특집

[2017결산/보안] 랜섬웨어부터 가상화폐까지, 금전 노린 해커 수두룩

최민지

[디지털데일리 최민지기자] 2017년 올 한 해 사이버공격은 랜섬웨어로 점철된, 그야말로 ‘랜섬웨어의 해’로 기록됐다. 금전적 이득에 눈을 돌린 해커들이 데이터를 인질로 삼고 몸값을 요구하는 랜섬웨어에 집중하기 시작했고, 이제는 비트코인과 같은 가상화폐에 주목하고 있다.

지능화되고 개인 맞춤화되는 공격 방식으로 인해 피해자들은 속출하고 있고, 가상화폐 열풍을 틈탄 사이버위협도 가속화되고 있다. IP카메라 등 IoT 기기를 악용한 해킹은 정보 및 금전 갈취를 넘어 사생활 침해까지 이르고 있어 사회 문제로 번졌다.이에 정부는 보안 강화를 위한 대책 마련에 나섰다.

국내 보안산업의 경우, 빈부격차는 더욱 심해지고 여전히 정체를 겪고 있다. 정권교체가 조기에 이뤄지면서 공공사업 등이 재조정됐는데, 공공시장에 의존하는 보안기업들이 직격탄을 맞기도 했다. 또, 한국인터넷진흥원을 비롯해 주요 수장들이 교체되는 한 해였다.

내년에는 평창동계올림픽부터 6월 지방선거 등 국가적인 행사가 많은 만큼, 이를 노리는 해커들의 위협 또한 커질 것이라는 전망이다.

◆불붙은 사이버인질극, 랜섬웨어 개화기=올해는 굵직한 랜섬웨어 사건들이 연달아 발생했는데, 바야흐로 랜섬웨어 개화기로 불릴 정도였다. 지난 5월에는 전세계를 휩쓴 워너크라이 랜섬웨어가 국내에 상륙했다. 미 국가안보국(NSA)이 사용한 해킹툴 유출로 나타난 이 랜섬웨어는 소프트웨어 보안취약점을 통해 네트워크 웜 형태로 전파됐다. 이에 실시간 검색어에 랜섬웨어가 오르내리면서 국민들에게 랜섬웨어 경각심을 심어주는 계기가 됐다.

6월에는 리눅스용 랜섬웨어 에레버스 공격을 받아 서버 300여대가 감염된 인터넷나야나 사태가 발발했다. 해커와 당시 13억원에 달하는 비트코인을 몸값으로 지불해 논란이 된 바 있다. 이후에도 6월 페트야, 9월 올크라이, 10월 배드래빗과 같은 랜섬웨어들이 연달아 나타났다. 금전을 노리는 해커들은 랜섬웨어 방식을 빌려 수익을 취하는 동시에 파급력까지 갖췄다. 웹호스팅사처럼 수백여곳의 고객사를 가진 시스템을 마비시키거나, 지능형지속위협(APT)과 결합하는 등 공격형태는 점점 지능화·고도화되고 있다.

◆가상화폐 열풍, 해커도 편승=해커들이 가상화폐까지 진출하고 있다. 해커들은 랜섬웨어를 감염시킨 후 데이터 복호화 대가로 피해자들에게 주로 비트코인을 요구해 왔는데, 최근 비트코인 가격이 급등하면서 해커들의 수익도 덩달아 늘어나고 있다. 비트코인으로 지갑이 두둑해진 해커들이 이제는 가상화폐를 공격 타깃으로 삼고 있다.

특히, 가상화폐 광풍에 많은 사람들이 편승하면서 개인의 가상화폐 지갑을 노리거나 거래소를 공격하는 양상이 두드러지고 있다. 가상화폐 거래소 빗썸은 해킹으로 인해 이용자 정보 3만1506건, 웹사이트 계정정보 4981건을 유출 당했고 방송통신위원회로부터 4350만원 과징금, 1500만원 과태료 등을 처분 받았다. 최근 국정원은 빗썸을 비롯해 코인이즈의 가상화폐 탈취사건의 주범으로 외화벌이에 나선 북한을 지목하며 관련 증거를 검찰에 넘긴 것으로 알려졌다.

해커들은 한국인터넷진흥원(KISA)을 사칭한 해킹 이메일이 거래소 관계자들에게 유포하고, 가상화폐 지갑을 훔쳐가는 악성코드가 웹을 통해 전파시키기도 했다. 이처럼 올해 주목받기 시작한 가상화폐 관련 사이버공격은 내년에 더욱 일반화되고 급증할 전망이다.

◆IP카메라 해킹, 사생활 엿본다=가정집, 식당, 카페, 학원 등에서 방범용으로 설치하는 IP카메라 2600여대를 해킹해 사생활을 훔쳐본 30여명이 경찰에 적발되는 등 IP카메라 해킹은 사회적 문제도 떠올랐다. 몰래카메라와의 전쟁을 선포한 문재인 정부도 IP카메라 해킹문제를 전면 검토하기 시작했고, 유영민 과학기술정보통신부 장관은 특단의 조치를 세우겠다고 강조하기도 했다. IP카메라와 같은 사물인터넷(IoT) 해킹 문제를 방지하기 위해 정부는 IoT 보안 인증서비스를 우선 시행키로 했으며, 연내 관련 대책안을 내놓을 방침이다.

◆국내 보안시장, 빈부격차 심화=사이버위협은 지속되고 있지만, 국내 보안시장의 경우 지난해에 이어 올해도 힘든 시기를 견뎌야 했다. SK인포섹·안랩 등 상위 보안기업들은 매출·영업이익 증대를 꾀하고 일부 기업은 흑자 전환에 성공했지만, 상당수 보안기업들은 영업이익 저하·적자전환으로 인해 손실을 감수해야 하는 상황이다. 조기대선 등 정치상황이 시장에 영향을 미쳤다. 국내 보안기업들은 주로 공공시장에 의존하고 있는데, 혼란스러운 상황 후 정권이 교체되면서 공공시장 수요가 주춤했던 것이 국내 보안기업들의 발목을 잡은 것으로 해석된다.

◆수장 바뀐 보안업계=올해는 보안업계의 주요 조직과 기업의 수장들이 교체되는 시기였다. 우선, 백기승 KISA 전 원장이 3년의 임기를 유일하게 마치고 퇴장한 후 김석환 신임 원장이 11월에 취임해 새롭게 KISA를 이끌고 있다. 방송업계 출신인 김 원장에 대해 비전문가·낙하산 우려가 제기되기도 했다. 주요 보안기업 수장도 교체됐다. SK인포섹은 올해 1월 안희철 대표를, 시큐아이는 지난 8월 최환진 대표를 각각 선임했다. 시만텍코리아는 블루코트 합병 이후 통합시만텍코리아 수장자리에 이석호 대표를 앉혔다.

◆평창동계올림픽부터 지방선거까지…사이버위협 빨간불=내년에 열리는 평창동계올림픽과 6월 지방선거 등 사회적 이슈와 맞물려 대규모 공격이 나타날 가능성이 제기되고 있다. 올해에는 문재인 일번가로 위장한 피싱 페이지와 문재인 펀드를 사칭한 사건이 발생하기도 했다. 올림픽 기념상품이 당첨됐다는 사기 사건이나, 선거 관련 스미싱 문자 등의 위협을 예측할 수 있다. 이뿐 아니라 사이버테러와 같은 대규모 공격 위험까지 예방해야 한다.

<최민지 기자>cmj@ddaily.co.kr

최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널