내년에 암호화폐 거래소를 노린 해킹 공격이 더욱 증가할 것이라는 전망이 나왔다.
한국인터넷진흥원(KISA)은 국내 주요 보안업체 6개사와 함께 2020년도 7대 사이버 공격 전망을 최근 발표했다.
KISA는 "고도화되는 사이버 공격을 선제적으로 예측·대비하고, 이에 대한 범국민적 주의를 환기하기 위해 협의체와 2020년에 주목해야 할 7대 사이버 공격 유형을 선정했다"고 설명했다.
7대 사이버 공격 유형에는 △일상으로 파고든 보안 취약점, △공공기관·기업으로 확대되는 랜섬웨어 공격, △해킹에 취약한 암호화폐 거래소, △문자·이메일 안으로 숨어드는 악성코드, △진화하는 지능형 표적 공격, △모바일 소프트웨어 공급망 공격, △융합 서비스 대상 보안 위협 등이 포함됐다.
KISA는 보안이 취약한 암호화폐 거래소를 대상으로 하는 사이버 공격이 지속적으로 나타날 것으로 전망했다. 특히 거래소 직원으로 사칭하거나 암호화폐 지갑으로 위장한 악성코드를 통해 사용자에게 영향이 미칠 수 있다고 설명했다.
사용자의 PC나 모바일 기기가 악성코드에 감염될 경우, 보유 중인 암호화폐 탈취가 일어날 수 있으며 기기가 암호화폐 채굴에 무단으로 이용당할 수 있다. 이러한 랜섬웨어 공격은 개인을 넘어 공공기관·기업으로 공격범위가 점차 확대되는 추세다.
이밖에도 지능형 CCTV 및 AI 스피커 등 사물인터넷(IoT) 기기가 확산됨에 따라 이를 대상으로 한 공격도 확산될 전망이다. 공격기법도 진화해 인증서 위조나 정상 소프트웨어의 자체 보안 기능을 악용한 공격도 이뤄질 것으로 KISA는 내다봤다.
KISA 김석환 원장은 “해킹 공격을 예방하기 위해서는 인터넷 공유기, IP카메라 등 사물인터넷(IoT) 기기에 대한 안전한 초기 비밀번호 설정, 최신 보안 업데이트 조치, 취약점 점검 등 기본적인 보안 관리를 더욱 철저히 해야 한다”면서 “KISA는 새로운 유형의 사이버 위협에 능동적으로 대응할 수 있도록 민간 분야와 공동 침해사고 대응체계를 강화하고 위협정보를 공유하겠다”고 말했다.
