올해 국내뿐 아니라 해외 주요 보안 기업은 사물인터넷(IoT) 취약점, 스피어피싱, 오픈소스 취약점 등을 '2019년 주목할 위협'으로 꼽았다.
한국인터넷진흥원(KISA)는 '사이버위협 인텔리전스 네트워크'에 참여하는 국내 주요 보안업체 6개사와 함께 '2019년 주목해야 할 7대 사이버 공격' 발표했다.
2019년 사이버 보안 화두로 △모바일 기기 공격 크립토재킹 △소셜네트워크서비스(SNS) 표적공격 △보안 취약 인터넷 단말기 공격 △스피어피싱과 지능형지속위협(APT) 공격 △IoT 겨냥 신종 사이버 위협 △소프트웨어(SW) 공급망 공격 △악성 행위 탐지 우회 공격 등 이다.
댐, 철도 등 주요 인프라를 원격 감시하기 위해 설치한 loT 기기가 사이버 공격에 무방비로 노출된 경우에 주요 인프라 사이버공격, 테러 등에도 악용 가능하다.
지난해 웹 개발업체가 랜섬웨어에 감염돼 웹 서비스를 제공받는 수천여개 홈페이지 서비스가 중단, 혼란을 야기했다. 올해도 웹사이트 개발업체, 코드서명 인증서 해킹 등 SW공급망 관련 공격도 증가할 것으로 예상했다.
해외 주요 보안 기업 전망도 크게 다르지 않다. 맥아피는 스마트폰, 태블릿, 라우터를 통한 홈 IoT 공격 증가와 SNS 플랫폼을 통한 개인 데이터 유출 공격 등을 주요 위협으로 꼽았다.
시만텍은 인공지능(AI)시스템이 사이버 공격 중심에 설 것으로 내다봤다. AI시스템 자체 공격뿐 아니라 AI를 사이버 공격 수단으로 활용할 것 이라는 설명이다. IoT 기반 이벤트가 대규모 분산서비스거부(DDos·디도스)공격을 넘어 커넥티드카 등 직접 공격으로 이어질 수 있다고 전망했다. 팔로알토네트웍스는 비즈니스 이메일 계정 공격 증가, 취약한 공급망을 노린 공격 등을 경계했다.
장영준 NSHC 수석(사이버 위협 인텔리전스 총괄)은 “PC와 모바일로 구분된 엔드포인트 공격은 사회공학 기법을 동원하는 등 더욱 정교해 졌다”면서 “모바일·IoT 장비를 해킹하기 위한 모바일 악성코드 활용 비중이 과거보다 높아졌다”고 설명했다.
정영일기자 jung01@etnews.com