© News1

올해 10여종의 변종까지 생산하며 전세계를 공포로 몰아넣은 해킹수법 '랜섬웨어(PC 내 데이터를 인질로 삼고 금전을 요구하는 수법)'가 내년에는 더욱 진화할 전망이다. 소프트웨어(SW) 개발사를 직접 공격해 개발단계부터 악성코드를 심는 지능화된 랜섬웨어도 등장할 것으로 예고됐다. 지난 8일 서울시 송파구에 위치한 한국인터넷진흥원(KISA) 송파 분원에서 열린 '2018년 사이버공격 7대 전망' 발표회에 참석한 보안전문가들은 한목소리로 "지능화 랜섬웨어가 사회적 이슈와 결합해 더 난해한 수법으로 침투할 것"이라고 예고했다.

문종현 이스트시큐리티 이사는 "올해 소프트웨어(SW) 보안 취약점을 활용, 네트워크로 주로 전파되던 랜섬웨어가 내년에는 알려지지 않았던 제로데이 취약점(보안패치가 개발되지 않은 상황)을 활용해 은밀하고 지능적으로 유포될 것"이라고 전망했다. 또 "데이터 암호화 뿐만 아니라 시스템 파괴 목적을 가진 랜섬웨어도 증가할 것"이라며 분석했다.

쉽게 말해, 아직 보안패치가 나오지도 않은 SW 신제품에서도 랜섬웨어가 등장할 가능성이 크다는 것이다. 내년에는 지방선거와 평창동계올림픽 등 대중의 관심도가 높은 행사가 적지 않아 이와 관련된 랜섬웨어 출현 가능성도 높다는 것이 이스트시큐리티 측의 설명이다. 

또 올해 IP 카메라 해킹을 통해 확인된 사물인터넷(IoT) 해킹 역시, 드론과 인공지능(AI) 스피커 등 다양한 IoT 기기를 통해 더욱 증가할 것으로 예측됐다. 보안업체 NSHC 관계자는 "올해 발생했던 IP카메라 해킹에 이어 내년에는 AI스피커와 블루투스 기반의 해킹 위협도 현실화될 것"이라며 "스마트카와 스마트워치, 이미 올해 발생한 프린터 해킹의 가능성도 매우 높다"고 지적했다.

© News1

아울러 비트코인 등 가상화폐와 관련된 사이버위협도 급증할 것으로 전망됐다.

안랩 관계자는 "지난 8월 이미 가상화폐 보유자 대상의 피싱 공격이 확인됐고, 거래소 직원을 대상으로 한 표적공격도 잇따랐다"면서 "금융분야에 대한 새로운 공격 시도가 잇따를 것"이라고 말했다.

빛스캔 관계자 역시 "가상화폐 거래소를 사칭하는 사이트가 늘어날 것"이라며 "이에 대한 대비가 필요하다"고 조언했다. 실제 12월 들어 빗썸과 코빗 등 기존 거래소를 사칭한 가짜사이트들이 잇따라 발견되고 있다. 

한편 이날 발표회에서 보안업계는 내년에 총 7개의 사이버위협이 본격화될 것으로 전망했다. 진화한 랜섬웨어 공격과, 가상화폐 관련 공격, 소프트웨어 개발체계 해킹, IoT 해킹을 통한 범죄, 사회적 이슈와 결합된 사이버공격, 다변화된 악성코드 감염·유포, 중앙관리 취약점을 통한 표적공격 등이 거론됐다.  


lsh5998688@