KISA "내년 크립토재킹 모바일기기로 확산 주의해야"

내년에는 국내에서 가상화폐 채굴을 위해 좀비PC를 활용하는 이른바 '크립토재킹'(cryptojacking) 등이 확산할 것으로 우려됐다.

한국인터넷진흥원(KISA)은 '사이버위협 인텔리전스 네트워크'에 참여하는 국내 주요 보안업체 6개사와 함께 이러한 내용이 담긴 '2019년 주목해야 할 7대 사이버 공격 전망'을 5일 발표했다.

KISA와 네트워크는 2019년도 사이버 보안 화두로 △모바일 기기 공격 크립토재킹 △사회관계망서비스(SNS) 이용 표적공격 △보안 취약 인터넷 단말기 겨냥 공격 △지능화된 스피어피싱과 지능형지속위협(APT) 공격 △사물인터넷(IoT) 겨냥 신종 사이버 위협 △소프트웨어 공급망 대상 사이버 공격 △악성 행위 탐지 우회 공격 기법 등 7대 사이버 공격 유형이 심화될 것으로 전망했다.

네트워크는 KISA와 안랩, 이스트시큐리티, NSHC, 하우리, 잉카인터넷, 빛스캔 등 국내 보안업체가 지난 2014년 12월부터 구성해 운영하는 협의체다.

내년에는 타인의 PC를 좀비 PC로 만들어 가상화폐를 채굴하는 크립토재킹이 모바일 기기, IoT 등 다양한 경로로 확산될 것으로 전망됐다.

크립토재킹은 지난해 3건만 발견됐지만, 지난 10월까지 1188건이 탐지됐다. IoT 취약점 대응 건수는 2015년 156건에서 2016년 358건, 지난해 867건으로 증가 추세다.

SNS를 악용한 공격도 큰 파급력을 나타낼 것으로 보인다.

문종현 이스트시큐리티 이사는 "유명인 SNS 계정을 해킹해 악성코드를 다량으로 유포하거나 지인을 가장해 SNS 메신저를 활용한 맞춤형 표적 공격이 많이 발생할 것"이라고 내다봤다.

내년 보안에 취약한 인터넷 단말기(엔드포인트)도 보안 관리자의 고민거리가 될 것으로 전망됐다.

초기 비밀번호 변경 미흡 등 보안에 취약한 단말기가 보안 공격의 시작점이나 해킹 통로로 활용될 수 있기 때문이다.

인공지능(AI) 기술을 활용해 교묘하게 악성행위 탐지를 우회하는 지능화된 보안 위협들도 증가할 것으로 예상됐다. IoT뿐만 아니라 민감한 사회 이슈를 이용한 스피어피싱과 지능형 지속 공격(APT), 소프트웨어 공격망을 악용한 해킹 시도 또한 내년에도 여전히 활개를 칠 것으로 전망했다.

KISA 관계자는 "국민과 기업이 해킹 공격에 악용되지 않기 위해서는 SNS, IP카메라 등 IoT 기기에 안전한 초기 비밀번호 설정, 최신 보안 업데이트, 취약점 점검 등 기본적인 보안 관리를 더욱 철저히 해야 한다"고 당부했다.

gogosing@fnnews.com 박소현 기자