“2019년 SNS 해킹 통한 대규모 악성코드 유포 우려”
“2019년 SNS 해킹 통한 대규모 악성코드 유포 우려”
  • 강진규 기자
  • 승인 2018.12.05 12:00
  • 댓글 0
이 기사를 공유합니다

KISA, 2019년 7대 사이버보안 위협

 

페이스북, 트위터, 인스타그램 등과 같은 소셜네트워크서비스(SNS)를 해킹해 대규모로 악성코드를 유포하는 공격이 2019년 나타날 수 있다는 경고가 나왔다. 

한국인터넷진흥원(KISA)은 ‘사이버위협 인텔리전스 네트워크’에 참여하는 국내 보안업체 6개사와 함께 2019년 주목해야 할 7대 사이버 공격 전망을 5일 발표했다.

사이버위협 인텔리전스 네트워크는 사이버 위협정보 공유 및 침해사고 공동 대응을 위해 KISA와 안랩, 이스트시큐리티, NSHC, 하우리, 잉카인터넷, 빛스캔 등 국내 보안업체가 2014년 12월부터 구성해 운영하고 있다.

협의체는 SNS를 악용한 공격이 큰 파급력을 나타낼 것으로 전망했다. 문종현 이스트시큐리티 이사는 “유명인의 SNS 계정을 해킹해 악성코드를 다량으로 유포하거나 지인을 가장해 SNS 메신저를 활용한 맞춤형 표적공격이 많이 발생할 것”이라고 말했다.

협의체는 SNS가 수많은 사람들이 이용하고 있고, 이에 비례적으로 SNS 기반 사이버 위협 노출 수위도 갈수록 지능화, 정교화 될 것으로 예상된다고 설명했다. 짧은 기간 대규모 악성코드를 유포하는데 있어 사용자가 많은 SNS의 네트워크 인프라를 활용할 수 있다는 것이다. 특히 이성 간 호기심을 유발할 수 있는 미남, 미녀 허위 프로필 사진으로 불특정 다수를 노린 이른바 소셜네트워크피싱(SNP)에 노출될 수 있다고 경고했다.

또 협의체는 2019년에 개인 맞춤형 공격이 나타날 수 있다고 밝혔다. 지금까지는 공격자들이 주요 기관, 기업 연구소 등의 관심 내용으로 공격을 시도했다면 이제는 공개된 개인정보를 바탕으로 개인의 관심사에 초점을 맞춰 공격을 할 수 있다는 것이다. 또 급변하는 국제 정세와 국내 정치 상황에 대해 가짜 뉴스들이 많이 배포될 것으로 보이며 이를 틈타 가짜 뉴스와 함께 악성코드도 같이 유포될 가능성도 있다고 내다봤다.

암호화폐 겨냥한 공격 증가

협의체는 7대 위협 중 하나로 암호화폐 채굴 공격 확산을 꼽았다. 안창용 안랩 책임은 “인터넷에 항시 연결돼 있고 연산 능력이 있는 IoT 기기들은 공격자에게 매력적인 대상”이라며 “사물인터넷(IoT) 기기를 좀비화한 후 암호화폐 네트워크를 공격할 수 있을 뿐 아니라 악성코드 유포의 숙주로 악용되는 경우가 늘어날 것”이라고 전망했다.

크립토재킹은 악성코드로 PC 등을 감염시킨 후 감염된 PC로 사용자 몰래 암호화폐 채굴을 하는 것이다. 악성코드에 감염된 PC가 암호화폐 채굴을 하게 되면 PC 성능이 저하되는 것은 물론 전기 요금 등 피해를 당할 수 있다.  

KISA에 따르면 크립토재킹 탐지 건수는 2017년 3건에서  2018년 10월까지 1188건으로 폭발적으로 증가했다.

KISA는 올해 특히 전용 채굴 시스템이 아닌 일반적으로 사용하는 시스템을 악성코드에 감염시켜 암호화폐를 채굴하는 크랩토재킹이 눈에 띄게 증가했으며, 다양한 경로를 통해 악성코드가 유포됐다고 설명했다. 대표적인 예로 토렌트를 통해 정상 프로그램으로 위장해 유포되거나 워너크립터가 사용한 MS17-010 취약점을 사용해 유포된 사례도 있었다. 이로 인해 구형 운영체제를 사용하는 판매시점관리(POS) 단말기에서 결제가 안 되는 장애가 발생하기도 했다. 보안업체들이 대응에 나서자 공격자들은 악성코드에 채굴 기능뿐 아니라 백신 업데이트를 불가능하도록 하는 기능도 추가했다.

2019년에는 모바일 기기에서 동작하는 채굴 악성코드 앱이 제작 및 유포될 수 있다고 보안전문가들이 우려했다. 또 IoT 기기용 악성코드를 제작 및 유포해 IoT 기기들을 감염시키고 채굴함으로써 금전적인 이득을 취할 수도 있다고 내다봤다. 

또 IoT 기기들을 악성코드로 감염시킨 봇넷을 이용해 블록체인 네트워크에 디도스(DDoS) 공격을 하거나 이를 빌미로 암호화폐를 요구할 수 있다는 전망도 나왔다.

이와 함께 협의체는 인공지능 기술을 활용해 기존 악성 행위 탐지를 교묘하게 우회하는 지능화된 보안 위협들이 증가할 것으로 예측했다. 소프트웨어 공격망을 악용한 해킹 시도 또한 내년에도 여전히 활개를 칠 것으로 전망했다.

강진규 기자  maddog@nkeconomy.com

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.