[블록체인투데이 전시현 기자] 빗썸, 업비트 등 암호화폐 거래소에서 암호화폐 유출이 잇따른 가운데 2020년에도 암호화폐 탈취를 시도하는 공격이 지속될 것이라는 분석이 나왔다. 탈취 대상 암호화폐 종류도 다양화될 수 있다는 지적이다.
한국인터넷진흥원(KISA)은 ‘사이버위협 인텔리전스 네트워크(이하 협의체)’에 참여하는 국내 주요 보안업체 6개사와 함께 서울 여의도 전경련에서 열린 ‘K-사이버 시큐리티 챌린지 2019’에서 2020년도 7대 사이버 공격 전망을 발표했다.
사이버위협 인텔리전스 네트워크는 사이버 위협정보 공유 및 침해사고 공동 대응을 위해 KISA와 안랩, 빛스캔, 이스트시큐리티, 하우리, 잉카인터넷, NSHC 등 국내 보안업체가 2014년 12월부터 구성, 운영하고 있다.
KISA와 보안업체들은 2020년에 주목해야 할 7대 사이버 공격 유형을 소개했다. 우선 협의체는 암호화폐를 노린 공격이 계속될 것이라고 지적했다.
협의체는 암호화폐 탈취 및 가치 조작을 목적으로 거래소를 꾸준히 공격할 것이라고 전망했다. 또 공격자들이 거래소 시스템을 직접 공격할 뿐만 아니라 거래소 사용자들까지 노리고 있다고 지적했다. 거래소를 사칭해 암호화폐 투자계약서나 지갑 프로그램으로 위장한 악성코드를 사용자들에게 유포하는 사례도 있다는 것이다.
또 거래소 사용자들이 이러한 악성코드에 감염될 경우 암호화폐 탈취는 물론 사용자 PC가 암호화폐 채굴에 악용될 수도 있다고 경고했다.
정영석 잉카인터넷 이사는 “탈취한 개인정보를 이용해 투자 목적을 사칭한 이메일을 보내면 암호화폐 지갑 정보를 탈취하는 샘플이 발견되고 있다”며 “기존에는 4종 코인 지갑이 발견됐는데 25종의 코인 정보를 가져가는 샘플이 발견되고 있다”고 말했다. 기존에 비트코인, 이더리움 등 주요 암호화폐 탈취를 노렸는 탈취 대상 범위가 확대되고 있다는 것이다.
정 이사는 암호화폐 거래소 보안을 강화해야 한다고 지적했다. 그는 “암호화폐 거래소의 정보보호 투자가 금융권에 비해 다소 적게 이뤄지는 경향이 있다. 메이저 암호화폐 거래소도 안전하지 않다”며 “중소 거래소의 경우에도 최소한 보호조치인 침입탐지 시스템, 방화벽, 개인정보 암호화 등이 미흡한 상태다”라고 경고했다.
협의체는 랜섬웨어가 개인에서 공공기관, 기업으로 피해가 확대될 것이라고 전망했다. 과거에는 주로 불특정 개인PC를 대상으로 무차별 감염을 시도하는 공격 패턴이었다면 점차 공공기관 및 기업을 대상으로 랜섬웨어를 감염시키는 공격이 확대되고 있다는 것이다.
협의체는 클롭 랜섬웨어 공격자의 경우 올해 초부터 특정 기관을 사칭해 문서 파일이나 실행 파일을 첨부한 이메일을 통해 국내 기업을 대상으로 랜섬웨어를 유포했다고 소개했다. 향후 지능형지속위협(APT) 공격을 통해 기업 내부망까지 랜섬웨어에 감염시킴으로써 피해를 확대시키고, 이에 따라 점차 높은 금액의 복구비용을 요구할 것으로 보인다고 전문가들은 지적했다.
협의체는 이밖에도 일상으로 파고든 보안 취약점, 문자 및 이메일 안으로 숨어드는 악성코드, 진화하는 지능형 표적 공격, 모바일 소프트웨어 공급망 공격, 융합 서비스 대상 보안 위협 등을 내년도 주요 사이버보안 위협으로 꼽았다.
김석환 KISA 원장은 “KISA는 초연결 시대를 맞아 새로운 유형의 사이버 위협에 능동적으로 대응할 수 있도록 민간 분야와 공동 침해사고 대응체계를 강화하고 위협정보를 공유하는 허브 역할을 더욱 단단히 하겠다”고 말했다.
2020년 7대 사이버 공격 전망
1. 일상 속으로 파고든 보안 취약점, 보이지 않는 위협 (KISA)
*지능형 CCTV, AI 스피커 등 IoT 결합 서비스 대상 사이버 위협 증가
*윈도우 RDP 취약점(블루킵) 미패치 시스템을 노린 제2의 워너크라이 등장 우려
*지원 중단 혹은 예정 운영체제(윈도우7/XP, 서버 208/203 등) 취약점 공격 시도
2. 랜섬웨어, 개인에서 공공기관·기업으로 피해 확대 (안랩)
*공공기관·기업으로 사칭하여 APT와 결합된 랜섬웨어 유포
*APT와 결합된 랜섬웨어 공격, PC 공격보다 높은 금액 요구
*랜섬웨어 감염 시 백업 파일까지 암호화 및 피해 발생
3. 취약한 가상통화 거래소, 반복되는 해킹 사고 (잉카인터넷)
*가상통화 탈취 및 가치 조작을 목적으로 가상통화 거래소를 꾸준히 공격
*가상통화 거래소 사칭 및 지갑 프로그램으로 위장한 악성코드 유포 증가
*피해를 눈치채기 힘든 채굴형 악성코드의 지속적인 유포 및 감염 시도
4. 문자 메시지, 이메일 안으로 숨어드는 악성코드 (하우리)
*문자 메시지, 이메일 속 링크를 이용하여 악성 앱을 감염시키는 모바일 표적 공격
*IoT 기기 보급 확산에 따른 대규모 IoT 봇넷 등장 및 DDoS 공격의 재개
*유효한 코드서명 인증서 탈취 시도 및 이로 서명된 악성코드 유포·감염 증가
5. 은밀하게 정교하게, 진화하는 지능형 표적 공격 (이스트시큐리티)
*견적 의뢰서, 보도자료 등 정상 문서 파일을 위·변조한 스피어 피싱의 정교화
*문서 소프트웨어의 자체 보안 기능을 통한 보안위협 탐지 시스템 회피 증가
*구글 드라이브나 드롭박스, 슬랙 등의 정상 서비스를 활용해 악성코드 통신 기법 활용
6. 모바일까지 확대되는 소프트웨어 공급망 공격 (NSHC)
*모바일 앱, 스마트폰 제조사를 대상으로 S/W 공급망 공격 확대
*스마트카, 의료기기에 설치되는 S/W에 악성코드 삽입을 노리는 공격 시도
*S/W의 특정 사용자만을 선별하여 감염된 악성코드를 실행하는 표적 공격
7. 융합 서비스를 노리는 새로운 보안 위협의 등장 (빛스캔)
*교통 시스템 해킹을 통한 교통 마비와 CCTV 무력화와 같은 스마트 시티 보안위협 등장
*스마트 공장의 유지보수 과정에서 전파되어 정보를 수집하고 시스템을 파괴하는 악성코드
*의료 시스템 해킹을 통한 환자 개인정보·처방전 데이터 유출 및 의료기기 오작동 유발
jsh@blockchaintoday.co.kr
