[이코리아] 보안전문가들이 내년 예상되는 사이버공격 수법에 대해 일제히 경고했다.

지난 8일 한국인터넷진흥원(KISA)은 서울 송파구 가락동 IT벤처타워에서 ‘2018 사이버공격 7대 전망’ 발표회를 개최했다. 이 발표회에는 KISA, 이스트시큐리티, 안랩, INCA, NSHC, 빛스캔, 하우리 등 7개의 IT 관련 기관, 기업들이 참여했다. 이 자리에서 화제가 된 키워드는 ‘랜섬웨어’였다. 랜섬웨어는 컴퓨터 내 데이터를 인질로 잡고 금전을 요구하는 방식의 해킹 도구로, 최근 3년 사이 급격히 늘어나는 등 악명이 높다.

이스트시큐리티 문종현 이사는 "올해 소프트웨어 보안 취약점을 활용, 주로 네트워크로 전파됐던 랜섬웨어가 내년에는 알려지지 않았던 제로데이 취약점을 활용해 은밀하고 지능적으로 유포될 것"이라고 내다봤다. 이어 "데이터 암호화 뿐만 아니라 시스템 파괴 목적을 가진 랜섬웨어도 증가할 것"이라고 덧붙였다. 제로데이는 보안 취약점이 발견된 뒤 대책이 마련되기 전까지의 공백 기간을 말한다.

INCA 정영석 이사는 "사회적 이슈와 신드롬을 이용하면 사람들이 긴장을 풀고 접근한다. 그 예로 올해 서울시 38세금징수과를 사칭한 공문형식의 해킹 메일, 교통위반고지 메일로 사칭한 랜섬웨어 유포 메일 등이 있었다"며 “내년에는 특정 정당의 홈페이지를 노리는 공격이나, 국가 이벤트인 동계올림픽에 대한 사이버 방해 공격이 발생할 가능성이 있다”고 전망했다.

전문가들은 랜섬웨어 뿐만 아니라 최근 화제를 모으고 있는 가상화폐 관련 사이버공격도 증가할 것으로 보았다. 안창용 안랩 책임연구원은 “지난 8월 이미 가상화폐 보유자 대상의 피싱 공격이 있었고, 가상화폐 거래소 직원을 대상으로 한 표적공격도 잇따랐다”며 “내년에는 가상화폐 거래소, 증권사, 금융사를 표적으로 삼는 공격이 늘어날 것”이라고 예상했다.

발표회를 개최한 KISA의 김석환 원장은 "사이버공격을 당했을 때 피해를 최소화하고 빠르게 복구해 확산을 차단하는 '회복탄력성'이 중요한 키워드"라며 "미래의 불확실성을 줄여나가기 위해 사이버공격을 전망하고, 보안 기관, 기업들이 협력해 위기 대응 방안을 모색해나가겠다"고 말했다.