"비트코인에 눈독 들이는 北…내년 거래소 해킹 가능성"

KISA ‘7대 사이버 공격 전망’ 발표 / 가상화폐 등 가치 급등하자 표적 삼아 / 서버 직접 공격보단 내부시스템 침입 / 거래소상담실 등 통한 우회공격 예상 / 랜섬웨어 활용한 온라인 테러 우려 / 평창올림픽·지방선거 빈틈 노릴 수도 / "취약점 집중관리 보안성 강화할 것"
비트코인 열풍이 한반도를 강타한 가운데 내년 가상화폐 거래소를 노린 북한발 사이버 공격이 늘어날 것이라는 전망이 나왔다. 평창동계올림픽이나 지방선거 등 사회적 이슈를 틈탄 사이버 공격도 증가할 것으로 예측됐다.

한국인터넷진흥원(KISA)은 10일 이런 내용을 담은 ‘2018년 7대 사이버 공격 전망’을 발표했다. 이번 7대 이슈는 안랩·이스트시큐리티·하우리·NHSC·잉카인터넷·빛스캔 등 국내 6개 대표 보안업체가 함께 선정했다.

내년 사이버 공격의 화두는 비트코인 등 가상화폐였다. 가상화폐 거래소와 거래 규모가 급증하면서 거래소 자체를 노린 공격이 증가할 것이란 전망이다. 주요 프로그램이나 파일을 암호화한 뒤 이를 풀어주는 조건으로 가상화폐를 요구하는 랜섬웨어 공격, 가상화폐 거래소와 이용자의 전자지갑을 직접 노리는 해킹 공격도 발생할 것으로 전망됐다.

주요 공격 세력으로는 북한이 지목됐다. 문종현 이스트시큐리티 이사는 “2014년 국내 가상화폐에 대한 공격을 시도한 정황이 있다”며 “내년에는 가상화폐 거래소를 공격할 가능성이 있다”고 밝혔다. KISA는 북한이 직접 서버를 공격하기보다 거래소 상담실 등을 통한 내부 시스템 침입을 시도할 것으로 예상했다. 또 비트코인 거래소를 사칭한 피싱 사이트도 등장할 것으로 전망됐다.

현금자동인출기(ATM) 제조사, 은행, 증권사 등 금융분야를 노린 공격도 계속될 것으로 보인다. 중요 파일을 암호화하는 랜섬웨어는 알려지지 않은 취약점을 이용해 시스템에 투입하고 금전뿐 아니라 테러에 악용될 것으로 우려됐다.

문 이사는 “데이터 암호화와 시스템 파괴 목적을 가진 ‘야누스형’ 랜섬웨어가 늘어날 것”이라며 “돈을 목적으로 하는 것 같지만 사이버 테러가 목적일 수 있다”고 설명했다.

아울러 소프트웨어 개발사를 직접 해킹하는 공급망(Supply Chain) 공격, 사회기반 시설을 노린 사이버 테러가 늘어날 것이란 우려도 나왔다. 평창올림픽과 지방선거 등 사회정치적 이슈를 이용한 북한발 공격 가능성도 제기됐다. 정영석 잉카인터넷 이사는 “문재인 대통령과 식사 당첨, 평창올림픽 입장권 당첨, 지방자치단체장 후보 관련 설문조사, 비트코인 제공 이벤트 등을 빙자한 공격이 발생할 수 있다”고 지적했다.

KISA는 이에 대응하기 위해 침해사고의 근본 원인이 되는 취약점에 대한 집중 관리체계를 구축하고, 호스팅 등 취약기업 및 영세, 중소기업에 대한 점검을 확대하기로 했다.

또 사물인터넷(IoT) 기기의 보안성 강화를 위한 장치를 마련하고, 랜섬웨어 복구기술 연구 및 유관기관 협력을 통한 지원을 강화하기로 했다.

김석환 KISA 원장은 “사이버공격을 당했을 때 피해를 최소화하고 신속하게 복구해 확산을 차단하는 ‘회복 탄력성’이 중요한 키워드가 될 것”이라고 지적했다.

정필재 기자 rush@segye.com