▲ 한국인터넷진흥원(KISA)과 보안업체 6개사가 발표한 '2020년 7대 사이버공격 전망'. [자료제공=KISA]

공공기관·기업으로 확대되는 랜섬웨어, 융합서비스 노리는 보안 위협도 등장

[뉴스투데이=김한경 안보전문기자] 한국인터넷진흥원(KISA)은 5일 ‘사이버위협 인텔리전스 네트워크’에 참여하는 국내 주요 보안업체 6개사와 함께 내년도 7대 사이버 공격 전망을 발표했다.

4차 산업혁명 시대를 맞이하면서 5G 환경의 구축에 따라 사이버 위협 또한 IoT 기기, 스마트 시티, 스마트 공장 등으로 그 범위를 빠르게 넓히고 있다. 게다가 베네수엘라 전력망 해킹사고, 인도 원자력 발전소 해킹 등도 발생해 사이버공격에 대한 경각심은 더욱 커지고 있다.

KISA는 이와 같이 고도화되는 사이버공격을 선제적으로 예측해 대비하고, 범국민적인 주의를 환기하기 위해 이들 6개사와 2020년에 주목해야 할 7대 사이버공격 유형을 선정했다.

우선, 과거에 주로 불특정 개인 PC를 대상으로 무차별 감염을 시도했던 랜섬웨어 공격이 공공기관·기업 등으로 범위를 넓혀갈 것으로 전망했다.

안랩의 안창용 책임은 "유관기관이나 협력업체로 사칭한 이메일을 통해 랜섬웨어 유포를 시도할 것"이라며 "지능형 표적(APT) 공격과의 결합은 물론 기업의 백업 파일까지 암호화할 것"이라고 내다봤다.

또 취약한 가상통화 거래소를 대상으로 하는 사이버 공격이 지속해서 나타나고, 스마트 시티 및 공장, 의료 분야 등 보안에 취약한 융합 서비스를 노리는 새로운 보안 위협의 등장도 예측됐다.

이밖에 ▲ 일상 속으로 파고든 보안 취약점 ▲ 문자·이메일 안으로 숨어드는 악성코드 ▲ 진화하는 지능형 표적 공격 ▲ 모바일까지 확대되는 소프트웨어 공급망 공격 등이 꼽혔다.

잉카인터넷 정영석 이사는 “가상통화 거래소 직원으로 사칭하거나 가상통화 지갑 프로그램으로 위장한 악성코드를 통해 공격할 것”이라며 소프트웨어 공급망 공격은 모바일까지 확대되어 모바일 앱, 스마트폰 제조사를 대상으로 사이버 공격이 가해질 것으로 예상했다.

김석환 원장은 "해킹 공격을 예방하기 위해서는 인터넷 공유기, IP카메라 등 사물인터넷(IoT) 기기에 대한 안전한 초기 비밀번호 설정, 최신 보안 업데이트 조치, 취약점 점검 등 기본적인 보안 관리를 더욱 철저히 해야 한다"고 당부했다.

또한 “초연결 시대를 맞아 새로운 유형의 사이버 위협에 능동적으로 대응할 수 있도록 KISA는 민간 분야와 공동 침해사고 대응체계를 강화하고 위협정보를 공유하는 허브 역할을 더욱 단단히 하겠다”라고 말했다.