내년 산업 전반으로 한국 맞춤형 사이버 공격이 확산될 전망이다. 공용 소프트웨어(SW)를 이용한 표적 공격과 사회기반 시설 대상 사이버 테러 발생도 빈번해진다. 좀비화한 사물인터넷(IoT) 기기가 무기화한다.
한국인터넷진흥원(KISA 원장 백기승)과 국내외 주요 보안기업 12곳은 5일 `2017년 7대 사이버 공격 전망`을 발표했다. KISA는 안랩, 이스트소프트 하우리, NSHC, 잉카인터넷, 빛스캔 등 국내 기업 6곳과 파이어아이, 포티넷, 인텔시큐리티, 마이크로소프트, 시만텍, 팔로알토네트웍스 등 해외 기업과 사이버위협 인텔리전스 네트워크를 운영한다.
내년 산업 전반으로 한국 맞춤형 공격이 증가한다. 대선 등을 앞두고 사회 혼란과 정치적 의도를 가진 사이버 공격이 등장한다. 전문가들은 국내 주요 정부기관과 기업을 겨냥한 정보 유출이나 사이버 테러 목적 맞춤형 표적 공격을 경고했다. 올해처럼 조직이나 개인 정보와 자원을 도용해 신분을 위장하는 신뢰기반 공격이 기승을 부린다. 기업 인증서나 개인 계정 정보가 도용돼 공격에 악용되면 일반 보안 장비나 사용자 주의만으로는 위협 탐지가 어렵다.
공용 SW가 표적 공격 통로로 악용된다. 올해 발생한 주요 사고는 표적 이메일공격(스피어 피싱)으로 시작됐다. 공격자는 최소 시스템만 악성코드에 감염시킨 후 이를 매개로 자산 관리 등 공용 SW 취약점을 활용해 내부 시스템을 장악한다. 내년에는 공용 SW 제작사를 직접 공격할 가능성도 높다. 망분리 환경에 쓰이는 중계서버도 표적이다. 내부 분리망에 침투하는 시도가 계속된다.
발전소와 철도뿐만 아니라 상수도, 항공, 의료 등 사회기반시설 공격 범위가 넓어진다. 내년에는 프로그램 가능 논리 제어 장치(PLC) 장비에서 동작하는 악성코드를 이용한 공격 시도가 등장한다. 고출력전자기파(EMP) 공격에 대비한 침해방지 대책 가이드라인이 필요하다.
랜섬웨어 공격은 더 거세진다. 그간 국내를 공격한 중국 해커 조직이 인터넷뱅킹용 악성코드를 배포했으나 내년에는 랜섬웨어 제작과 유포에 가세할 것으로 보인다. 북한 해커 역시 랜섬웨어 개발에 한창이다. 주요 자산이 포함된 기업 서버를 표적으로 랜섬웨어를 감염시킨다. 패치와 자산관리 등 중앙관리솔루션 권한을 탈취해 전사 모든 단말에 랜섬웨어를 심는 공격이 발생한다.
대규모 악성코드 감염 기법이 지능화한다. 공격자는 위협사이트를 숨기기 위해 분석 방해 코드를 넣는다. 새로운 경유지가 탐지되지 않도록 소스코드를 난독화한다. SaaS(Software as a Service) 애플리케이션 사용이 증가해 관련 취약점을 이용한 악성코드 전파가 예상된다.
모바일 금융 위협도 여전하다. 모바일 악성 앱이 구글 광고 서비스인 애드센스 등을 통해 유포된다. 문자메시지와 ARS 등 이중 인증 위협도 늘어난다. 문자메시지를 가로채거나 지운다. 내부에 저장된 데이터를 삭제하고 통화 내역을 가로채는 악성 앱이 증가한다.
IoT 기기 악성코드 감염과 전파 방법이 다양해진다. 좀비 IoT 기기 봇넷 거래가 활성화돼 사이버 범죄에 악용된다.
김인순 보안 전문기자 insoon@etnews.com