 |
| 2020년 7대 사이버 위협 전망 발표 행사장 전경.(사진=KISA 제공) |
사이버위협 인텔리전스 네트워크는 사이버 위협정보 공유 및 침해사고 공동 대응을 위해 한국인터넷진흥원과 안랩, 빛스캔, 이스트시큐리티, 하우리, 잉카인터넷, NSHC 등 국내 보안업체가 지난 2014년 12월부터 구성해 운영하고 있다.
KISA는 4차산업혁명 시대 초고속·초저지연·초연결성을 지닌 5G 환경 구축에 따라 사이버 위협도 거세지는 상황이라 설명했다. 보안 위협은 IoT 기기, 스마트 시티, 스마트 공장 등 범위를 빠르게 확장하는 중이다. 최근 베네수엘라 전력망 해킹사고, 인도 원자력 발전소 해킹 등이 발생하며 사이버 공격에 대한 국가적 경각심이 커지고 있다고 강조했다.
KISA는 고도화된 사이버 공격을 선제적으로 예측·대비하고, 이에 대한 범국민적 주의를 환기하고자 협의체와 2020년 주목해야 할 7대 사이버 공격 유형을 선정했다.
7대 공격 전망에는 △일상으로 파고든 보안 취약점 △공공기관·기업으로 확대되는 랜섬웨어 공격 △해킹에 취약한 암호화폐 거래소 △문자·이메일 안으로 숨어드는 악성코드 △진화하는 지능형 표적 공격 △모바일 소프트웨어 공급망 공격 △융합 서비스 대상 보안 위협 등이다.
특히 과거에는 주로 불특정 개인 PC를 대상으로 무차별 감염을 시도했던 랜섬웨어 공격이 공공기관·기업 등으로 범위를 넓혀갈 전망이다.
 |
보안망이 상대적으로 허술한 암호화폐 거래소를 대상으로 한 사이버 공격도 꾸준히 이어질 것이란 관측이다. 정영석 잉카인터넷 이사는 “암호화폐 거래소 직원으로 사칭하거나 지갑 프로그램으로 위장한 악성코드를 통해 공격할 것”이라며 “소프트웨어 공급망 공격은 모바일까지 확대돼 모바일 앱, 스마트폰 제조사를 대상으로 사이버 공격이 가해질 것”이라고 예상했다.
또한 보안에 취약한 융합 서비스를 노리는 새로운 보안 위협의 등장도 전망됐다. 스마트 시티, 공장, 의료 등 융합 서비스가 도입되면서 교통 시스템 해킹, 악성코드로 인한 공장 시스템 파괴 및 환자의 처방전 조작 등의 사고가 발생할 수 있다.
공격자는 지능형 CCTV 및 AI 스피커 등 IoT 기기로 공격대상을 넓혀갈 것이란 예상이다. 공격기법 역시 고도화해 탐지 우회를 위한 유효 코드 인증서로 서명된 악성코드 유포가 증가할 것이란 전망이다. 지능형 표적 공격도 정상 소프트웨어의 자체 보안 기능을 악용하거나 정상 인터넷 서비스를 활용해 더욱 정교해질 것으로 봤다.
김석환 KISA 원장은 “해킹 공격을 예방하기 위해서는 인터넷 공유기, IP카메라 등 사물인터넷(IoT) 기기에 대한 안전한 초기 비밀번호 설정, 최신 보안 업데이트 조치, 취약점 점검 등 기본적인 보안 관리를 더욱 철저히 해야 한다”며 “KISA는 초연결 시대를 맞아 새로운 유형의 사이버 위협에 능동적으로 대응할 수 있도록 민간 분야와 공동 침해사고 대응체계를 강화하고 위협정보를 공유하는 허브 역할을 더욱 단단히 하겠다”고 말했다.
김상우 기자 ksw@viva100.com
