“편해진 만큼 해킹 위험도 증가”…자율주행차·원격의료시스템도 타겟
by장영은 기자
2019.12.08 10:05:36
클라우드·IoT 등 기술발달로 내년 ‘일상’을 위협할 보안 위험 증가
초연결성·초저지연성이 해킹 위협도를 증가시키는 요인 될수도
“기본적인 보안관리 철저히 하고 능동적인 보안 기술 필요”
[이데일리 장영은 기자] 2017년 미국 캘리포니아에서는 지역 버스와 경전철 시스템이 ‘랜섬웨어’(몸값을 요구하는 악성 프로그램)의 공격을 당해, 결제 시스템이 작동하지 않은 사고가 발생했다. 앞으로는 자율주행차나 무인 버스가 이런 범죄의 타겟이 될 수 있다. 클라우드와 5G로 삶의 질이 높아지나 온라인 침투 역시 광범위하면서도 구체적으로 가능해졌다.
| KISA는 국내 주요 보안업체 6개사와 함께 ‘2020년도 7대 사이버 공격 전망’을 발표했다. |
|
최근 한국인터넷진흥원(KISA)은 ‘사이버위협 인텔리전스 네트워크’에 참여하는 국내 주요 보안업체 6개사와 함께 ‘2020년도 7대 사이버 공격 전망’ 보고서를 발표했다. 이에 따르면 내년에 보안 공격은 더 정교해지고 더 위협적이 될 전망이다.
KISA측은 “4차 산업혁명 시대 초고속·초저지연·초연결성을 지닌 5G 환경의 구축에 따라 사이버 위협 또한 IoT 기기, 스마트 시티, 스마트 공장 등으로 그 범위를 빠르게 넓히고 있다”며 “최근에는 베네수엘라 전력망 해킹사고, 인도 원자력 발전소 해킹 등이 발생하며 전 세계적으로 사이버 공격에 대한 경각심은 더욱 커지고 있다”고 강조했다.
특히 클라우드가 골칫거리다. 클라우드는 기술의 특성상 보안이 뚫릴 경우 광범위한 정보에 침투에 가능하며 기업과 개인 사용자들은 하나의 클라우드만 이용하지 않는다. 글로벌 보안업체 파이어아이는 “클라우드 채택이 IT 환경을 근본적으로 변화시켰고 이는 내년에도 지속될 것”이라며 “클라우드는 기본적으로 안전하지만 문제는 공격자(해커)들에게 이런 점이 전혀 상관없다는 것”이라고 꼬집었다.
보고서에서는 내년도 주요 보안 위협으로 △랜섬웨어를 통한 공격의 진화 △가상화폐 거래소에 대한 공격의 증가 △융합서비스와 클라우드에 대한 공격 등을 제시했다.
과거 주로 불특정 개인 PC를 대상으로 무차별 감염을 시도했던 랜섬웨어 공격은 공공기관·기업 등으로 범위를 넓혀갈 전망이다. 안창용 안랩 책임은 “유관기관이나 협력업체로 사칭한 이메일을 통해 랜섬웨어 유포를 시도할 것”이라며, “지능형 표적(APT) 공격과의 결합은 물론, 기업의 백업 파일까지 암호화할 것”이라고 전망했다.
특히 APT 공격은 컴퓨터를 넘어서 스마트폰까지 노리고 있다. 얼마 전 탈북자와 대북 분야 관련자를 대상으로 한 모바일 APT 공격이 발견됐다. 문자 메시지나 이메일 속 링크는 물론, 사진뷰어나 모바일 메신저를 사칭해 악성 앱 설치를 유도하고 표적 공격에 악용하는 것이다. 거래 업체의 견적 의뢰서, 언론사의 보도자료 등 정상 문서 파일을 위변조하여 악성코드를 유포하므로 사람이 육안으로 악성 여부를 쉽게 판단하기 어렵다.
가상통화 거래소를 대상으로 하는 사이버 공격은 꾸준히 증가할 것으로 예상된다. 직접적으로 암호화폐를 채굴·탈취하기도 하지만 악성코드 유포 후 복구 비용을 요구하는 간접적인 방식의 공격도 빈번하다. 정영석 잉카인터넷 이사는 “국내 가상통화 거래소가 최근 3년간 해킹 사고로 1200억원이 넘는 경제적 피해를 입었다”며 “가상통화 거래소 직원으로 사칭하거나 가상통화 지갑 프로그램으로 위장한 악성코드를 통해 공격할 것”이라고 전망했다.
AI·IoT 등의 신기술이 본격 보급되면서 보안 위협은 개인정보 유출과 경제적인 피해를 넘어 안전과 생명까지 위협할 수 있을 것으로 보인다. 최근 미국과 일본의 대학에서는 음성 명령을 암호화한 레이저를 이용해 아마존 ‘알렉사’, 애플 ‘시리’, 구글 ‘어시스턴트’ 등 AI 스피커들을 해킹하는데 성공했다. 이글루시큐리티 관계자는 “ AI는 특정한 용도로 사용되도록 정해진 기술이 아니고, 비정상적 데이터로 학습할 시 오류가 유발되는 등 아직 해결되지 않은 다수의 취약점이 존재한다”며 “이런 이중성과 취약성은 다양한 보안 위협을 야기할 수 있다”고 지적했다.
미국의 경우 ‘선거의 해’에 접어들면서 온라인상에서 선거 관련 보안 위협이 늘어날 것으로 전망된다. 산드라 조이스 파이어아이 수석부사장은 “선거 시스템을 겨냥한 사이버 스파이 활동과 사이버 영향 작전뿐 아니라, 후보자들이 소셜 미디어 등에서 (해킹의) 표적으로 사칭하는 현상도 증가할 것”이라고 예상했다.
전문기관들은 이처럼 똑똑해지고 정교해지는 사이버 위협에 맞서기 위해선 선제적인 대응이 중요하다고 조언했다. 기본적인 개인 보안을 철저히 하면서 정부와 기업 차원에서는 발생할 수 있는 다양한 보안 위협을 예측해 대응하는 능동적인 대처가 필요하다는 것이다.
김석환 KISA 원장은 “해킹 공격을 예방하기 위해서는 인터넷 공유기, IP카메라 등 사물인터넷(IoT) 기기에 대한 안전한 초기 비밀번호 설정, 최신 보안 업데이트 조치, 취약점 점검 등 기본적인 보안 관리를 더욱 철저히 해야 한다”고 당부했다.