2022-09-30 15:30 (금)
2018년 한국에서 발생 가능한 주요 사이버 공격 전망 7가지
상태바
2018년 한국에서 발생 가능한 주요 사이버 공격 전망 7가지
  • 길민권 기자
  • 승인 2017.12.12 15:58
이 기사를 공유합니다

KISA 비롯해 안랩, 하우리, 이스트시큐리티, 잉카인터넷, 빛스캔, NSHC 등에서 발표

▲ 지난 8일(금) 한국인터넷진흥원 서울청사(가락동)에서는 한국인터넷진흥원과 국내 6개 보안회사가 참여하는 사이버 위협 인텔리전스 네트워크의 '2018년 7대 사이버 공격 전망' 발표회가 열렸다. 발표자 사진.
▲ 지난 8일(금) 한국인터넷진흥원 서울청사(가락동)에서는 한국인터넷진흥원과 국내 6개 보안회사가 참여하는 사이버 위협 인텔리전스 네트워크의 '2018년 7대 사이버 공격 전망' 발표회가 열렸다. 발표자 사진.
2018년은 어떤 사이버 공격들이 주를 이룰까. 한국인터넷진흥원(KISA. 원장 김석환)은 8일 ‘사이버 위협 인텔리전스 네트워크 2018년 7대 사이버 공격 전망’을 내놨다. 이날 주요 사이버 위협 전망을 발표한 곳은 KISA를 비롯해 안랩, 하우리, 이스트시큐리티, 잉카인터넷, 빛스캔, NSHC 등이다.

KISA는 2015년부터 매년 인텔리전스 네트워크 7개 보안기업 간 협업을 통해 ‘7대 사이버 공격 전망’을 발표해 오고 있다.

2018년에는 △지능형 공격과 결합한 랜섬웨어 공격 진화 △가상화폐 관련 서비스와 금전이익을 노리는 공격 증가 △SW 개발체계 해킹을 통한 대규모 악성코드 감염 △취약한 IoT 기기의 오프라인 범죄 악용 △사회적 이슈 관련 대규모 공격 위험 △악성코드 감염 및 유포 방법의 다양화 △중앙관리 SW 취약점 및 관리 미흡을 통한 표적공격 지속 등의 사이버 공격이 대세를 이룰 것으로 전망했다.

이 자리에서 김석환 KISA 신임 원장은 “이런 자리를 통해 미래의 불확실성을 줄여가는 것이 중요하다. 보안은 기본이 가장 중요하다고 생각한다”며 “APT 같은 공격은 100% 차단할 수 없다. 사이버공격이란 것은 야구에 있어 타자와 같은 운명이다. 투수가 공을 던져야만 비로소 타격이 가능하다. 그래서 사이버공격이 발생했을때 피해를 최소화하고 빠른 복구와 피해 확산을 차단하는 것이 중요하다고 생각한다. 또 인텔리전스 네트워크를 통해 협력해서 함께 위기 대응 방안을 모색해야 한다”고 강조했다.

K-1.jpg
이스트시큐리티는 ‘지능형 공격과 결합한 랜섬웨어 공격 진화’를 전망했다. 이 회사 문종현 이사는 “내년에도 랜섬웨어 화두는 이어질 것이다. 올해 발생한 랜섬웨어 사고들을 보면 비트코인을 뗄 수 없다. 내년에는 랜섬웨어 공격이 상상을 초월해 발전할 것으로 전망한다”고 밝혔다.

문 이사는 또 “세계 적으로는 워너크라이 랜섬웨어 공격과 우리나라에서 이슈되었던 리눅스 랜섬웨어 그리고 추석 시작 타임에 올크라이 랜섬웨어 나타났다. 새로운 형태의 랜섬웨어가 매일매일 누군가에 의해 만들어지고 유포되고 있다. 공격자들은 지금 비트코인 시세를 모니터링 하고있다”며 또 “2018년에는 동계올림픽과 지방총선거도 있다. 그에 맞는 랜섬웨어는 계속 지능화될 것이다. 한편 랜섬웨어는 돈을 벌기위한 목적이 큰데 다른 목적으로도 쓸 수 있을 것이다. 공격자는 랜섬웨어를 뿌려 사이버범죄를 저지르는 것처럼 위장하고 사이버테러를 펼칠 수도 있다. 실제 얼마전에 있었던 해외 은행사이트에서도 이런 사고가 발생한 바 있다. 이런 공격들은 내년에도 이어질 수 있다”고 설명했다.

