비트코인 뜨자…北, 내년 암호화폐 거래소 해킹 가능성

비트코인 열풍으로 전세계에 걸쳐 암호화폐에 대한 관심이 폭증하고 있는 가운데 내년에 암호화폐 거래소를 노린 북한의 사이버 공격이 급증할 것이라는 보고서가 나왔다. 기존 제도권 금융과 일반 기업을 대상으로 했던 북한의 해킹 공격이 점차 다변화·고도화될 것이라는 전망이다.

암호화폐를 대상으로 한 북한의 해킹 공격이 늘어날 것으로 전망됐다. [중앙포토]

한국인터넷진흥원(KISA)은 이같은 내용을 담은 '2018년 7대 사이버 공격 전망'을 8일 발표했다. KISA는 '사이버 위협 인텔리전스 네트워크'에 참여한 국내 보안업체 6곳과 공동으로 주요 이슈를 다룬 가운데, 내년도 사이버 공격의 화두로 암호화폐를 꼽았다.

암호화폐 거래소와 거래 규모가 급증하면서 거래소 자체를 노린 공격이 증가할 것이란 전망이다. 또, 비트코인 거래소를 사칭한 피싱 사이트도 등장할 것으로 우려됐다. 주된 공격 세력으로는 북한이 꼽혔는데, 이미 암호화폐를 노린 북한의 공격이 본격화했다는 것이 업계의 분석이다.

문종현 이스트시큐리티 이사는 "북한 사이버 공격에서 가상화폐를 빼놓을 수 없다"며 "2014년에도 국내 가상화폐 공격을 시도한 정황이 있다"고 설명했다. 문 이사는 "내년에는 (비트코인 거래소를) 우회 공격할 가능성이 있다"며 직접적인 서버 공격보다 거래소 상담실 등을 통한 내부 시스템 침입 시도를 우려했다.

이밖에도 평창겨울올림픽과 지방선거 등 사회적·정치적 이슈를 이용한 북한발 사이버 공격 가능성도 제기됐다. 관련 이벤트를 사칭한 악성 메일 또는 홈페이지 공격, 선거 설문조사를 가장한 스미싱(금융사기) 등이 주요 공격 방법으로 예상됐다.

한편, ATM(현금자동인출기) 제조사와 은행, 증권사 등 금융 관련 분야를 노린 공격 역시 올해보다 더 늘어날 전망이다. 전세계를 강타했던 랜섬웨어는 보다 교묘하게 시스템에 침투해 금전뿐 아니라 테러에도 악용될 것이라는 우려도 나왔다. 문 이사는 "데이터 암호화와 시스템 파괴 목적을 가진 야누스형 랜섬웨어가 늘어날 것"이라며 "돈을 목적으로 하는 것 같지만, 실상은 사이버 테러가 목적일 수 있다"고 말했다.

또, 소프트웨어 개발사를 직접 해킹하는 공급망 공격과 사회기반시설에 대한 사이버 테러도 늘어날 전망이다. 최정식 하우리 팀장은 "이제는 (공급망 공격으로) 소프트웨어의 개발 단계에서부터 취약점을 만들어내는 수준"이라며 "SI(시스템 통합) 업체나 중앙관리 솔루션을 가진 회사가 공격을 많이 받을 가능성이 있다"고 내다봤다.

최근 AI 스피커나 IP 카메라 등 다양한 IoT(사물인터넷) 기기에 대한 공격도 더욱 많아질 전망이다. 단순 해킹에 그치지 않고, 실제 오프라인에서의 범죄에 악용될 수 있을뿐더러, 중앙관리 소프트웨어에 대한 표적 공격 등이 일어날 수 있다는 것이다.

KISA는 이같은 사이버 위협에 대응하기 위해 취약점 집중관리 체계를 구축하고, IoT(사물인터넷) 보안성 강화를 위한 장치를 마련한다는 계획이다. 김석환 KISA 원장은 "이중삼중의 방어장치가 필요하다"며 "인텔리전스 네트워크와 협력해 대응 방안을 모색하고, 피해를 최소화하기 위해 노력하겠다"고 밝혔다.

박상욱 기자 park.lepremier@joongang.co.kr