[헤럴드경제=박세정 기자] 올해 지능형 해킹 등 보안 위협이 더욱 거세질 것이라는 전망이 나왔다. 최근 가상화폐에 대한 전 세계적 관심이 급증한 상황에서 가상화폐와 관련된 해킹 위협도 늘어날 것으로 보여 대응이 필요하다는 지적이다.
SK인포섹은 ‘2018년 5대 보안 위협’을 통해 ▷관리서버의 신규 취약점을 이용한 APT공격 ▷취약점 자동화 공격 ▷범용 소프트웨어 자동화 공격 ▷소프트웨어 공급망 홀( Hole)에 대한 공격 ▷대규모 랜섬웨어 감염을 위한 구조적 취약점 공격 등을 올해 5대 보안 위협으로 꼽았다.
우선 올해는 관리 서버에 대한 공격이 지속 될 것으로 내다봤다.
SK인포섹에 따르면 2011년부터 관리서버를 공격해 내부망에 악성코드를 전파하려는 시도가 지속적으로 증가하고 있다. 관리서버가 APT 공격에 지속적으로 사용되는 이유는 공격 효과가 높기 때문이다.
이재우 이큐스트 그룹장은 “공격자들이 취약점을 이용하는 속도가 빨라졌다. 예전에는 신규 취약점이 발표되고 2∼3일 후 자동화 공격 도구가 만들어졌지만, 최근에는 취약점이 공개되기도 전에 공격 도구가 발견되는 사례가 있었다”며 “올해도 신규 취약점을 통한 공격이 계속될 전망”이라고 말했다.
외부에 공개된 오픈소스 소프트웨어와 소프트웨어 공급망도 주요 타깃이 될 전망이다. 중요 파일을 암호화하는 랜섬웨어 공격도 올해 계속될 것으로 내다봤다.
특히 올해는 가상화폐 관련 해킹 위협이 더욱 커질 것이라고 회사는 강조했다.
PC에 악성 코드를 심어, 사용자의 PC가 가상화폐 채굴에 도용되는 것이 대표적인 예다.
오픈소스의 취약점을 통해 가상화폐 채굴 악성코드를 설치한 후, 채굴한 가상화폐를 해커 개인의 전자 지갑으로 전송하는 식이다.
실제 지난해 SK인포섹이 담당했던 40건의 보안사고 중 40%에서 가상화폐 채굴 악성코드가 설치된 사례가 발견됐다.
채굴 악성코드에 감염되면 중앙처리장치(CPU)의 작동률이 평소 30~40%수준에서 90%까지 높아져 사용자가 PC이용에 어려움을 겪게 된다.
이재우 SK인포섹 이큐스트 그룹장은 “최근에는 PC를 사용하지 않는 새벽 시간대에 집중적으로 채굴 시스템이 돌아가도록 설치하는 등 수법이 진화하고 있다”며 “사용자는 자신의 PC가 채굴에 사용되고 있는지도 모른채 피해를 당할 가능성이 커 주의가 필요하다”고 말했다.
전산 시스템에 랜섬웨어 공격을 가한 후 가상화폐를 요구하는 해킹 위험도 크다.
랜섬웨어는 주로 관리자 PC에 악성코드를 심어, 중요 문서에 비밀번호를 걸어놓고 이를 풀어주는 조건으로 금품을 요구하는 식이다.
더 나아가 올해는 가상화폐 거래소를 직접 공격하는 해커의 시도가 더욱 거세질 것으로 내다봤다.
이 그룹장은 “가상화폐 거래소를 겨냥한 북한의 해킹 공격이 올해 거세질 가능성이 있다”며 “작은 규모의 가상화폐거래소는 보안시스템이 제대로 구축되지 않았거나 대규모 공격에 대응하는데 어려움이 있을 수 있어 더욱 적극적인 대응이 필요하다”고 말했다.
sjpark@heraldcorp.com