안랩 안창용 책임은 ‘가상화폐 관련 서비스와 금전이익을 노리는 공격 증가’를 전망했다. 안 책임은 “2017년은 금전적 이득 목적의 공격들이 많았다. 사행성 게임 이용자들 정보를 탈취해 금전을 탈취하거나 올해 3월는 ATM 해킹사건이 국내에서 처음 발생한 바 있다. 감염된 ATM을 통해 고객 거래정보을 빼내 카드정보를 이용해 금전을 탈취한 사건이었다. 또 국내에서는 가상화폐 소유자 대상으로 한 피싱공격과 랜섬웨어 공격도 발생했다. 더불어 거래소 직원 등도 표적공격의 대상이 됐다. 대부분 국가기관이나 구직자로 사칭해 메일에 악성 한글파일을 전송하는 방식이었다”고 분석했다.

이어 “내년도 전망은 공격자들이 취득한 정확한 금전적 이득 규모는 알 수 없지만 어느정도는 취득한 것 같다. 하지만 영세 ATM 제조사 대상으로 표적공격이 지속적으로 이루어질 가능성이 크고 여행사 해킹 사건 통해 알 수 있듯 탈취한 정보를 이용해서 피해기업을 협박하는 도구로 활용하고 금전적 이득 취할 가능성 높아졌다. 또 내년부터는 금전 업무를 하는 증권사 등 금융분야 표적공격이 증가할 가능성이 크다”고 경고했다.

하우리 최정식 팀장은 ‘SW 개발체계 해킹을 통한 대규모 악성코드 공격’에 대해 전망했다. 최 팀장은 “소프트웨어 개발업체를 직접 해킹하는 사례가 계속 발생하고 있다. 취약점을 만들어버리는 수준까지 발전했다. 직접 해킹해서 개발단계에서 백도어를 심어놓고 뿌리는 방법도 사용하고 있다”며 “배포서버가 주요 공격대상이 된건 디도스 대란때 웹하드 모듈변조가 비슷한 경우다”라며 또 “서플라이체인어택도 지속될 것으로 전망한다. 서플라이 체인 어택같은 경우는 국가가 배후가 되어 공격하는 경우도 있어 많은 주의가 필요하다. 의료나 기간산업망 같은 경우는 항상 모니터링과 확인 작업이 필요하다”고 강조했다.

NSHC(대표 허영일) 문해은 팀장은 ‘취약한 IoT 기기의 오프라인 범죄 악용’을 전망했다. 문 팀장은 “올해 IoT쪽에서 가장 큰 키워드를 꼽자면 '봇넷'이다. 올해는 봇넷이 전성시대라 할만큼 여러 변종들이 나왔다. 미라이봇넷이 대표적인 사례다. 또 랜섬웨어도 마찬가지고 공격방향이 금전적이득 취하는 방향으로 가는 것이 대세다. 또 새로운 스마트기기들에서 취약점들이 많이 발생하고 있고 강력한 블루투스 취약점도 공개된 바 있다. IoT는 보안환경이 취약하고 공격을 받아도 인지하기 힘들어 공격자 입장에서는 매력적인 공격 대상이 되고 있다. 특히 항상 인터넷에 노출되어있어 공격하기 쉬운 것도 특징”이라고 설명했다.

문 팀장은 이어 2018년 보안 전망에 대해 “봇넷은 진화를 하고 있고 내년에도 굉장히 많이 진화할 것으로 판단된다. 제로데이 취약점을 이용한 대규모 봇넷을 활용한 공격이 발생할 것으로 예상한다. 단순 봇넷으로 끝나는 것이 아니라 IP카메라나 라우터 등 기기에 물려있는 PC 공격 등 2차적인 피해가 나올 수 있다. 여기에 랜섬웨어까지 결합한다면 위협은 더욱 커질 전망이다. 한편 프린터도 네트워크에 많이 물려있어 새로운 공격 타깃이 될 전망”이라고 진단했다.

