'대선' 치루는 2017년, 정치 혼란 노린 사이버 공격 는다

[김국배기자] 최근의 탄핵정국으로 대통령 조기 선거를 치르게 될 2017년은 정치적 의도를 가진 사이버 공격이 기승을 부릴 것이라는 우려가 제기됐다. 북한, 중국 현지 주요 보안 위협 세력이 랜섬웨어에 가세할 것으로 예상돼 대비책이 요구된다.

한국인터넷진흥원(KISA)은 5일 서울 송파구 가락동 본원에서 기자간담회를 열고 이 같은 '2017년 7대 사이버 공격 전망'을 발표했다.

이번 발표에는 안랩, 빛스캔, 이스트소프트, 하우리, 잉카인터넷 등 국내 보안업체와 파이어아이, 포티넷, 인텔시큐리티, 마이크로소프트, 팔로알토네트웍스, 시만텍 등 해외 보안업체가 함께 참여했다.

이날 행사에서는 ▲산업 전반으로 퍼지는 한국맞춤형 공격 ▲공용 소프트웨어를 통한 표적공격 ▲다양한 형태의 랜섬웨어 대량 유포 ▲사회기반시설 대상 사이버테러 발생 ▲대규모 악성코드 감염기법의 지능화 ▲모바일 금융서비스에 대한 위협 증가 ▲좀비화된 사물인터넷 기기의 무기화가 7대 사이버 공격으로 꼽혔다.

특히 내년에는 사회, 정치 혼란을 목적으로 한 사이버 위협이 발생할 가능성이 높게 점쳐졌다.

문종현 이스트소프트 보안사업본부 부장은 "4차 촛불 집회를 전후로 정치 관련 사이트들이 디도스 공격을 받고 있다"며 "이미 사이버 상에서 정치와 관련된 보안 위협이 결합되는 상황으로, 내년엔 더 많아질 것"이라고 내다봤다.

이어 "올해는 두 번의 북한 핵실험에 따라 관련 보안 위협이 발생했다"고 덧붙였다.

자산관리 등 공용 SW를 통한 내부 악성코드 유포 시도도 지속될 것으로 예측됐다. 공격자들이 자산 관리 SW 취약점을 연구하고, 자산 관리 중계서버를 통해 내부 분리망에 침투하는 시도 역시 우려되는 대목으로 꼽혔다.

또 북한, 중국 등 현지 주요 보안 위협 세력이 랜섬웨어 유포에 가세할 것으로 관측된다.

최상명 하우리 실장은 "국내를 대상으로 파밍 악성코드를 주로 뿌리는 중국 추정 조직으로 인해 하루에 2만~ 3만 명이 감염된다"며 "이 조직이 랜섬웨어에 손을 댈 경우 피해는 상상할 수 없을 정도로 커질 수 있다"고 경고했다.

또 "북한으로 알려진 해커들도 랜섬웨어를 준비하고 있는 것으로 확인되고 있다"고 덧붙였다.

사회기반시설을 공격하는 사이버 공격 시도도 증가할 전망이다. 발전소, 철도 뿐 아니라 상수도, 항공, 의료 등으로 공격범위가 확대되고 프로그램 가능 논리 제어장치(PLC) 웜과 같은 정교한 공격 시도도 등장할 것으로 보인다.

이밖에 국내외 이슈를 사이버 공격 도구로 이용하거나 서비스형 소프트웨어(SaaS) 애플리케이션의 보안 취약점을 노린 감염 기법도 확산될 것으로 보이며, 구글 광고 서비스 애드센스를 통해 더 많은 악성 앱이 유포될 것으로 예상된다.

다양한 IoT 기기와 취약점을 악용한 악성코드 감염·전파, 악성코드에 감염된 좀비 IoT 기기 봇넷 거래도 활성화될 것으로 예측된다.