내년 사이버 공간에서는 가상화폐 서비스와 이용자를 겨냥한 공격이 가장 위협적일 것이라는 전망이 나왔다. 최근 비트코인 거래 가격이 2,000만원을 넘어서는 등 가상화폐 투자 광풍이 불고 있는 만큼 금전적 이득을 노린 해커 그룹이 적극적으로 활동할 가능성이 그만큼 높아졌기 때문이다.
한국인터넷진흥원(KISA)은 지난 8일 서울 송파구 가락동 서울청사에서 6개 민간 업체와 함께 기자간담회를 열어 이 같은 내용을 핵심으로 하는 ‘2018년 7대 사이버 공격 전망’을 발표했다.
KISA를 비롯해 6개 민간 기업이 모인 사이버 보안 연합체는 내년 가상화폐를 겨냥한 위협이 크게 두 가지 경로로 이뤄질 수 있다고 예상했다.
첫 번째는 가상화폐 거래소를 직접 공격하는 방식이다. 가상화폐를 취급하는 신규 거래소가 계속 늘어나고 있기 때문에 해커 그룹이 보안이 취약한 시기를 틈타 공격에 나설 수 있다는 것이다. 안창용 안랩(053800) 책임은 “가상화폐가 상장된 거래소를 직접 해킹해서 이득을 챙기려는 시도는 지금도 계속 이뤄지고 있다”고 설명했다.
두 번째는 가상화폐 거래소에 속한 직원과 이용자를 우회적으로 공격하는 형태다. 거래소 직원에 국가기관을 사칭하는 메일을 발송해 악성코드를 심은 뒤 고객 개인정보를 빼돌려 가상화폐까지 몰래 가로채는 것이 대표적인 수법이다. 문종현 이스트시큐리티 이사는 “대형 가상화폐 거래소는 나름대로 보안 체계를 갖춰둔 만큼 직원이나 상담원 공략을 통한 우회 공격이 이뤄질 것”이라고 전망했다.
특히 국제적으로 경제 제재를 받아 금융거래를 자유롭게 할 수 없는 북한이 가상화폐 유동성 확보를 위해 국내외 거래소 공격에 적극적으로 나설 것이라는 예측도 나왔다. 문 이사는 “북한은 이미 2014년 이전부터 가상화폐를 조직적으로 채굴할 만큼 관심이 높다”면서 “국내외 거래소를 해킹하거나 우회적으로 공격할 여지는 충분한 상황”이라고 짚었다.
아울러 사이버 보안 연합체는 내년 2월 평창동계올림픽과 6월 지방선거를 앞두고 ‘스미싱(문자메시지를 이용한 스마트폰 해킹 기법)’이나 ‘피싱(금융정보를 몰래 빼돌리는 수법)’ 등의 공격이 진행될 수 있다고 경고했다. 정영석 잉카인터넷 이사는 “올해 5월 대선 때도 대선 후보 선거 웹 사이트인 ‘문재인 1번가’나 ‘문재인 펀드’를 사칭하는 페이지가 등장했다”면서 “사회적 이슈를 이용해 메일과 문자 등을 열어볼 수밖에 없도록 만드는 공격 수법에 유의해야 할 것”이라고 조언했다.
사이버 연합체는 특정 서버나 PC의 데이터를 암호화한 뒤 몸값을 요구하는 ‘랜섬웨어’ 공격과 사물인터넷(IoT) 전자기기 해킹, 소프트웨어(SW) 개발 체계 악성코드 감염 등도 내년에 경계해야 할 사이버 위협으로 꼽았다.
김석환 KISA 원장은 “비록 사이버 공격을 사전에 100% 차단하는 것은 불가능하지만 위협이 현실로 발생했을 때 피해를 최소화하고 빠르게 복구하는 것에 역량을 집중하겠다”고 말했다.
/지민구기자 mingu@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >