[아이티투데이 박근모 기자] 랜섬웨어나 피싱, 디도스와 같은 사이버테러가 IoT 디바이스의 확산과 SaaS 클라우드 서비스의 대중화로 내년 사이버 보안 위협이 크게 증가할 전망이다. 특히 북한도 랜섬웨어를 자체 제작할 수 있는 상황에서, 내년 국내 대형 정치적 이슈에 맞춰서 단체나 기관 등을 집중 공격한다면 상당한 피해가 예상된다.

또한, 내년에는 기존과 다른 특정 온라인 커뮤니티나 기관, 단체 등을 표적 공격하는 방식의 사이버테러가 증가할 것으로 예상되는 만큼 이에 대한 철저한 대비가 필요할 것으로 나타났다.

한국인터넷진흥원(원장 백승기, KISA)은 '사이버위협 인텔리전스' 참여 업체와 함께 내년 7대 사이버 공격 전망을 5일 가락동 본원에서 발표했다.

사이버위협 인텔리전스는 KISA가 보안위협 정보 공유와 협력을 위해 지난 2014년 12월 국내 6곳(안랩, 이스트소프트, 잉카인터넷, 하우리, NSHC, 빛스캔)과 시작했고, 올 6월 해외 6곳(파이어아이, 포티넷, 인텔시큐리티, 마이크로소프트, 팔로알토네트웍스, 시만텍) 등과 추가로 구성해 운영 중이다.

이번 전망 발표에 따르면 올해에 이어 내년에도 랜섬웨어를 중심으로 많은 공격이 예상된다. 특히, 한국어를 지원하는 랜섬웨어가 올해 등장한 것으로 알려져 국내 피해 사례가 급증한 것으로 알려졌다.

랜섬웨어는 PC 등에 저장된 파일을 암호화해 열지 못하도록 만든 후 사용자에게 암호 해독을 위한 금품을 요구하는 악성 프로그램이다.

▲ 문종현 이스트소프트 부장. 내년 사이버위협으로 대선을 비롯한 다양한 정치적이슈가 예정된 만큼, 이에 대한 맞춤형 사이버공격이 발생할 것으로 전망했다.

문종현 이스트소프트 부장은 "올해 분석을 바탕으로 2017년 북한의 사이버 테러 방식을 예상해본다면, 보여주기식 공격보다는 거점확보에 주력할 것으로 관측된다"며 "내년에는 한국에 대선을 비롯한 정치 이슈가 많은 상황에서 이때를 위한 맞춤형 사이버 공격이 발생할 것으로 전망된다"고 전했다.

▲ 최상명 하우리 센터장. 북한도 랜섬웨어를 자체제작할 수 있는 수준에 이르렀다며, 첩보에 의하면 테스트 중이며 내년 국내 이슈에 맞춰서 집중 공격이 예상된다고 전했다.

최상명 하우리 센터장은 "북한도 랜섬웨어를 자체 제작할 수 있는 수준에 이른것으로 분석된다"며 "첩보에 의하면 현재 자체 개발한 랜섬웨어를 테스트하고 있으며, 내년 국내의 대형 정치적 이슈에 맞춰서 단체나 기관 등을 집중 공격한다면 상당한 피해가 예상된다"고 말했다.

임진수 KISA 사이버침해대응본부 팀장은 "좀비화된 IoT 디바이스를 이용한 디도스 공격과 랜섬웨어 유포 등이 이뤄지는 추세"라며 "이를 대비하기 위해서는 취약점 보안 패치나 업데이트를 지속적으로 하고, 초기 보안 설정을 개인별로 따로 설정하는 것이 중요하다"고 강조했다.

▲ 한국인터넷진흥원과 사이버위협 인텔리전스 네트워크가 밝힌 내년 7대 사이버 공격 전망.(사진=한국인터넷진흥원)

KISA가 발표한 7대 사이버 공격 전망으로는 ▲산업전반으로 번지는 한국 맞춤형 공격 ▲자산관리소프트웨어를 통한 표적 공격 ▲다양한 형태의 랜섬웨어 대량 유포 ▲사회기반시설 대상 사이버 테러 발생 ▲광고를 이용한 멀웨어 공격 등 악성코드 감염기법의 지능화 ▲모바일 금융 서비스에 대한 위협 증가 ▲좀비화된 사물인터넷(IoT) 기기의 무기화 등이 꼽혔다.

▲ 백승기 KISA 원장. 정보보호에 있어서는 사용자와 제공자 양쪽의 관심이 중요하다며, 공유, 개방, 융합, 협력 등의 ICT 사회적 가치를 확산시켜 나가겠다고 말했다.

백승기 KISA 원장은 "사이버위협에 공동 대응하기 위해서 연합을 하고 정보를 공유하는 의미있는 자리가 마련됐다"며 "아날로그 사회에서 디지털 사회로 디지털포메이션이 되는 상황에서 공유, 개방, 융합, 협력 등의 ICT 사회적 가치의 패러다임이 확산될 수 있도록 노력할 것"이라고 말했다.

끝으로 "정보보호는 사용자와 제공자 양쪽 모두의 관계가 중요하다"며 "정보보호 사고가 발생했을때 사건적 관점에서 바라보기보다는 얼마나 온전히 복구, 보완, 해결을 할 수 있는지에 대해서 모두가 관심을 갖아야 더 안전한 정보보호가 가능하다"고 덧붙였다.

저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지