UPDATE . 2019-07-21 16:30 (일)
[정순채 칼럼] 우려되는 작년 ‘사이버공격’을 살펴보면...
[정순채 칼럼] 우려되는 작년 ‘사이버공격’을 살펴보면...
  • 정순채 서울중랑경찰서 사이버수사팀장. 공학박사
  • 승인 2019.03.20 09:00
  • 19면
  • 댓글 0
이 기사를 공유합니다

정순채 서울중랑경찰서 사이버수사팀장. 공학박사
정순채 서울중랑경찰서 사이버수사팀장. 공학박사

4차 산업혁명이란 단어가 식상하게 들릴 만큼 정보통신기술은 우리생활 깊숙이 침투했다. 시간과 장소를 초월하여 각종 검색이나 길 찾기부터 금융과 보안인증에 이르기까지 일상생활의 편리함을 다양하게 누리고 있다. 그러나 이런 다양한 편리함으로 인해 사이버안전과 관련한 각종 사이버공격도 나타나고 있다.

사이버공간을 표적으로 한 우회공격과 탐지를 어렵게 하는 진화된 사이버공격은 위협적이다. 가상통화 채굴 관련 악성코드와 소셜 네트워크 해킹 등 다양한 유형의 사이버공격도 등장했다. 컴퓨터 등 정보통신시스템에 저장된 정보를 절취하기 위한 침투나 피싱도 계속되고 있다.

사물인터넷(IoT)과 소프트웨어(S/W) 등 사이버공간 확대로 인한 공격대상도 광범위해졌다. 매년 진화하는 사이버공격을 예상하고, 방어하기 위해서는 작년 사이버공격 유형을 살펴볼 필요가 있다. 한국인터넷진흥원 등 보안업체로 구성된 ‘사이버위협 인텔리전스 네트워크’의 분석을 인용한다.

작년에는 개인들 간 파일을 공유하는 토렌트(Torrent) 등을 이용한 다양한 경로로 가상통화를 몰래 채굴하는 악성코드 크립토재킹(cryptojacking)이 1,000건 이상 탐지되었다. 기업서버에 악성코드를 감염시키고, 백신의 업데이트를 방해하여 감염사실 발견을 어렵게 한 것이다.

SNS인 인스타그램이나 카카오톡의 연예인 계정해킹과 지인을 사칭한 송금유도도 많았다. 페이스북 해킹으로 이용자 5천만 명 계정이 위험에 노출되었다. ‘무료 항공권 드려요’라는 등 SNS를 이용한 다양한 이벤트 피싱도 진화했다.

PC나 노트북 등 엔드포인트(Endpoint) 취약점을 겨냥한 공격도 증가했다. 필요할 때 불러내어 사용하는 오피스 매크로와 같은 일반 S/W의 정상기능을 악성코드 감염기법으로 활용했다. 프로그램 인증서 도용과 정상 S/W의 업데이트 기능을 이용한 악성코드 유포와 CPU(중앙처리장치)의 취약점을 이용한 공격코드도 공개되어 큰 위협이다.

청와대를 사칭한 이메일이 발송되는 등 특정인의 정보를 노리는 지능화된 스피어피싱(Spear Phishing)과 방어체계를 피해 지속적, 지능적으로 공격하는 지능적 지속위협공격(APT)도 증가했다. 진화된 피싱은 가상화폐나 부동산, 증시 등 민감한 사회이슈를 이용해 공격했다.

사물인터넷을 겨냥한 신종 사이버위협도 나타났다. 집안에 설치된 IP카메라가 해킹되어 자신도 모르게 사생활이 노출되고, 음성인식(AI)스피커 등 스마트홈 기기 사용증가에 따른 사이버위협도 증가한 것이다. 스마트카나 교통시스템, 전력망 등 도시인프라도 사이버공격 대상이 될 수 있다.

소프트웨어 공급망 관련 사이버공격도 위협적이다. 소프트웨어 개발업체 대상 사이버 공격으로 백신이 무력화 되는 등 서비스도 중단되었다. 쇼핑몰 업체의 S/W 취약점을 악용한 해킹이나 소프트웨어 코드서명 인증서가 해킹되는 사고도 발생됐다.

악성행위 탐지를 우회하는 진화된 공격기법도 출현했다. 공격흔적을 지우고, 악성기능을 하나의 덩어리로 모듈화 한 악성코드가 발견된 것이다. 백신탐지를 우회하거나 탐지와 분석이 매우 어려운 랜섬웨어도 발견되어 큰 피해가 예상된다.

작년에는 7.7. 디도스나 3. 20. 사이버테러와 같이 사회에 큰 혼란을 주는 공격은 없었다. 하지만 금년에도 자신을 숨기고, 탐지나 발견을 곤란하게 하는 우회적인 기법 등으로 진화한 사이버공격은 꾸준할 것이다. 인공지능이나 사물인터넷의 공격수위도 높아질 수 있다. 끊임없는 공격자들과 방어자들 간의 창과 방패 싸움이 우려된다.


polinam@hanmail.net

인기기사
섹션별 최신기사
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.