내년도 지능형CCTV 인공지능(AI)스피커 등 사물인터넷(IoT) 기기를 대상으로 한 사이버위협이 증가할 전망이다. 또 랜섬웨어 공격은 공공기관·기업 등으로 범위를 넓혀갈 전망이다.

한국인터넷진흥원(KISA)은 5일 '사이버위협 인텔리전스 네트워크(협의체)'에 참여하는 국내 주요 보안업체 6개사와 함께 이 같은 내용이 포함된 '2020년도 7대 사이버 공격 전망'을 발표했다.

KISA는 내년도 사이버 위협 환경에 대해 "초고속 초저지연 초연결성을 지닌 5G 환경이 구축됨에 따라 사이버 위협이 IoT기기 스마트시티 스마트공장 등으로 그 범위를 빠르게 넓히고 있다"며 "베네수엘라 전력망 해킹사고, 인도 원자력 발전소 해킹 등이 발생하며 전 세계적으로 사이버 공격에 대한 경각심은 더욱 커지고 있는 상황"이라고 설명했다.

이 같은 환경을 배경으로 KISA는 △일상으로 파고든 보안 취약점 △공공기관·기업으로 확대되는 랜섬웨어 공격 △해킹에 취약한 가상통화 거래소 △문자·이메일 안으로 숨어드는 악성코드 △진화하는 지능형 표적 공격 △모바일 소프트웨어 공급망 공격 △융합 서비스 대상 보안 위협 등을 7대 공격 전망으로 선정했다.

우선 IoT기기 사용이 늘어남에 따라 사이버 위협이 일상속으로 파고들 것으로 예상된다.

실제 얼마 전 미국과 일본의 대학에서는 음성 명령을 암호화한 레이저를 이용해 아마존 알렉사, 애플 시리, 구글 어시스턴트 등 AI 스피커들을 해킹하는데 성공했다. 이처럼 일상에 많이 사용되고 있는 IoT결합 서비스를 대상으로 하는 사이버 위협이 증가하고 있다

과거 주로 불특정 개인 PC를 대상으로 무차별 감염을 시도했던 랜섬웨어 공격은 공공기관·기업 등으로 범위를 넓혀갈 전망이다. 안창용 안랩 책임은 "유관기관이나 협력업체로 사칭한 이메일을 통해 랜섬웨어 유포를 시도할 것"이라며, "지능형 표적(APT) 공격과의 결합은 물론, 기업의 백업 파일까지 암호화할 것"이라고 말했다.

취약한 가상통화 거래소를 대상으로 하는 사이버공격도 늘어날 것으로 예상된다. 실제 국내 가상통화 거래소는 최근 3년간 해킹 사고로 1200억원이 넘는 경제적 피해를 입었다.

정영석 잉카인터넷 이사는 "가상통화 거래소 직원으로 사칭하거나 가상통화 지갑 프로그램으로 위장한 악성코드를 통해 공격할 것"이라며 "소프트웨어 공급망 공격은 모바일까지 확대되어 모바일 앱, 스마트폰 제조사를 대상으로 사이버 공격이 가해질 것"이라고 전망했다.

김석환 KISA 원장은 "해킹을 예방하기 위해서는 IoT 기기에 대한 안전한 초기 비밀번호 설정, 최신 보안 업데이트 등을 철저히 해야 한다"며"KISA는 민간 분야와 공동 침해사고 대응체계를 강화해 나갈 것"이라고 말했다.

고성수 기자 ssgo@naeil.com

고성수 기자 기사 더보기