2018년 보안 화두는…가상화폐·랜섬웨어·클라우드·공급망 침해
[아시아경제 한진주 기자] 2018년에는 가상화폐 관련 침해사고와 랜섬웨어, 클라우드 서비스 관련 사이버 침해사고가 늘어날 것이라는 전망이 나왔다.
27일 이스트소프트의 보안 전문 자회사 이스트시큐리티는 '2018년 예상 보안 이슈 탑(TOP) 5'를 선정해 발표했다. 이스트시큐리티가 꼽은 주요 보안 이슈는 ▲가상화폐 관련 침해사고 ▲클라우드 서비스 침해사고 ▲기업 소프트웨어(SW) 공급망 관련 침해사고 ▲리눅스 기반 운영체제(OS) 공격 ▲랜섬웨어와 가상화폐 채굴 악성코드 증가 등이다.
이스트시큐리티는 전 세계적으로 비트코인, 이더리움, 리플 등 가상화폐 투기 수요가몰리면서 가상화폐와 관련한 침해사고가 급증할 것이라고 예상했다. 2017년 하반기부터 본격적으로 발생하기 시작했고 내년에는 사이버 공격자들이 더욱 적극적으로 공격을 시도할 것이라는 분석이다.
가상화폐에 적용된 블록체인 기술은 해킹 자체가 불가능하다고 알려져있으며, 사이버 공격자들이 노리는 대상은 가상화폐를 거래하는 개인의 가상화폐 지갑이나 거래소다. 가상화폐 거래 시 인증을 위해 필요한 개인의 자격 증명을 탈취하는 시도가 크게 증가할 것으로 보인다. 실제로 올해 하반기에만 국내 유명 암호화 화폐 거래소의 출금 알림 이메일로 사칭한 피싱 공격과 입사 지원서로 위장해 거래소 관계자를 대상으로 발송된 스피어 피싱 공격 사례가 발견되기도 했다.
클라우드 서비스를 모바일과 PC 뿐 아니라 기업에서도 서버나 업무 시스템으로 사용하면서 클라우드 서비스 보안도 중요해졌다. 대부분의 클라우드 서비스는 개인과 기업이 사용하는 콘텐츠를 보관해주고 제 3자에게 공유하는 기능 등을 제공하기 때문에, 상대적으로 외부에서의 접근이 쉽다. 보안에 소홀하게 되면 직접적인 정보 유출 침해사고로 이어질 가능성이 높다.
내년에는 민감한 개인 정보나 금융 정보와 같이 클라우드 서비스에 보관된 가치 높은 자료와 기업의 업무 관련 주요 데이터를 유출하거나 파괴하려는 시도가 급증할 것으로 예상된다. 2018년은 클라우드 계정정보 관리와 인증 절차, 접근제어 등 다양한 관점에서의 침해 사고 예방이 필요한 한 해가 될 것으로 보인다.
기업의 SW 공급망을 표적으로 하는 공격과, 이를 통해 악성코드를 유포하는 사례도 늘어날 것으로 예상된다. 최근 발생한 사이버 공격들은 대부분 금전적인 이득이나 기밀 정보 탈취를 목적으로 하고 있다. 공격자들은 일반 개인에 비해 중요한 자료를 많이 다루는 기업을 공격 목표로 삼는 것이 효과적이라고 판단하고 있다.
대다수 기업들이 업무용 SW의 배포와 관리를 효율적으로 하기 위해 SW 공급망을 사용하고 있기 때문에, 한 번의 공격으로 손쉽게 많은 대상을 감염시킬 수 있는 기업의 SW 공급망을 표적으로 하는 공격이 증가할 것으로 보인다. 이 공급망을 통하면 한 번에 여러 기업 또는 특정된 업종의 기업에만 랜섬웨어와 같은 악성코드를 유포할 수 있어 사이버 공격 수단으로 활용될 가능성이 크다.
꼭 봐야 할 주요 뉴스
상장 첫날 70% 폭등 "엔비디아 독주 끝나나"…AI ...
리눅스 기반 운영체제(이하 OS)를 노린 공격도 증가할 것으로 예상된다. 리눅스 기반 OS는 보안 위협으로부터 상대적으로 안전하다고 여겨졌지만 서버 제작사 등 기기 업체마다 사용하는 OS의 종류나 버전이 다르다. 모든 종류의 리눅스 OS를 지원하는 보안 솔루션이 거의 없기 때문에 서버 관리자나 IoT 기기 사용자가 개별적으로 보안 설정을 해야하는 어려움이 있다. 이 과정에서 보안 취약점이 발생할 가능성이 있다. 많은 기업들이 정보를 저장해두는 서버에서뿐만 아니라 각종 업무용 IoT 기기에도 리눅스 OS를 사용하고 있어, 사이버 공격자의 표적이 될 수 있는 공격 대상 기기가 늘어났다.
올 한해 전 세계를 공포로 몰아넣은 랜섬웨어의 공격이 내년에도 이어질 것으로 보인다. 지금도 신·변종 랜섬웨어가 꾸준히 제작돼 유포되고 있는 상황이며, 특히 내년에는 기존 랜섬웨어의 변종 형태가 크게 늘어날 것으로 예상된다. 가상화폐 가격이 치솟으면서 시스템을 감염시킨 뒤 가상화폐 채굴 봇을 설치해, 사용자 모르게 가상화폐 채굴에 사용자의 PC자원을 동원하는 악성코드가 급증할 것으로 예측된다. 랜섬웨어의 한 종류인 비너스락커 제작자가 가상화폐 채굴 공격을 시도한 사례가 발견되는 등 기존 랜섬웨어를 유포하던 공격자가 랜섬웨어를 대신하거나 랜섬웨어와 함께 가상화폐 채굴 악성코드를 유포하는 경우도 발생할 수 있다.
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
![[Why&Next]해외매출 비중 90%…K-뷰티, 수익성 엇갈린 '이 공식'](https://cwcontent.asiae.co.kr/asiaresize/308/2026051116551658156_1778486116.png)
![[시시비비] 과학, 맹신, 사기… 혼돈의 딥테크 주식](https://cwcontent.asiae.co.kr/asiaresize/308/2026051407271078513A.jpg)
![[초동시각]코스피8000 시대, AI투자도 대전환 시급](https://cwcontent.asiae.co.kr/asiaresize/308/2026051409011380770A.jpg)
![[기자수첩]'현대판 러다이트' 멈춰선 공장의 의미](https://cwcontent.asiae.co.kr/asiaresize/308/2026051510403924523A.jpg)
![[폴폴뉴스]지선 앞두고 결집한 野…野 지선 승리해야 33%, 3%p↑](https://cwcontent.asiae.co.kr/asiaresize/308/2026051510373164594_1778809051.jpg)
![[미중 정상회담]테이블에 무역휴전 연장…"45兆 상품관세 인하 논의"](https://cwcontent.asiae.co.kr/asiaresize/309/2026051411260162853_1778725560.jpg)
![[미중 정상회담]트럼프 "상호주의 더욱 발전"…시진핑 "공동이익, 분란 이겨"](https://cwcontent.asiae.co.kr/asiaresize/309/2026051411462362902_1778726783.jpg)
