"가상통화 거래소, 北 집중 타겟"

SK인포섹 '2018 년 5대 사이버 위협전망' 발표

대규모 랜섬웨어 감염을 노린 취약점 공격 지속 전망

이재우 SK인포섹 이큐스트 그룹장이 2018년 5대 사이버 위협 전망에 대해 발표하고 있다.

[아시아경제 한진주 기자] "비트코인을 다크웹(불법 정보 거래 사이트)에서 사용할 수 있기 때문에 북한이 가상통화 거래소를 집중 공격하고 있다."

올해 가상통화 거래소를 겨냥한 사이버공격이 기승을 부릴 것이란 전망이 나왔다. 악성코드를 심어 가상통화를 채굴하거나, 랜섬웨어를 유포한 뒤 금전을 요구하는 방식의 사이버공격이 많을 것으로 예상된다.

SK인포섹은 사이버위협을 분석하고 침해사고에 대응하는 보안전문가 그룹 '이큐스트(EQST)'와 함께 18일 간담회를 열고 이 같은 내용을 담은 2018년 5대 사이버 위협 전망을 발표했다.

지난해 북한과 연계된 단체로 추정되는 라자루스 그룹이 빗썸ㆍ유빗 등 가상통화 거래소를 공격해 비트코인 등을 탈취한 사례가 있었다. 해킹사고가 잇따라 발생하자 가상통화 거래소들도 보안업체들에게 보안관제 서비스를 맡기고 있다. 현재 SK인포섹은 빗썸ㆍ코인원ㆍ코인링크 등의 보안 관제를 맡고 있다.

김성동 SK인포섹 침해사고대응팀 부장은 "거래소들이 대부분 신생 기업이다보니 운영에만 초점을 두고 보안에 신경쓰지 않는 경향이 있다"며 "가상통화 거래소를 이용하는 개인이 아이디(ID)나 비밀번호를 PC에 저장하거나 노출되기 쉬운 형태로 보관할 경우 해커들의 먹잇감이 될 수 있다"고 경고했다.

특히 가상통화를 얻기 위해 중요 데이터나 시스템을 암호화하는 대규모 랜섬웨어 공격이 지속될 것으로 예상된다. 이재우 SK인포섹 이큐스트 그룹장은 "특히 파일 배포 기능이 있는 관리서버나 자원을 공유하는 서버 환경에서 랜섬웨어 감염 위험이 높다"고 설명했다. 해커들은 랜섬웨어로 시스템을 암호화 한 뒤 이를 풀어주는 조건으로 가상통화를 요구할 수 있다.

관리 서버와 SW 공급망의 취약점을 노린 공격도 발생할 것이란 지적도 나왔다. 서버에 접근할 수 있는 부서나 개발자를 겨냥한 공격에 주의해야 한다는 것이다. 또한 개발사와 총판ㆍ리셀러ㆍ협력업체ㆍ구매회사로 이어지는 SW 공급망의 취약한 연결고리를 노려 악성코드를 침투시키는 공격도 지속될 것으로 보인다.

한편 SK인포섹은 이큐스트 랩을 통해 신규 취약점 연구를 확대하고 오는 3월에는 공격자 그룹을 식별해서 그룹별 공격 기법을 분석한 리포트도 발표하기로 했다. 이밖에도 다크웹에서 신규 취약점을 분석하는 활동도 진행하겠다고 밝혔다.