‘2017년 7대 사이버 공격 전망’ 발표
한국인터넷진흥원(이하 KISA)은 5일 서울 송파구 가락동 본사에서 올 한 해 동안 발생한 보안 위협을 분석하고 내년 사이버공격 위협을 전망하는 ‘2017년 7대 사이버 공격 전망’ 발표회를 진행했다. 이날 발표는 KISA가 운영하는 ‘사이버위협 인텔리전스 네트워크’에 속한 국내외 보안업체가 공동 진행했다.
이날 발표자로 참가한 안랩은 올해의 보안 위협으로 자산관리서버와 같은 공용 소프트웨어를 통해 악성코드를 유포하는 공격 유형이 많았다고 진단하고 이와 같은 방식이 내년에도 지속될 것으로 관측했다. 안랩 관계자는 “공용 소프트웨어를 통한 악성코드 유포는 내부 시스템을 장악하는데 효과적인 공격 방법”이라며 “공격자들은 공용 소프트웨어에 존재하는 취약점을 찾기 위해서 조직적으로 연구하고 있다”며 “인터넷망과 내부 분리망이 분리돼 있다 하더라도 접점이 있다”며 이런 취약한 접점인 중계 서버를 통해 공격자들이 내부 분리망에 침투하려고 시도한다고 진단했다.
파이어아이 측도 이러한 공용 소프트웨어를 통한 표적 공격 가능성에 공감하며, 이와 함께 공개 소프트웨어나 관리 소프트웨어를 통해 내부망으로 침투하려는 공격 가능성에 대해 지적했다. 파이어아이 측은 “개발자들이 주로 쓰는 툴 안에 코드를 삽입해 내부로 들어오는 공격 사례들이나 관리자 권한을 획득해 공격하는 사례들이 발견된다”며 “사이버 킬체인을 다시 들여다보고 대응을 정비하는 상식 수준의 보안 노력이 매우 중요하다”고 말했다.
하우리와 포티넷은 올해와 내년도 위협 요인으로 랜섬웨어를 들었다. 회사는 “한국어를 지원하는 랜섬웨어나 다양한 스크립트 첨부파일을 통해 유포되는 랜섬웨어가 늘고 있다”며 “특히 뽐뿌 등 대평 커뮤니티나 언론사 광고 배너를 통해 랜섬웨어를 유포해서 많은 사용자들에게 영향 미치는 사례가 있었다”고 설명했다. 이어서 “현재 중국 쪽으로 추정되는 파밍 악성코드를 뿌리는 조직이 랜섬웨어에 손을 댄다고 하면 피해는 상상초월일 것”이라며 “내년에는 스마트폰이나 IoT 디바이스를 대상으로 한 랜섬웨어가 발견될 것 같다. 예컨대 CCTV가 랜섬웨어 걸려서 차단되면 물리 관제에 큰 영향 미칠 것”이라고 전망했다.
이러한 진단을 비롯해 ‘사이버위협 인터넬리전스 네트워크’가 선정한 내년도 7대 사이버 공격 전망은 △산업전반으로 번지는 한국 맞춤형 공격, △자산관리 등 공용 소프트웨어를 통한 표적 공격, △한국어 지원 등 다양한 형태의 랜섬웨어 대량 유포, △사회기반시설 대상 사이버 테러 발생, △멀버타이징 공격을 비롯한 대규모 악성코드 감염기법의 지능화, △악성앱 등 모바일 금융 서비스에 대한 위협 증가, △좀비화된 사물인터넷(IoT) 기기의 무기화 등이 있다.
백기승 한국인터넷진흥원 원장은 “사이버 위협에 대한 다각적 협력과 대응을 위해 국내외 사이버위협 인텔리전스 네트워크를 중심으로 긴밀한 정보공유와 대응공조를 유지하겠다”며 “보안 기업들은 국내에서는 경쟁관계에 있지만 세계적인 위협이 되는 사이버 위협에 대해서는 공동대응하고 역량을 배가하고자 한다”고 밝혔다.