[뉴스비전e 정윤수 기자] 2018년에는 사이버 보안 문제가 화두로 떠 올랐다. 지능형 공격과 결합한 랜섬웨어 공격이 진화하고, 가상화폐 관련 서비스와 금전이익을 노린 공격이 증가 할 것으로 예측됐다. 또한, 소프트웨어 개발체계 해킹을 통한 대규모 악성코드에 의한 감염도 예상되고 있다.

10일 한국인터넷진흥원(KISA)과 과학기술정보통신부는 2018년 7대 사이버 공격 전망을 발표했다.

내년에는 랜섬웨어가 기승을 부릴 것으로 예상된다. 랜섬웨어는 이용자의 PC를 감염시켜, 주요 파일을 암호화해 인질로 잡은 뒤 비트코인 등 금전을 요구하는 공격방식이다. 특히 상용 소프트웨어를 변조한 공격들이 늘어날 것이며, 매우 유명한 소프트웨어에 대한 공격 시도도 나타날 가능성이 높다고 진단했다.

수많은 자금이 유입되고 있는 암호화폐 거래소 혹은 암호화폐를 보유한 개인 사용자의 PC나 모바일 기기 등을 노린 공격도 늘어날 것으로 예상된다. 암호화폐를 보유한 개인들을 대상으로 한 피싱 사례가 발견됐으며 국내 거래소 직원을 대상으로 한 표적공격이 등장했다는 점으로 봤을 때 이와 관련된 공격시도가 더 자주 일어나게 될 것으로 보인다고 경고 했다.

사물인터넷(IoT) 기기에 대한 공격이 급증할 것이라는 전망도 나왔다. IoT 기기가 대중화되면서 보안에 취약한 기기에 대한 공격이 활발해질 수 있다. 특히 IoT 기기 가운데 보안에 신경쓰지 않는 경우 공격의 대상이 될 수 있다. IoT 기기는 보안환경은 취약하지만 항상 인터넷 환경에 연결돼 있고, 공격을 받아도 공격받았다는 것을 잘 인지하지 못한다는 점에서 공격자에게 굉장히 매력적인 공격대상이다. 특히 항상 네트워크에 연결돼 있는 프린터에 대한 공격도 활발해질 수 있다.

또한, 기업에서 사용되는 중앙관리SW와 함께 암호화 통신을 악용하거나 암호화폐 관련 피싱 사이트 등을 통한 대규모 악성코드 유포에 대한 주의도 강조했다. 올해 큰 이슈 중 하나가 기업 내 중앙관리SW 자체 취약점을 악용한 공격이었다. 중앙관리SW 서버가 해킹되면 수많은 정보가 지속적으로 빠져나갈 수 있다고 KISA는 경고 했다.

평창동계올림픽과 지방선거를 맞아 더욱 보안을 강화해야 한다. 매년 선거 시즌이 되면 선거운동을 빙자한 공격메일 등이 늘어난다. 선거 때마다 불거졌던 DDoS 공격과 함께 선거관련 설문조사를 가장한 스미싱, 악성 문서파일을 악용한 공격과 함께 동계올림픽에서는 관련 네트워크에 대한 공격, 올림픽 당첨 사칭 메일 등 기술적인 난이도는 낮지만 사용자가 호기심에 열어볼 수밖에 없는 형태로 공격이 일어나게될 것으로 전망했다.