내년 북한發 ‘사이버 테러’ 위협 커진다

KISA, 7대 공격 전망 발표 대선 등 내년 ‘시계제로’ 정치이슈 활용한 공격 예고
전력.공항에 中企도 위험 北 자체 랜섬웨어 테스트 기업 서버에 감염 시킬땐 사회.경제적 피해 눈덩이

내년에는 우리나라의 주요 정부기관과 기반시설을 목표로 설정한 사이버 공격이 기승을 부릴 것이란 전망이 제기됐다.

국방·안보 관련 기관 외에도 대북 단체를 타깃으로 하는 정밀 사이버 공격이 예상되는 것은 물론, 철도·금융 등 기반시설을 공격해 사회혼란과 정치적 의도를 가진 사이버 공격이 등장할 수 있다는 분석이다.

특히 북한 해커들이 내년부터 랜섬웨어를 자체 제작해 유포하기 위한 준비에 나선 것으로 알려져 사이버 위협이 정치.사회적 혼란을 넘어 경제적 피해로 직결될 위험이 있어 정부기관과 기업은 물론 개인도 각별히 사이버 위협에 대비해야 한다는 조언이 나왔다.

■정치 이슈 활용 해킹, 정부 노린 공격 늘어날 것

5일 한국인터넷진흥원(KISA)은 사이버 위협정보 공유 및 침해사고 공동 대응을 위해 운영 중인 '사이버위협 인텔리전스 네트워크'에 참여하는 국내외 보안업체와 함께 '2017년 7대 사이버 공격 전망'을 발표했다.

대통령 선거가 치러지는 내년에는 연초부터 사이버상에서 정치 분야를 노리고 이용자 정보를 탈취하는 보안 위협이 높아질 것이란 전망이다.

전문가들은 정치이슈를 매개로 이뤄지는 사이버 공격이 특정 사이트 관리자의 권한을 확보하고, 이를 활용해 사이트에 접속하는 사용자의 데이터베이스(DB)를 빼내는 방식으로 이뤄질 것으로 예상했다. 이렇게 빼낸 DB는 다른 기업을 노린 해킹 수단으로도 활용될 수 있다는 분석이다.

인터넷진흥원은 한국의 주요 정부기관, 기업을 겨냥한 정보유출 혹은 사이버 테러 목적의 맞춤형 표적공격이 국내 산업전반으로 확대될 것으로 예상했다.

특히 일반인들이 피해를 직접 체감하고 대규모 피해를 야기할 수 있는 전력, 공항 등 사회기반 시설은 물론, 상대적으로 보안이 허술한 협력업체 및 중소기업으로 그 범위가 넓어질 것이란 전망이다.

■북한, 랜섬웨어까지 만든다

국내를 겨냥한 사이버 공격의 핵심으로 꼽히는 북한이 이제는 사이버 인질로 불리는 '랜섬웨어'를 자체 제작하는 것으로 알려져 사이버 위협 강도가 갈수록 높아지고 있다. 하우리 최상명 센터장은 "최근 들은 첩보에 의하면 북한 해커들이 자동화 툴을 이용해 랜섬웨어를 제작했고 지금 테스트를 진행 중"이라며 "이들이 내년에 랜섬웨어를 실질적으로 활용한다면 위험한 상황을 만들수 있다"고 강조했다.

북한 해커들이 기업들의 주요 서버 취약점을 이용해 악성코드를 감염시키듯 랜섬웨어까지 감염시킨다면 국내 기업들이 알게 모르게 겪게 되는 피해는 상당할 것이란 지적이다. 문제는 랜섬웨어가 중국 악성코드 유포세력들의 주요 사업모델이 되고 있다는 점이다.

최 센터장은 "국내 인터넷뱅킹을 노리는 중국 파밍 악성코드 유포세력이 랜섬웨어에 손대면 그 피해는 상상도 하지 못할 수준이 될 것"이라며 "배너 광고를 통해 악성코드를 유포하는데 지금도 하루에 2만~3만명이 감염되고 있어 랜섬웨어로 유포한다면 내년에는 피해가 장난이 아닐 것"이라고 지적했다.

hjkim01@fnnews.com 김학재 기자