KISA, ‘2018년 7대 사이버공격 전망’ 발표

▲ 김석환 KISA 원장

[아이티데일리] 내년 사이버 공격은 랜섬웨어가 APT 공격과 결합을 통해 더욱 진화할 것이며, 정상적인 소프트웨어(SW) 또는 그 공급망(서플라이 체인)을 통한 공격이 더욱 늘어날 전망이다.

지난 8일 한국인터넷진흥원(KISA, 원장 김석환)이 안랩, 이스트시큐리티, 하우리, 잉카인터넷, NSHC, 빛스캔 등 국내 보안업체들과 함께 ‘2018년 7대 사이버공격 전망’을 발표했다. 이번 전망은 KISA와 국내 보안업체들이 올해 침해사고 사례를 통해 트렌드를 분석하고, 내년 지속가능성과 추이를 예측한 것이다.

이번 전망에 따르면, 2018년은 올해보다 공격방법이 진화돼 랜섬웨어의 지능화가 더욱 고도화될 것이며, 이런 공격에 대한 방어와 가시성확보가 난해해질 것으로 예상된다. 또한 SW개발 과정부터 공격이 진행되고, 공급망 공격도 증가하며, 사회적 이슈를 활용한 사회공학적 기법 활용도 활발해질 전망이다.

7대 전망 중 첫 번째로 ‘지능형 공격과 결합한 랜섬웨어 공격 진화’를 꼽은 문종현 이스트시큐리티 이사는 발표를 통해 “정상적인 프로그램에 악의적인 코드를 넣어 업데이트를 통해 공격을 진행하는 방식이 증가할 것이며, 랜섬웨어로 위장한 치명적인 사이버테러도 발생할 수 있다”고 지적했다.

두 번째로 발표에 나선 안창용 안랩 책임연구원은 ‘가상화폐 관련 서비스와 금전이익을 노리는 공격 증가’를 경고하면서 “ATM 제조사에 대한 공격과 기업의 기밀 정보를 탈취해 협박 및 금전 요구가 지속될 것”이라고 내다봤다.

이어 최정식 하우리 보안분석팀장은 ‘SW개발체계 해킹을 통한 대규모 악성코드 감염’에 대해 설명하면서 “공급된 SW를 통해 대규모 악성코드 감염이 발생할 수 있으며, 의료, 금융, 전력 등 산업 기반 시설을 겨냥한 사이버 대란도 주의해야 한다”고 강조했다.

더불어 ▲문해은 NSHC 팀장의 ‘취약한 사물인터넷(IoT) 기기의 오프라인 범죄 악용’ ▲정영석 잉카인터넷 이사의 ‘사회적 이슈 관련 대규모 공격 위험’ ▲오승택 빛스캔 팀장의 ‘악성코드 감염·유포방법의 다양화’ ▲김무열 KISA 선임의 ‘중앙관리 소프트웨어 취약점 및 관리 미흠을 통한 표적공격 지속’ 등 발표가 이어졌다.

KISA 측은 이런 사이버 공격의 대응 방안으로 ▲취약점에 대한 집중 관리체계 구축 ▲호스팅 등 취약기업 및 중소기업에 대한 점검 확대 ▲IoT기기의 보안성 강화를 위한 장치 마련 ▲IoT 분야의 분석 및 대응 기법에 대한 전문성 강화와 사용자 인식 제고 ▲악성코드 유포경로 탐지 범위 확대 ▲랜섬웨어 복구기술 연구 및 유관기관 협력을 통한 지원 강화 등을 권했다.

김석환 KISA 원장은 “사이버 공격 전망 등 의견 교류를 통해 예측해보는 것이 미래의 불확실성을 줄여나가는 일”이라며, “사이버 공격 대응에도 기본이 가장 중요하다. 또한 사이버 공격은 100% 방어할 수 없기 때문에 빠르게 복구하고 확산 피해를 차단하는 레질리언스, 기관 및 기업이 협력해 인텔리전스를 공유하는 등의 콜라보레이션이 필요하다”고 밝혔다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지