침해사고/위협동향

‘윈도7’ 종료로 보안위협 증가···2020년 경계해야할 7대 보안위협은?

이종현
[디지털데일리 이종현기자] 인공지능(AI), 사물인터넷(IoT) 기술이 상용화되는 4차 산업혁명 시대에서의 사이버공격은 물리적 위협을 동반한다.
최근 발생한 베네수엘라 전력망 해킹사고, 인도 원자력 발전소 해킹 등이 대표적이다.

5일 한국인터넷진흥원(KISA)는 다가올 사이버공격에 선제적으로 대비하기 위해 2020년에 주목해야할 사이버공격 유형을 선정했다.

이날 KISA는 ‘사이버위협 인텔리전스 네트워크(이하 협의체)’에 참여하는 보안업체 안랩·빛스킨·이스트시큐리티·하우리·잉카인터넷·NSHC 등 6개사와 함께 2020년도 7대 사이버공격 전망을 발표했다.

KISA가 밝힌 2020년 7대 사이버공격 유형은 ▲일상으로 파고든 보안 취약점(KISA) ▲공공기관·기업으로 확대되는 랜섬웨어 공격(안랩) ▲해킹에 취약한 가상화폐 거래소(잉카인터넷) ▲문자·이메일로 숨어드는 악성코드(하우리) ▲진화하는 지능형 표적 공격(이스트시큐리티) ▲모바일 소프트웨어(SW) 공급망 공격(NSHC) ▲융합 서비스 대상 보안 위협(빛스캔) 등이 포함됐다.

새로운 사이버공격보다는 기존에 있었던 공격의 고도화가 대부분이다. 특히 IoT 보안에 대한 우려가 높았다. 4차 산업혁명 시대를 맞이해 IoT 보급이 확산되고 있지만 IoT 전문 보안프로그램은 한참 부족한 상태다. 2016년 말 발생한 ‘미라이 봇넷’이 대표적인 사례다. 뉴욕타임스, 트위터 등 1200여개 사이트를 마비시킨 미라이 봇넷은 IoT 기기를 봇으로 활용해 디도스(DDoS) 공격을 한 바 있다.

스마트시티, 스마트팩토리, 커넥티드 카 등 IoT 기술을 기반으로 한 새로운 산업도 성장 중인 상황에서 취약한 IoT 보안은 더 큰 위험을 야기할 수 있다. 스마트시티나 스마트팩토리의 IoT 시스템이 해킹될 경우 그 피해 규모는 짐작하기 어렵다. 커넥티드 카처럼 주변 사물과 통신하는 경우에 IoT 보안이 뚫린다면 생명과도 직결할 수 있다.

내년 1월14일 기술지원서비스(EOS)가 종료되는 ‘윈도7’는 당면한 큰 위협이다. 시장조사업체 스탯카운터에 따르면 전체 윈도 이용자 중 27.49%가 올해 11월까지 윈도7을 이용하고 있다. 운영체제(OS)의 취약점을 노린 제2의 워너크라이 등장도 우려된다.
김무열 KISA 위협정보활용팀 책임연구원
김무열 KISA 위협정보활용팀 책임연구원

과거 불특정 개인 PC를 대상으로 한 무차별 감염을 시도했던 랜섬웨어 공격이 특정 공공기관·기업 등으로 범위를 넓힐 것으로 우려된다. 안랩 안창용 수석은 “공격자들은 지능혁지속위협(APT) 공격과 결합해 네트워크 결합 스토리지(NAS) 등에 백업된 파일까지 암호화하는 방식의 공격이 예상된다”고 말했다.

가상화폐 거래소를 대상으로 하는 사이버공격도 우려할 부분이다. 거래소 직원을 사칭하거나 가상화폐 지갑 프로그램으로 위장한 악성코드 공격이 예상된다. 정영석 잉카인터넷 이사는 “가상화폐 거래소의 경우 일반 금융권에 비해 보안에 대한 투자가 약해 큰 거래소라도 안전하다고 하기 어렵다”라며 “특히 가상화폐 붐이 불 때 생겼던 초기 중소 거래소는 최소 수준의 보안 조치만 된 상태”라고 지적했다.

또 채굴형 악성코드도 지속적으로 늘고 있다. 잉카인터넷의 조사에 따르면 지난해 대비 올해 채굴형 악성코드 탐지 건수는 5배 이상 증가한 상태다. 채굴형 악성코드는 공격을 당하더라도 인지하기 어렵다는 점에서 피해 규모를 예상하기도 어렵다.

‘알고도 당했다’는 문자메시지나 이메일 속 링크를 이용해 악성 애플리케이션(앱)을 설치하도록 유도하는 사례 역시 꾸준히 발생하는 사이버공격이다. 유효한 코드서명 인증서를 탈취해 서명된 악성코드를 유포하는 등 공격이 고도화되고 있다.

최근에는 문서 솔루션의 자체 보안 기능을 이용해 보안을 우회하는 APT 공격 사례도 증가하고 있다. 구글 드라이브나 드롭박스, 슬랙 등을 활용하는 악성코드 통신 기법도 등장했다. 서비스형 소프트웨어(SaaS)가 확산됨에 따라 유사한 사례가 더 늘어날 전망이다.

PC를 위주로 가해졌던 공급망 공격이 다각화되고 있는 양상이다. 모바일 앱이나 스마트폰 제조사를 대상으로 공급망 공격이 가해지고 있다. 특히 최근 하드웨어(HW) 제조사의 SW가 공급망 공격의 대상이 된 사례가 있다. SW에 집중된 공급망 공격이 HW로 확대됐다. 제조사의 앱 업데이트 등을 통해 언제든지 공급망 공격이 발생할 수 있게 된 것이다.

김석환 KISA 원장은 “해킹 공격을 예방하기 위해서는 인터넷 공유기, IP카메라 등 IoT 기기에 대한 안전한 초기 비밀번호 설정, 최신 보안 업데이트 조치, 취약점 점검 등 기본적인 보안 관리를 더욱 철저히 해야 한다”고 당부하며 “KISA는 초연결 시대를 맞아 새로운 유형의 사이버 위협에 능동적으로 대응할 수 있도록 민간 분야와 공동 침해사고 대응체계를 강화하고 위협정보를 공유하는 허브 역할을 단단히 하겠다”고 말했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널