격도 발새하고 있다. 더불어 SSL 통신으로 악성코드를 암호화 해 보안 시스템을 우회하도록 만드는 공격도 증가하고 있다. 가상화폐 탈취를 위한 피싱 사이트 유포도 심각한 사회 문제가 되고 있으며, 스크립트를 난독화해 보안 분석을 방해하는 공격 방식도 늘어나고 있다.

중앙관리 SW 취약점 이용한 표적공격 지속

공급망 공격은 거의 대부분의 보안 기업과 기관이 위험성을 경고하고 있는 공격 방식이다. 최근 소프트웨어는 웹을 통해 다운로드 받아 사용하도록 되어 있는데, 소프트웨어를 배포하는 서버에 침투해 악성코드를 숨긴 소프트웨어/패치를 유포하는 공격이 성행하고 있다.

이는 소프트웨어 배포 서버 계정 관리가 허술하다는 사실을 이용해 코드서명을 탈취한 후 정상 프로세스로 악성코드가 유포되도록 한다. 소프트웨어 개발사를 직접 공격하기도 하지만, 기업 내부에서 사용하는 중앙관리용 시스템을 타깃으로 하거나, SI를 통해 개발하는 개발사의 서버를 공격하기도 한다.

자산관리 시스템, 망연계 시스템, 모바일 단말 관리 소프트웨어 등 중앙관리 소프트웨어 취약점을 공격하는 피해도 지속될 것으로 예상된다. 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.