-KISA ‘2019 7대 사이버 공격 전망’ 발표
-SNS 악성코드, 표적공격도 주의

[헤럴드경제=정태일 기자]해킹을 통해 가상화폐를 채굴하도록 하는 보안 위협이 최근 1년간 400배 가까이 증가한 것으로 나타났다.

한국인터넷진흥원(KISA)은 ‘사이버위협 인텔리전스 네트워크’에 참여하는 국내 주요 보안업체 6개사와 함께 2019년 주목해야 할 7대 사이버 공격을 5일 발표했다.

2019년도 사이버 보안 화두는 ▷모바일 기기 공격 크립토재킹 ▷SNS를 이용한 표적공격 ▷보안에 취약한 인터넷 단말기를 겨냥한 공격 ▷지능화된 스피어피싱과 APT 공격 ▷사물인터넷을 겨냥한 신종 사이버 위협 ▷소프트웨어 공급망 대상 사이버 공격 증가 ▷악성 행위 탐지를 우회하는 공격 기법 등이다.

가장 주목해야할 보안 위협으로는 타인의 PC를 좀비 PC로 만들어 가상화폐를 채굴하도록 하는 크립토재킹이 꼽혔다. 특히 모바일 기기, 사물인터넷(IoT) 등 다양한 경로로 크립토재킹이 나타날 수 있어 보안관계자 및 사용자들의 주의가 요구된다. 안창용 안랩 책임은 “사물인터넷 기기를 좀비화한 후 가상화폐 네트워크를 공격할 수 있을 뿐 아니라 악성코드 유포의 숙주로 악용되는 경우가 늘어날 것”이라고 전망했다.

진흥원에 따르면 작년 단 3건이던 크립토재킹 탐지 건수가 올해 10월 기준 1188건으로 폭증했다. IoT 취약점에 대응 한 건수만 해도 2015년 156건, 2016년 358건, 작년 867건으로 해마다 늘고 있다.

이와 함께 유명인의 SNS 계정을 해킹해 악성코드를 다량으로 유포하거나, 지인을 가장해 SNS 메신저를 활용한 맞춤형 표적공격도 주의 대상으로 포함됐다.

초기 비밀번호 변경 미흡 등 보안에 취약한 단말기들이 보안 공격의 시작점 또는 해킹 통로로 활용될 수 있다는 전망도 제기됐다.

인공지능 기술을 활용해 기존 악성 행위 탐지를 교묘하게 우회하는 지능화된 보안 위협들도 증가할 것으로 예상됐다. 민감한 사회 이슈를 이용한 스피어피싱과 지능형 지속 공격(APT)이 대표적이다.

이밖에 소프트웨어 공격망을 악용한 해킹 시도 또한 내년에 더욱 활개칠 것으로 전망됐다.

한국인터넷진흥원은 사이버 위협정보 공유 및 침해사고 공동 대응을 위해 안랩, 이스트시큐리티, NSHC, 하우리, 잉카인터넷, 빛스캔 등 국내 보안업체와 2014년 12월부터 사이버위협 인텔리전스 네트워크를 운영하고 있다.

killpass@heraldcorp.com