빗썸, 업비트 등 암호화폐 거래소에서 암호화폐 유출이 잇따른 가운데 내년에도 암호화폐 탈취를 시도하는 공격이 지속될 것이라는 분석이 나왔다. 또 보도자료 등 정상 문서 파일을 위장해 악성코드를 유포하는 사례도 증가할 것이라는 지적이다.

한국인터넷진흥원(KISA)은 ‘사이버위협 인텔리전스 네트워크(이하 협의체)’에 참여하는 국내 주요 보안업체 6개사와 함께 서울 여의도 전경련에서 열린 ‘K-사이버 시큐리티 챌린지 2019’에서 2020년도 7대 사이버 공격 전망을 5일 발표했다.

사이버위협 인텔리전스 네트워크는 사이버 위협정보 공유 및 침해사고 공동 대응을 위해 KISA와 안랩, 빛스캔, 이스트시큐리티, 하우리, 잉카인터넷, NSHC 등 국내 보안업체가 2014년 12월부터 구성, 운영하고 있다.

이날 KISA와 보안업체들은 2020년에 주목해야 할 7대 사이버 공격 유형을 소개했다. 7대 공격 전망에는 일상으로 파고든 보안 취약점, 공공기관 기업으로 확대되는 랜섬웨어 공격, 해킹에 취약한 가상통화 거래소, 문자 이메일 안으로 숨어드는 악성코드, 진화하는 지능형 표적 공격, 모바일 소프트웨어 공급망 공격, 융합 서비스 대상 보안 위협 등이 포함됐다.

협의체는 암호화폐 탈취 및 가치 조작을 목적으로 거래소를 꾸준히 공격할 것이라고 전망했다. 또 공격자들이 거래소 시스템을 직접 공격할 뿐만 아니라 거래소 사용자들까지 노리고 있다고 지적했다. 거래소를 사칭해 암호화폐 투자계약서나 지갑 프로그램으로 위장한 악성코드를 사용자들에게 유포하는 사례도 있다는 것이다. 

정영석 잉카인터넷 이사는 “탈취한 개인정보를 이용해 투자 목적을 사칭한 이메일을 보내면 암호화폐 지갑 정보를 탈취하는 샘플이 발견되고 있다”며 “기존에는 4종 코인 지갑이 발견됐는데 25종의 코인 정보를 가져가는 샘플이 발견되고 있다”고 말했다. 기존에 비트코인, 이더리움 등 주요 암호화폐 탈취를 노렸는 탈취 대상 범위가 확대되고 있다는 것이다.

정 이사는 암호화폐 거래소 보안을 강화해야 한다고 지적했다. 그는 “암호화폐 거래소의 정보보호 투자가 금융권에 비해 다소 적게 이뤄지는 경향이 있다. 메이저 암호화폐 거래소도 안전하지 않다”며 “중소 거래소의 경우에도 최소한 보호조치인 침입탐지 시스템, 방화벽, 개인정보 암호화 등이 미흡한 상태다”라고 경고했다.

협의체는 랜섬웨어가 개인에서 공공기관, 기업으로 피해가 확대될 것이라고 전망했다. 과거에는 주로 불특정 개인PC를 대상으로 무차별 감염을 시도하는 공격 패턴이었다면 점차 공공기관 및 기업을 대상으로 랜섬웨어를 감염시키는 공격이 확대되고 있다는 것이다.

지능형지속위협(APT) 공격에 사용되는 스피어피싱이 정교해 질 것이라는 경고도 나왔다. 주로 거래 업체의 견적 의뢰서, 보도자료 등 정상 문서 파일을 위‧변조해 악성코드를 유포하기 때문에 사람이 육안으로 악성여부를 쉽게 판단하기 어렵다는 것이다. 또 기존에는 자체 제작한 해킹 도구를 이용해 표적 공격을 진행했던 것과 달리 기업에서 일반적으로 활용하는 정상서비스 등을 악용함으로써 보안 솔루션의 탐지를 우회하려는 시도가 늘어나고 있다는 지적이다.

김석환 KISA 원장은 “KISA는 초연결 시대를 맞아 새로운 유형의 사이버 위협에 능동적으로 대응할 수 있도록 민간 분야와 공동 침해사고 대응체계를 강화하고 위협정보를 공유하는 허브 역할을 더욱 단단히 하겠다”고 말했다.

강진규 기자  maddog@nkeconomy.com