“가상화폐 해킹 위협 고조”
상태바
“가상화폐 해킹 위협 고조”
  • 김선애 기자
  • 승인 2017.12.27 11:32
  • 댓글 0
이 기사를 공유합니다
가상화폐 거래 인증에필요한 자격증명 탈취 시도 증가…클라우드 보안위협도 높아져

가상화폐 해킹 위협이 고조되면서 모든 보안기업들이 내년에 가장 경계해야 할 이슈로 이 점을 꼽았다. 이스트시큐리티가 27일 발표한 ‘2018년 예상 보안 이슈 TOP 5’에서도 가상화폐 침해사고가 가장 우려되는 점이라고 지목했다.

이스트시큐리티는 가상화폐 투기 수요가 집중되면서 침해사고가 급증하고 있다고 지적하며, 올해 하반기부터 본격적으로 발생한 이 공격이 내년에는 더욱 적극적으로 진행될 것이라고 예측했다.

가상화폐에 적용된 블록체인은 해킹이 어렵기 때문에 공격자들은 가상화폐를 거래하는 개인의 가상화폐 지갑이나 거래소 공격을 시도할 것으로 예상되며, 이를 위해 가상화폐 거래 시 인증을 위해 필요한 개인의 자격 증명을 탈취하는 시도가 크게 증가할 것으로 보인다.

올해 하반기 국내 유명 암호화 화폐 거래소의 출금 알림 이메일로 사칭한 피싱 공격과 입사 지원서로 위장해 거래소 관계자를 대상으로 발송된 스피어피싱 공격 사례가 발견된 바 있다.

클라우드 서비스 증가에 따른 침해사고 증가

내년에 발생할 것으로 예상되는 심각한 보안사고 중 하나는 클라우드 침해사고이다. 개인 뿐만 아니라 기업에서도 클라우드 사용이 늘어나고 있으며, 대부분의 경우 콘텐츠 저장과 제 3자 공유 등의 기능 등을 활용하고 있다. 클라우드는 내부 데이터센터보다 외부 접근이 쉬워 자칫 보안에 소홀하게 되면 직접적인 정보 유출 침해사고로 이어질 가능성이 높다.

내년에는 민감한 개인 정보나 금융 정보와 같이 클라우드 서비스에 보관된 가치 높은 자료와 기업의 업무 관련 주요 데이터를 유출하거나 파괴하려는 시도가 급증할 것으로 예상된다. 이에 따라 다가오는 2018년은 클라우드 계정정보 관리와 인증 절차, 접근제어 등 다양한 관점에서의 침해 사고 예방이 필요한 한 해가 될 것으로 보인다.

SW 공급망 공격에 따른 침해사고의 증가

넷사랑 서버관리 소프트웨어와 어베스트 씨클리너 해킹 사고를 통해 공급망 공격의 효과가 입증된 만큼, 내년에는 소프트웨어 공급망을 이용한 악성코드 유포가 늘어날 것으로 보인다. 기업/기관의 중요정보 유출을 위해 주로 공급망을 이용할 것으로 보이며, 한 번의 공격으로 손쉽게 많은 대상을 감염시킬 수 있어 대규모 침해사고가 일어날 수 있다.

공급망 공격은 한 번에 여러 기업 또는 특정된 업종의 기업에만 랜섬웨어와 같은 악성코드를 유포할 수 있으며, 대규모 피해를 야기할 수 있는 효과적인 사이버 공격 수단으로 활용될 가능성이 크다.

리눅스 기반 운영체제 타깃 공격 증가

리눅스 OS는 사용자가 적어 공격도 많지 않았으며, 이 때문에 리눅스는 보안에 소홀했던 것이 사실이다. 그러나 리눅스 사용환경이 늘어나고, 중요한 정보를 다루게 됐으며, 상대적으로 침해가 쉽기 때문에 공격자들이 리눅스를 공격하기 시작했다.

그러나 서버 제작사 등 기기 업체마다 사용하는 OS의 종류나 버전이 다르기 때문에, 모든 종류의 리눅스 OS를 지원하는 보안 솔루션은 거의 없는 상황이다. 그렇기 때문에 서버 관리자나 IoT 기기 사용자가 개별적으로 보안 설정을 해야하는 어려움이 존재하며, 이 과정에서 보안 취약점이 발생할 가능성이 있다.

특히 최근 각종 업무용 IoT 기기에도 리눅스 OS를 사용하고 있어, 사이버 공격자의 표적이 될 수 있는 공격 대상 기기가 증가했다. 사이버 공격자가 공격할 수 있는 대상이 늘어남에 따라 공격이 성공할 경우 얻을 수 있는 이득도 커지기 때문에, 리눅스 OS를 대상으로 하는 사이버 공격이 증가할 것으로 예상된다.

랜섬웨어 지속·암호화 화폐 채굴 악성코드 증가

랜섬웨어는 앞으로도 계속 이어질 것이다. 현재도 신변종 랜섬웨어가 꾸준히 제작돼 유포되고 있는 상황이며, 특히 내년에는 기존 랜섬웨어의 변종 형태가 크게 늘어날 것으로 판단된다.

암호화 화폐에 대한 관심이 높아짐에 따라 시스템을 감염시킨 뒤 가상화폐 마이닝 봇을 설치해 사용자 모르게 가상화폐 채굴에 사용자의 PC 리소스를 동원하는 악성코드가 급증할 것으로 예측된다.

최근 랜섬웨어의 한 종류인 비너스락커 제작자가 가상화폐 채굴 공격을 시도한 사례가 발견되는 등 기존 랜섬웨어를 유포하던 공격자가 랜섬웨어를 대신하거나 랜섬웨어와 함께 가상화폐 채굴 악성코드를 유포하는 경우도 발생할 것으로 보인다.

‘NSA 해킹 툴 공개’ 2017년 가장 중요한 이슈

한편 이스트시큐리티는 2017년 한 해 동안 발생한 주요 보안 이슈도 선정했다. ▲끊임없이 진화하는 랜섬웨어 ▲IoT기기 공격 증가와 고도화 ▲유명 SW 업데이트 서버 대상 공격 증가 ▲가상화폐 거래소 표적 공격 증가 ▲NSA 해킹툴 공개와 높아지는 위협 등이다.

저작권자 © 데이터넷 무단전재 및 재배포 금지
김선애 기자
김선애 기자 다른기사 보기
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사