KISA 임진수 사이버보안빅데이터센터장이 5일 오후 서울 여의도 전경련회관에서 열린 'K-사이버 시큐리티 챌린지 2019'에서 인사말을 하고 있다./사진=KISA
한국인터넷진흥원(KISA)은 5일 서울 여의도 전경련회관에서 사이버위협 인텔리전스 네트워크(이하 협의체)에 참여하는 국내 주요 보안업체 6개사와 '2020년도 7대 사이버 공격 전망' 발표했다. 협의체는 △KISA △안랩 △빛스캔 △이스트시큐리티 △하우리 △잉카인터넷 △NSHC 등 국내 보안업체가 2014년부터 운영 중이다.
이에 KISA는 고도화되는 사이버 공격에 선제 대응하고 범국민적 주의 환기를 위해 협의체와 2020년 주목해야할 7대 사이버 공격 유형을 선정했다. 7대 공격 전망에는 △일상으로 파고든 보안 취약점 △공공기관·기업으로 확대되는 랜섬웨어 공격 △해킹에 취약한 가상통화 거래소 △문자·이메일 안으로 숨어드는 악성코드 △진화하는 지능형 표적 공격 △모바일 소프트웨어 공급망 공격 △융합 서비스 대상 보안 위협 등이 포함됐다.
취약한 가상통화 거래소를 대상으로 한 사이버 공격도 지속될 전망이다. 정영석 잉카인터넷 이사는 "가상통화 거래소 직원으로 사칭하거나 가상통화 지갑 프로그램으로 위장한 악성코드를 통해 공격할 것"이라며 "소프트웨어 공급망 공격은 모바일까지 확대돼 모바일 앱, 스마트폰 제조사를 대상으로 사이버 공격이 가해질 수 있다"고 전망했다.
융합 서비스를 노리는 새로운 보안 위협이 등장할 것이란 전망도 나왔다. 스마트시티와 스마트공장, 의료 등 융합 서비스가 도입되면서 교통시스템 해킹이나 악성코드로 인한 공장 시스템 파괴, 환자의 처방전 조작 등의 사고가 발생할 수 있다는 설명이다.
이 시각 인기 뉴스
공격자는 지능형 CCTV(폐쇄회로TV)나 AI(인공지능) 스피커 등 IoT 기기로 공격대상을 넓혀갈 것으로 보인다. 공격기법도 진화해 탐지를 우회하기 위해 유효한 코드 인증서로 서명된 악성코드를 유포하는 등 더 정교해질 전망이다.
김석환 KISA 원장은 "해킹 공격을 예방하기 위해서는 인터넷 공유기, IP카메라 등 IoT 기기에 대한 안전한 초기 비밀번호 설정과 최신 보안 업데이트 조치, 취약점 점검 등 기본 보안 관리를 더욱 철저히 해야 한다"고 당부했다. 이어 "새로운 유형의 사이버 위협에 능동적으로 대응하도록 민간 분야와 공동 침해사고 대응체계를 강화하고 위협정보를 공유하는 허브 역할을 더욱 단단히 하겠다"고 말했다.