20일 시스코의 보안 인텔리전스 그룹인 탈로스는 올해 보안 이슈 전망을 발표하며 이같이 밝혔다.

발표를 진행한 얼 카터(Earl Carter) 시스코 탈로스 글로벌 보안위협 분석 총괄 이사는 인터넷에 연결되는 IoT 기기가 늘어나고 있는 상황에서 사용자가 잠재적 위험을 인식하고 스스로 교육해야 한다고 지적했다. 특히 그는 IoT 기기에 많은 취약점이 발견되고 있어 주의가 필요하다고 강조하면서, 2021년까지 271억 개의 기기가 네트워크에 연결될 것이라는 시스코의 예측을 소개했다. 또한 소비자가 감내할 수 있는 위험 수준을 정하고, IoT 기기 구매과정에서 보안을 고려해야 한다고 덧붙였다.

이어 얼 카터 총괄 이사는 암호화폐가 경제적 이익을 추구하는 사이버 공격자들에게 매력적인 타깃이라고 설명했다. 그는 특히 ‘모네로(Monero)’ 화폐를 체굴하는 악성코드가 늘어나고 있으며, 이런 유형의 악성코드는 적발 확률이 낮으면서 수익이 거의 영구적으로 발생해 공격자들로부터 선호되고 있다고 말했다.

탈로스가 ‘모네로’ 채굴 악성코드의 경제적 혜택을 계산한 결과에 따르면, 하루 평균 0.28달러 상당의 ‘모네로’를 생산하는 것으로 나타났다. 즉 2,000명의 피해자를 거느린 공격자는 하루 560달러, 1년에 20만 4,400달러의 이득을 취할 수 있다.

이외에도 얼 카터 총괄이사는 최근 평창동계올림픽과 연관된 ‘올림픽디스트로이어’ 위협에 대해 설명했다. 설명에 따르면 이번 ‘올림픽디스트로이어’는 자가전파기능을 가졌으며, 정보수집 기능이 향상된 위협이었다. 또한 심각한 피해를 발생시킬 수 있는 공격이었으나, 내부 코드에 엔드포인트의 파일 삭제는 실행하지 말라는 코드가 포함됐다. 얼 카터 이사는 이를 통해 공격자가 의도적으로 심각한 피해를 발생시키지 않았다고 추정했다.

더불어 그는 ‘올림픽디스트로이어’와 같은 위협의 배후를 추정하는 경우가 많으나, 사실상 배후를 밝히기는 힘들다고 지적했다. 공격자가 의도적으로 특정 국가의 특징을 섞는 등의 조치를 할 수 있기 때문이다. 얼 카터 총괄 이사는 위협에 대해 배후를 찾는 것도 중요하지만, 고객을 보호하는 게 최우선 사항이라고 강조했다.

마지막으로 얼 카터 총괄 이사는 “탈로스는 하루 197억 개의 보안 위협을 방어하고 있다”고 소개하고, “이를 위해 280여 명의 전문가로 구성된 6개 팀을 운영해, 새로운 위협에 대응하고 있다”고 덧붙였다.