“2020년 암호화폐 거래소 해킹, 협력사 사칭 해킹 메일 조심하세요“

KISA-보안업체, 2020년 7대 사이버 공격 전망 발표

내년에도 암호화폐 거래소 해킹과 협력사를 가장한 이메일 해킹 공격이 늘어날 전망이다.

한국인터넷진흥원(KISA)은 ‘사이버위협 인텔리전스 네트워크(이하 협의체)’에 참여하는 국내 주요 보안업체 6개사와 함께 ‘2020년도 7대 사이버 공격 전망’을 5일 발표했다.

협의체는 사이버 위협정보를 공유하고 피해 발생 시 공동으로 대응하기 위해 2014년 출범했다. 안랩과 빛스캔, 이스트시큐리티, 하우리, 잉카인터넷, NSHC가 참여하고 있다.

협의체는 7대 공격 전망으로 △일상으로 파고든 보안 취약점 △공공기관·기업으로 확대되는 랜섬웨어 공격 △해킹에 취약한 암호화폐 거래소 △문자·이메일 안으로 숨어드는 악성코드 △진화하는 지능형 표적 공격 △모바일 소프트웨어 공급망 공격 △융합 서비스 대상 보안 위협을 언급했다.

이 중 암호화폐 거래소를 해킹하거나 기업과 공공기관을 대상으로 한 사이버공격은 이미 심각한 수준이다.

실제로 국내 대표 암호화폐 거래소 업비트는 지난달 27일 580억원 상당의 이더리움이 익명의 계좌로 유출되는 사태를 겪었다. 과학기술정보통신부와 산하기관을 대상으로 한 사이버공격 발생 건수는 지난 3년간 연 2배씩 증가했다는 사실이 지난 국정감사에서도 드러났다.

정부기관이나 협력사를 가장한 이메일 해킹 공격도 기승을 부리고 있다. 글로벌 보안회사 파이어아이 조사에 따르면 사이버공격의 91%는 이메일로부터 시작되며, 이 중 악성코드 등을 담은 첨부파일이 활용되고 있다.

안랩 안창용 책임은 “유관기관이나 협력업체로 사칭한 이메일을 통해 랜섬웨어 유포를 시도할 것”이라며 “지능형 표적 공격과의 결합은 물론 기업의 백업 파일까지 암호화할 것”이라고 전망했다.
 

KISA 나주 본원[사진=KISA 제공]

협의체는 향후에도 취약한 암호화폐 거래소를 대상으로 하는 사이버 공격은 지속적으로 나타날 것으로 전망했다.

정영석 잉카인터넷 이사는 “암호화폐 거래소 직원으로 사칭하거나 암호화폐 지갑 프로그램으로 위장한 악성코드를 통해 공격할 것”이라며 “소프트웨어 공급망 공격은 모바일까지 확대되어 모바일 앱, 스마트폰 제조사를 대상으로 사이버 공격이 가해질 것”이라고 말했다.

보안에 취약한 융합 서비스를 노리는 새로운 보안 위협도 등장할 전망이다. 5세대 이동통신(5G) 시대에는 스마트 시티, 공장, 의료와 같은 융합 서비스가 도입되면서 교통 시스템 해킹, 악성코드로 인한 공장 시스템 파괴, 환자의 처방전 조작 등의 사고가 발생할 가능성도 점쳐진다.

김석환 KISA 원장은 “해킹 공격을 예방하기 위해서는 인터넷 공유기, IP카메라 등 사물인터넷(IoT) 기기에 대한 안전한 초기 비밀번호 설정, 최신 보안 업데이트 조치, 취약점 점검 등 기본적인 보안 관리를 더욱 철저히 해야 한다”며 “KISA는 초연결 시대를 맞아 새로운 유형의 사이버 위협에 능동적으로 대응할 수 있도록 민간 분야와 공동 침해사고 대응체계를 강화하고 위협정보를 공유하는 허브 역할을 더욱 단단히 하겠다”고 말했다.
 

[사진=KISA 제공]