"2017년, 랜섬웨어 日 3만건 달할 것" … KISA 2017년 7대 사이버 공격전망 발표

KISA, 2017년 7대 사이버 공격 전망 발표
랜섬웨어, 北·中 공격 늘어나며 일 3만건에 달할 가능성↑
인터넷 공유기, CCTV 등이 랜섬웨어 유포 경로로 활용될 수 있어
ERP 등 공용 소프트웨어, 사회기반시설 대상 사이버 공격도 증가 전망

최상명 하우리 CERT 실장

[아시아경제 이민우 기자] 다음 해 중국과 북한이 본격적으로 랜섬웨어 공격에 집중하면서 랜섬웨어 피해 건수가 폭증할 전망이다.

5일 최상명 하우리 CERT 실장은 한국인터넷진흥원(KISA) 송파구 가락동 본원에서 열린 '2017년 7대 사이버 공격 전망' 발표 간담회에서"올 한해 한국 보안업계를 휩쓸었던 랜섬웨어가 다음해에는 더욱 기승을 부릴 것"이라며 "특히 중국과 북한에서 시작된 랜섬웨어 공격이 매일 2~3만건 수준으로 폭증할 수도 있다"고 강조했다.

랜섬웨어는 인질의 몸값을 뜻하는 랜섬(Ransom)과 악성코드를 뜻하는 멀웨어(Malware)를 합성한 말로, PC 속의 파일을 암호화한 뒤 암호 해제의 대가로 금전을 요구하는 악성코드의 일종이다.

최 실장은 "가장 위험한 것은 중국으로 추정되는 인터넷 뱅킹 파밍용 악성코드를 뿌리는 조직이 랜섬웨어에 손을 뻗치고 있다는 점"이라며 "현재에도 이들이 자행하는 파밍이 하루에도 2만~3만건에 달하는 만큼 랜섬웨어 피해 건수가 폭발적으로 늘어날 위험이 있다"고 말했다.

특히 이들은 주로 홈페이지 상의 날씨 배너 등 일상생활에 밀접한 매개체를 사용하기 때문에 더욱 위험하다는 지적이다.

북한 발(發) 랜섬웨어 공격에 대해서도 경고했다. 최 실장은 "최근 북한 해커들이 본격적으로 랜섬웨어 제작에 돌입했다는 첩보를 입수했다"며 "이미 자동화 툴을 이용해 언제든지 만들 수 있는 수준인 만큼 내년부터 본격적으로 활용되면 큰 위협이 될 것"이라고 말했다.

또한 이러한 랜섬웨어는 PC 뿐만 아니라 무선인터넷 공유기, CCTV 등 다양한 사물인터넷(IoT) 기기를 통해서도 전파될 수 있어 각별한 주의가 필요하다. 최 실장은 "기존에 보급된 무선인터넷 공유기와 CCTV 등은 보안에 매우 취약한 편"이라며 "CCTV가 랜섬웨어에 감염돼 모니터링 기능이 차단되면 물리적인 보안에도 직접적인 영향을 끼치는 등 사회적으로 다양한 문제가 초래될 것"이라고 경고했다.

한편 이날 간담회에는 최 실장 외에도 안랩, 이스트소프트, 파이어아이, 포티넷 등 국내외 보안업체 전문가들이 참가해 2016년 보안 현황과 2017년 사이버 공격 전망을 발표했다.

문종현 이스트소프트 보안사업본부 부장은 "대통령 탄핵 등이 정국 혼선이 거듭되며 내년에는 대선 등 정치적 이슈와 결합된 형태의 보안 위협이 더욱 많이 나타날 것"이라며 "특히 대형 웹사이트가 아닌 유명하지 않은 소규모 사이트에 대한 공격도 잦아져 주의가 요구된다"고 설명했다.

그 밖에도 여러 전문가들은 ▲자산관리 등 공용 소프트웨어를 통한 표적 공격, ▲사회기반시설 대상 사이버 테러 발생 ▲악성앱 등 모바일 금융 서비스에 대한 위협 증가 등을 2017년 주요 보안 위협으로 꼽았다.

백기승 한국인터넷진흥원장은 "정보통신기술(ICT) 기술의 발달로 4차 산업혁명이 다가오며 정보 보호에 대한 중요도가 비교도 안되게 커지고 있다"며 "각 분야에 맞는 보안 전문업체들의 협력과 정보 공유, 보안업계에 대한 투자, 국가적인 정보보안 인식 고취 등이 함께 어우러져야 다가오는 사이버 위협에 대처할 수 있을 것"이라고 말했다.

이민우 기자 letzwin@asiae.co.kr