2017년에 국내의 특정 정부 기관과 기업의 사이버 공격이 확산될 것이라는 전망이 나왔다. 사회 혼란을 야기하기 위해 의료기관, 교통 등 사회기반 시설에 대한 사이버 테러는 물론이고, 금전을 요구하거나 사이버 범죄에 활용하기 위한 북한의 랜섬웨어 유포 가능성이 높다는 것이다. 랜섬웨어는 악성코드를 컴퓨터에 감염시키고 시스템에 대한 접근을 제한한 뒤 해제하기 위해서 금품을 요구하는 프로그램을 말한다.
5일 한국인터넷진흥원은 서울 송파구 본원에서 기자간담회를 열고 '사이버 위협 인텔리전스 네트워크'에 참여한 12개 국내외 보안업체와 공동으로 '2017년 7대 사이버 공격 전망'을 발표했다. 한국인터넷진흥원에 따르면 사이버 7대 공격은 한국 맞춤형 공격 확산, 사회기반시설 사이버 테러, 한국어 지원 등 다양한 형태의 랜섬웨어 대량 유포, 자산관리 등 공용 소프트웨어를 통한 표적 공격, 대규모 악성코드 감염기법의 지능화, 모바일 금융 서비스에 대한 위협 증가, 좀비화된 사물인터넷(IoT) 기기의 무기화다.
보안업계 전문가들은 이같은 국내 맞춤형 사이버 테러를 막기 위해선 정부차원에서 국내 소프트웨어 보안 업데이트를 지원하고, 네트워크와 문서 보안 등 다계층 보안 솔루션을 도입해야 한다고 입을 모은다. 사이버테러가 현실화 될 경우 사회혼란이 일어날 수 있고, 해커들이 최근 국내 정치 경제 상황을 이용한 악성코드 감염 경로를 확보하기 쉽다는 게 이유다. 일반적으로 악성코드는 현지의 이슈를 활용해 온라인상에서 클릭을 유도하거나 광고 서버 혹은 웹사이트에 삽입된 익스플로잇 키트(Exploit Kit)를 통해 접속만 해도 감염되는 방식을 이용하고 있기 때문이다.
업계 한 관계자는 "지역 이슈를 활용해 온라인상 클릭을 유도해 악성코드를 감염시킬 수 있다"며 "사이버 테러의 목적은 금전을 직접적으로 요구하는 경우도 있지만 감염 PC를 통해 각종 정보를 빼내거나 사이버 범죄에 활용하는 것도 포함된다"고 말했다.
실제 한국인터넷진흥원은 2017년에는 정보 유출과 사이버 범죄 활용을 목적으로 한 랜섬웨어 공격은 더욱 심해질 것으로 전망했다. 랜섬웨어는 바이러스 형태로 네트워크 취약점이나 다운로드 된 파일, 웹사이트 방문을 통해 전파된다. 기업 내에서 사용되는 컴퓨터가 랜섬웨어에 감염되면 금전을 요구한 뒤 돈을 해당 금액을 지급해도 시스템 접근을 풀지 않는 경우가 많아 업무상 많은 피해가 발행하는 경우가 많다.
최근 북한 해커들이 자동화된 도구를 이용해 랜섬웨어를 제작, 기업의 중앙 관리 솔루션을 통해 악성코드를 유포하는 형태가 발생하고 있는 것으로 알려졌다.
또 모바일 금융과 IoT 서비스가 확대되고 있는데. 해커들은 해당 서비스를 타깃으로 사이버 테러에 나설 가능성이 높다. 금융 서비스를 노리는 악성 앱이 광고를 통해 유포되고, IoT 기기에 설치된 소프트웨어에서 보안 취약점이 발견될 경우 해커들이 조종할 수 있는 '좀비 봇넷'이 돼 사이버 범죄에 악용할 수 있기 때문이다. 좀비 봇넷이란 스팸메일이나 악성코드 등을 전파하도록 하는 악성코드 봇(Bot)에 감염돼 해커가 마음대로 제어할 수 있는 좀비 PC들로 구성된 네트워크를 말한다.
보안업계는 IoT 기기의 악성코드 감염을 막기 위해서는 안전한 비밀번호를 사용하고, 보안 패치 업데이트를 꾸준히 해야 한다고 강조한다. 보안업계 관계자는 "랜섬웨어의 경우 해커가 요구하는 비용을 지불하더라도 복구를 확실히 보장받을 수 없기 때문에 보안 수칙 준수를 통한 예방이 매우 중요하다"며 "전방위로 확산하는 사이버 위협에 대비해 정부와 보안업체간 긴밀한 정보공유와 대응 공조 시스템 마련이 어느 때보다 필요하다"고 말했다. 김세형 기자 fax123@sportschosun.com
