암호화폐, IoT, AI..2019년에도 유효한 2018 보안 키워드

이재운 기자I 2018.12.06 13:48:59

국내·외 보안 전문가 전망 보고서에서 공통 언급
암호화폐 공격, 거래소 넘어 개인 공격으로 확대
IoT는 스마트시티 안정성 연결..AI는 공·수 경쟁

[이데일리 이재운 기자] 올 한 해 사이버 보안 위협의 최대 키워드였던 ‘암호화폐’(가상화폐)와 ‘사물인터넷’(IoT)이 내년에도 역시 가장 주의해야 할 요인으로 꼽혔다. 블록체인과 스마트시티가 본격화되는 시점에서 인공지능(AI)까지 더해지며 ‘공격’와 ‘방어’ 사이에 또 다시 치열한 대결이 예상된다.

6일 기준 최근 보안업체들이 발표하기 시작한 ‘2019년도 보안 위협 주요 이슈’ 보고서들을 보면 모든 보고서에는 빠짐없이 위의 두 가지가 언급돼있다. 이미 올해 내내 두 가지 요소는 해킹 공격과 이에 따른 부작용이 이어져왔다.

◇암호화폐 공격, 거래소 넘어 개인 모바일·지갑도 노린다

암호화폐의 경우 처음 보안 위협에 활용된 사례는 2016년부터 기승을 부린 랜섬웨어다. 인질을 뜻하는 랜섬(Ransom)에서 기인한 이 위협은 파일에 일방적으로 암호를 걸어버린 뒤 이를 풀어주는 대가를 요구하는 해킹 범죄로, 이 과정에서 추적을 피하기 위해 암호화폐를 요구해왔다.

그러다 올해 들어서는 아예 암호화폐 자체를 노린 해킹 범죄가 크게 늘었다. 올해 초 일본과 이탈리아 등 해외 거래소를 비롯, 6월 빗썸·코인레일 등 국내 주요 암호화폐 거래소에 대한 공격이 여러 차례 이어졌다.

이미지: 픽사베이
여기에 다른 사람의 PC를 해킹한 뒤 이를 맘대로 조작하는 ‘좀비PC’로 만들어 암호화폐 채굴(연산) 작업에 동원하는 ‘크립토재킹’도 지난해 3건에서 올해 1188건(10월 기준, 한국인터넷진흥원 신고건수)으로 확대되면서, 사법당국도 이를 사이버 범죄로 규정하고 입건하는 등의 변화도 있었다.

내년에는 IoT 기기 같은 저사양 기기조차도 크립토재킹에 이용하려는 시도가 예상된다. 또 거래소 해킹을 넘어 암호화폐를 보유한 개인 이용자의 전자지갑을 노린 해킹이나 피싱 범죄도 전망된다. 안창용 안랩(053800) 책임은 “인터넷에 항시 연결되어 있고 연산 능력이 있는 IoT 기기들은 공격자에게 매력적인 대상”이라며 “사물인터넷(IoT) 기기를 좀비화한 후 가상화폐 네트워크를 공격할 수 있을 뿐 아니라 악성코드 유포의 숙주로 악용되는 경우가 늘어날 것”이라고 전망했다.

◇IoT 공격, 스마트시티로 확대..SW공급망도 주의해야

IoT 기기는 암호화폐 채굴 동원 외에도 많은 위험 요소가 기다리고 있다. 올해는 사회적으로 불거진 ‘몰카’ 화두와 연계되면서 국회 국정감사 등에서 ‘IP카메라 해킹’에 대한 문제제기가 이어졌다. 특히 비밀번호 초기 설정을 바꾸지 않고 사용하는 경우가 많아 해커들이 이를 통해 사생활을 훔쳐보고, 나아가 강력범죄로 이어지는 가능성도 제기되면서 공포가 커졌다.

이에 관련 기관인 한국인터넷진흥원(KISA)은 내년부터 제조·판매사가 이용자에게 비밀번호 설정을 바꾸도록 안내하거나, 기기마다 초기설정을 다르게 적용해 해커가 쉽게 악용할 수 없도록 하는 방안이 이어졌다.

하지만 IoT 기기 자체가 작은 크기와 낮은 사양 때문에 별도의 보안 조치 적용이 어려우면서 동시에 인터넷에 항상 연결돼 민감한 정보를 수집하고 있다는 점에서 공격행위는 멈추지 않을 것으로 예상된다.

국내 보안업체 이글루시큐리티(067920)는 자체 보고서에서 수많은 사용자와 기기, 시스템이 유기적으로 연결된 스마트시티의 취약점을 노린 공격이 나타날 수 있다고 경고했다.

이 밖에 소프트웨어 업데이트나 원격관리에 활용하는 ‘소프트웨어 공급망’이나 업무 활용이 증가하는 모바일 기기를 악용하는 공격에 대한 가능성도 제기된다. 국내 보안업체는 물론 러시아 보안업체 카스퍼스키랩, 미국 보안업체 포티넷 등도 공통된 전망을 내놓고 있다.

◇AI 이용한 ‘창과 방패’ 대결도 격화 전망

AI를 이용한 공격과 방어 사이 ‘창과 방패의 대결’도 주의해야 할 주요 사항이다. 해킹 공격자는 기존 보안 시스템을 우회하거나 속이기 위해, 해킹을 방어하는 보안 담당자는 이런 새로운 공격 유형이나 방식을 선제 차단하기 위해 각각 기계학습을 통한 AI 역량 확보에 열을 올릴 전망이다.

이글루시큐리티는 “방어자들은 악성코드의 특징, 비정상적인 행위, 공격자 특성 등을 지도·비지도 학습한 머신 러닝 기반의 AI 알고리즘을 활용”하고 있다며 “이에 맞서는 공격자들 역시 ‘적대적 머신 러닝’을 토대로 새로운 방어 기법들을 우회하는 공격을 감행하고 있다”고 밝혔다.

미국 보안업체 포스포인트는 “AI 효과를 내세우는 벤더(사업자)가 과연 실제 복잡하고, 정교한 사이버 공격을 막기 위한 실제 사례를 제시할 수 있을 것인가”에 대해 질문해야한다며 “AI 정보보안과 관련한 여러 각도에서의 의문과 우려점들이 여전히 존재하고 있다”고 강조했다.

가상화폐 광풍

- 앤드어스체인, 초기 채굴자 ‘앤드어스체이너’ 모집 성황리 마감 - 마이클조던, NBA스타 카드 블록체인 토큰사에 투자 - 한국블록체인협회, ‘가상자산 AML·CFT 실무과정’개최

주요 뉴스

ⓒ종합 경제정보 미디어 이데일리 - 상업적 무단전재 & 재배포 금지