 |
사물인터넷·인공지능 등 기술이 발전하며 사이버 보안의 중요성도 덩달아 커지고 있다. 2018년 새해에는 신기술의 등장으로 사이버 보안 패러다임에 변화가 있을 것으로 전망된다.
1일 이스트시큐리티, 안랩, 시만텍 등 주요 보안업체 보고서에 따르면 올 한 해 주요 사이버 보안 위협으로 △사물인터넷 보안 위협 증가 △가상화폐 노리는 범죄 증가 △인공지능, 머신러닝 기술을 활용한 사이버 공격 증가 △랜섬웨어, 클라우드 공격 증가 등이 꼽힌다. 해커들은 가상화폐를 더 적극적으로 공격할 전망이며, 기존 랜섬웨어의 신·변종이 기승을 부릴 것으로 예상된다.
◇사물인터넷(IoT) 보안 위협 증가
로봇청소기, 스마트냉장고, 스마트TV 등 IoT 기기가 사이버 공격의 표적이 돼 일상 생활과 밀접한 공격이 증가할 수 있다. 지난해 IoT 기기를 활용한 대형 디도스(DDoS) 공격이 파악된 만큼 보안 설정이 취약한 IoT 기기를 악용하는 양상은 지속될 것으로 전망된다. IoT 기기 해킹 방법은 파일과 시스템을 인질로 잡고 거액의 몸값을 요구하는 랜섬웨어 형태로 나타나 해커들은 가정의 가전이나 가스를 제어한 후 돈을 요구할 수 있다. 또한 공격자들은 IoT 기기의 입력 정보나 센서를 도용, 위조된 음성이나 이미지를 입력 후 권한을 가로채 조종할 수 있다.
◇가상화폐 범죄 증가
가상화폐와 관련한 침해사고는 이미 2017년 하반기부터 본격적으로 발생하기 시작해 국내 가상화폐 거래소 ‘유빗’이 파산하기도 했다. 가상화폐를 거래하는 개인의 가상화폐 지갑이나 거래소가 해커들의 주된 타깃이다. 실제로 지난해 하반기 국내 암호화 화폐 거래소의 출금 알림 이메일로 사칭한 피싱 공격, 거래소 관계자들에게 입사 지원서로 위장돼 발송된 스피어 피싱 공격 사례가 발견된 바 있다.
◇인공지능(AI), 머신러닝(ML) 기술을 활용한 사이버 공격 증가
인공지능과 머신러닝이 사이버 범죄 탐지를 우회하는 등 악의적으로 사용될 가능성도 높아졌다. 해커들은 통상 가장 많은 노동력이 요구되는 네트워크 공격과 탐색에 AI 기술을 활용하게 될 것으로 전망된다.
◇랜섬웨어·클라우드 공격 증가
작년에는 케르베르(Cerber), 워너크라이(WannaCry), 크립토(Crypto) 등 랜섬웨어가 기승을 부려 웹 호스팅 업체 ‘나야나’가 파산하기도 했다. 랜섬웨어는 올해 신종, 변종의 등장으로 위협이 더 커질 것으로 전망된다. 이와함께 클라우드 서비스의 증가에 따른 침해 위협도 덩달아 높아졌다. 대부분 클라우드 서비스는 정보를 제3자에게 공유하는 기능을 포함하기 때문에 외부 접근이 쉬워 직접적인 정보 유출 사례로 이어질 수 있다. 이 때문에 클라우드 계정정보 관리와 인증 절차, 접근제어 등 예방책이 절실하다는 지적이다.
이해린 기자 lee@viva100.com
