국내 보안업계가 내년에는 가상화폐와 비트코인을 노리는 사이버 공격이 증가할 것으로 내다봤다. 또 2월 평창 동계올림픽과 6월 지방선거를 겨냥한 스미싱 문자도 늘어날 것으로 전망했다.
한국인터넷진흥원은 서울 가락동 본사에서 ‘2018년 7대 사이버 공격 전망’을 발표했다. 이날 발표에는 이스트시큐리티, 안랩, 하우리, NSHC, 잉카인터넷, 빛스캔 등 국내 보안업체들이 참여했다.
한국인터넷진흥원과 보안업계 관계자들은 가격이 오르고 있는 가상화폐와 비트코인 관련, 금전적 이익을 노리는 공격이 증가할 것으로 예상했다. 안창용 안랩 책임연구원은 “국내에서 가상화폐 열풍이 불고 있고 소유자를 대상으로 한 공격도 진행되고 있다”며 “내년에는 가상화폐 거래소 직원들을 대상으로 한 표적 공격이 많아질 것”이라고 전망했다.
오승택 빛스캔 팀장은 “내년에는 암호화 통신을 통한 유해사이트와 악성코드의 유포가 증가할 전망”이라며 “가상화폐를 탈취하기 위한 사칭 사이트 유포가 늘어날 것”이라고 바라봤다.
가상화폐와 비트코인을 노리는 공격은 대부분 금전적인 이득을 취하기 위한 해킹이 가장 많았다. 내년에는 실제로 금전을 운용하고 있는 은행이나 증권사, 자산운용사 등을 대상으로 표적 공격이 늘어날 것으로 내다봤다. 이에 업계에서는 국내외 공조 체제를 강화하고 인공지능(AI)과 빅데이터 구축, 정보 공유 등을 통해 대응능력을 강화하는 방안을 추진할 방침이다.
뿐만 아니라 소프트웨어를 개발하고 공급하는 업체 해킹도 늘어날 전망이다. 최정식 하우리 팀장은 “소프트웨어를 개발하고 배포하는 서버가 주요 공격 대상”이라며 “우크라이나 정부 랜섬웨어 감염, 원격관리·시스템관리 소프트웨어 해킹 등이 그 증거”라고 설명했다. 문해은 NSHC 팀장은 “올해는 봇넷 전성시대라 불릴 정도로 IP카메라와 새로운 스마트기기가 해킹의 새로운 위협이 되고 있다”며 “다양한 실험을 통해 위협이 계속 예상되기 때문에 내년에 사이버 공격이 현실화 될 가능성도 높다”고 예측했다.
내년 2월 평창동계올림픽과 6월 지방선거와 관련한 스미싱 문자도 주의해야 한다. 스미싱 문자는 국가적인 대형 이슈가 발생할 때 허위정보를 담은 메시지를 발송해 클릭을 유도하고 이를 통한 공격을 진행하는 방식이다. 지금까지 결혼식 청첩장, 세금징수, 교통범칙금 등을 사칭한 이메일과 문자메시지를 통해 악성코드를 유포하는 사례가 많았다. 정영석 잉카인터넷 이사는 “내년에는 사회적 이슈 관련 대규모 공격 위험이 증가할 것으로 예상된다”며 “선거와 관련한 설문조사, 스미싱 문자 등 문서파일의 기능을 이용한 고도의 위협이 증가할 것”이라고 전망했다.