잉카인터넷 정영석 이사는 ‘사회적 이슈 관련 대규모 공격 위험’을 전망했다.

정 이사는 “올해는 대선과 사드관련 이슈가 컸다. 가짜뉴스 등을 활용해 감염대상이 쉽게 접근할 수 있도록 해 악성코드 감염을 시도하는 방식이다. 평창동계올림픽 이슈도 지속적으로 스미싱 공격들이 있을 것으로 예상한다. 이외에도 이벤트 당첨 사칭문자, 비트코인 등도 사칭 사이트를 만들어 이용자를 공격할 것으로 전망한다. 사회적 이슈가 결합되는 순간 기술 난이도가 낮아도 사용자를 현혹시킬 수 있기 때문에 이러한 공격은 계속 될 전망이다”라고 전했다.

빛스캔 오승택 팀장은 ‘악성코드 감염∙유포 방법의 다양화’를 전망했다.

오 팀장은 “웹사이트 460만개정도를 모니터링하고 있는데 경유지와 유포지 등 방대한 DB를 확보중이다. 이를 분석해 액티브엑스 제로데이 유포를 탐지하고 패치해서 피해확산을 줄인바 있다. 이외에도 네이버 계정정보 탈취 사칭사이트 등 가짜 사이트를 만들어 상당히 많은 악성코드들이 유포되고 있으며 유명 웹하드 P2P사이트를 통해 불특정 다수에게 악성코드도 유포되고 있다. 특정 사이트는 방문하자마자 감염돼 30분에 2천~3천대 PC가 감염되는 것도 확인했다”고 설명했다.

이어 오 팀장은 “2018년도를 예측해보면 최근들어 암호화통신을 통해 악성코드 유해사이트 등이 증가하고 있다. 악성코드는 매주 백만개 정도 유포되고 있으며 언론사 사이트나 잘 알려진 사이트들이 숙주사이트로 연결돼서 암호화된 트래픽 내에 삽입돼서 분석을 방해하고 있다”며 “올해도 비트코인 이슈가 상당히 크다. 올해는 계정정보를 탈취하기 위한 사칭사이트들이 많이 유포됐는데 내년에는 비트코인 거래소 사칭 사이트가 많이 유포될 것으로 예상한다. 악성코드들이 은닉화되고 다양한 암호화스크립트를 이용해서 발전되어 유포될 전망이다”라고 밝혔다.

KISA 김무열 선임은 ‘중앙관리 SW 취약점 및 관리 미흡을 통한 표적공격 지속’을 전망했다. 김 선임은 “올해 큰 이슈가 됐던 중앙관리 소프트웨어 취약점을 이용해 우리 군 정보가 해킹됐던 사고가 있었다. 중앙관리 SW가 공격당하면 심각한 정보 유출 사고로 이어질 수 있다”며 “이 공격은 외부적 소프트웨어 취약점을 이용해 들어오는 경우와 내부적 관리자들의 관리 미흡 등 여러가지 요인에 의해 발생하고 있다”고 설명했다.

이어 김 선임은 “2018년에도 외부적 요인(취약점)과 내부적 관리미흡을 중심으로 전망할 수 있다. 기존에는 취약한 서버의 패스워드를 이용하는 방식으로 공격했다면 이제 직접 해킹해 계정정보를 탈취하고 정보유출로 악용하고 있다. 특히 우리가 사용하는 중앙관리 솔루션이 너무 많다는 점도 우려스러운 부분이다. 공공기관도 많은 중앙관리 솔루션을 사용하고 있다. 공격자가 네트워크, 망연계, 백신패치 등 한번 장악하게 되면 모든 서버에 침투할 수 있기 때문에 각별한 주의가 필요하다”며 “또 서버나 PC에서 주로 공격이 일어났다면 2018년에는 스마트폰 모바일 단말관리 소프트웨어 등을 통해 IoT 봇넷 공격이 이루어지거나 주요 인사들 스마트폰에서 정보 유출 등의 공격이 이루어질 수 있다”고 주의를 당부했다.

이번 사이버 위협 인텔리전스 네트워크 2018년 7대 사이버 공격 전망 자료는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★