암호화폐 채굴 해킹 공격, 내년엔 '모바일·IoT'로 확산

[아이뉴스24 김국배 기자] 사용자PC를 감염시켜 암호화폐 채굴에 몰래 동원하는 '크립토재킹' 공격이 내년 모바일 기기로 확산될 것이라는 전망이 제기됐다.

한국인터넷진흥원(KISA)은 안랩, 이스트시큐리티, NSHC, 하우리, 잉카인터넷, 빛스캔 등 국내 6개 보안업체와 함께 이같은 내용이 포함된 '2019년 주목해야 할 7대 사이버 공격 전망'을 5일 발표했다.

KISA와 6개 회사는 2014년 12월부터 사이버 위협정보를 공유하고 침해사고에 공동 대응하기 위한 '사이버위협 인텔리전스 네트워크'를 구성해 운영하고 있다.

우선 내년에는 크립토재킹이 모바일 기기, 사물인터넷(IoT) 기기 등 다양한 경로로 확산될 것으로 예측된다. KISA에 따르면 크립토재킹 탐지 건수는 2017년 3건에서 올해(10월 기준) 1천188건으로 급증했다.

안창용 안랩 책임은 "인터넷에 항시 연결돼 있고 연산능력이 있는 IoT 기기들은 공격자에게 매력적인 대상"이라며 "IoT 기기를 좀비로 만든 후 암호화폐 네트워크를 공격할 수 있을 뿐 아니라 악성코드 유포 숙주로 악용되는 경우가 늘어날 것"이라고 예상했다.

소셜네트워크서비스(SNS)를 악용한 공격도 파급력이 커질 전망이다. 문종현 이스트시큐리티 이사는 "유명인의 SNS 계정을 해킹해 악성코드를 다량 유포하거나 지인을 가장해 SNS 메신저를 악용한 맞춤형 표적 공격이 많이 발생할 것"이라고 내다봤다.

보안에 취약한 '엔드포인트' 단말기는 내년에도 보안 관리자들의 고민거리가 될 것으로 보인다. 초기 비밀번호 변경 미흡 등 보안에 취약한 단말기들은 보안 공격의 시작점이나 해킹 통로로 쓰일 수 있기 때문이다.

인공지능(AI) 기술을 통한 악성행위 탐지를 교묘히 우회하는 지능화된 보안 위협도 증가할 전망이다. IoT뿐만 아니라 민감한 사회적 이슈를 악용한 스피어 피싱, 지능형지속위협(APT), 소프트웨어 공급망 공격도 계속 활개를 칠 것으로 예상됐다.

KISA는 이런 해킹 공격을 방지하기 위해 SNS, IP카메라 등 IoT 기기 초기 비밀번호를 안전하게 설정하고, 최신 보안업데이트와 취약점 점검 등 기본적인 보안 관리를 철저히 해야 한다고 당부했다.

김석환 KISA 원장은 "빠르게 진화하는 사이버 위협에 능동적으로 대응할 수 있도록 AI 기반 빅데이터센터를 추구하는 등 침해사고 대응역량을 강화하고 민간 분야와 위협정보를 공유하는 허브 역할을 더욱 단단히 하겠다"고 말했다.