"지능형 스피커·CCTV 노린 사이버공격 위험 커진다"

KISA·보안 기업 6개사, 내년 7대 위협전망 공유

일반입력 :2019/12/06 13:44    수정: 2019/12/06 13:45

"인공지능(AI) 스피커에 대한 원격 사이버공격이 110미터 거리에서도 가능하다는 보안 취약점 연구 결과가 나왔다. 그런데 기기 설계를 다시 하지 않는 이상, 밖에서 스피커가 보이지 않게 하는 것이 최선의 대책이라고 한다."

김무열 한국인터넷진흥원(KISA) 책임은 내년 사이버 보안을 위협할 주요 요소로 사물인터넷(IoT) 기기를 꼽고 이같이 언급했다.

5일 KISA 및 안랩, 잉카인터넷, 하우리, 이스트시큐리티, NSHC, 빛스캔 등 '사이버위협 인텔리전스 네트워크'에 참여하는 6개사는 한국침해사고대응팀협의회가 주관한 '2019 해킹 방지 워크샵'에서 내년 사이버 공격 7대 전망을 소개했다.

7대 공격 전망에는 ▲IoT, 윈도7 등 일상으로 파고든 보안 취약점 ▲공공기관 기업으로 확대되는 랜섬웨어 공격 ▲해킹에 취약한 암호화폐 거래소 ▲문자·이메일로 숨어드는 악성코드 ▲진화하는 지능형 표적 공격 ▲모바일 소프트웨어 공급망 공격 ▲융합 서비스 대상 보안 위협 등이 포함됐다.

김무열 한국인터넷진흥원(KISA) 책임

김무열 KISA 책임은 지능형 CCTV, AI 스피커 등 IoT 기반 서비스에 대한 위협이 증가할 것으로 봤다. KISA에 따르면 5년 전인 2014년 기준 IoT 공격 신고 건수가 한 자릿수에 그쳤던 반면, 2016년부터 300건대를 꾸준히 기록하고 있는 등 해커의 공격이 이어지고 있다.

이와 함께 내년 1월14일 윈도7·윈도 서버 2008에 대한 마이크로소프트 기술 지원이 중단됨에 따른 보안 위협도 우려했다. KISA에 따르면 지난 9월 기준 국내 PC 중 약 25%가 윈도 7을 운영체제로 사용하고 있다. 이 때문에 향후 윈도 원격 데스크톱 프로토콜(RDP) 취약점을 패치하지 않은 시스템에 대해 2017년 등장한 '워너크라이' 급 대형 피해로 이어질 수도 있다는 것이다.

김 책임은 "워너크라이는 윈도XP가 탑재된 기기를 중점적으로 노렸었다"며 "1월14일 이후에도 윈도7에서 다른 OS로의 교체 작업이 바로 이뤄질 것 같지 않아 주의가 필요하다"고 설명했다.

출처=KISA

안랩은 내년 공공기관·기업에 대한 랜섬웨어 공격이 확대될 것으로 전망했다.

안창용 안랩 수석은 "랜섬웨어가 이슈화되면서 데이터를 이중, 삼중으로 백업하는 추세"라면서도 "백업된 기기나 솔루션을 노리는 랜섬웨어 사례가 발견되고 있는 만큼 이용자들이 백업 장치에 대한 보안 점검도 주기적으로 실행해야 한다"고 조언했다.

정영석 잉카인터넷 이사는 암호화폐 거래소에 대한 스피어피싱이 지속적으로 이뤄지고 있는 점을 언급하면서 "개인 PC 내 지갑 프로그램을 해킹해 25종 이상의 정보를 수집하는 샘플이 발견되고 있는 등 거래소 차원에서 피싱 문자 또는 메일에 민감하게 대응할 필요가 있다"고 당부했다.

출처=하우리

하우리는 최근 탈북자를 대상으로 한 해킹 시도를 언급하면서, 보안 체계의 감시를 피해 문자·이메일로 이뤄지는 지능형 지속 위협(APT) 공격을 내년 사이버공격 트렌드 중 하나로 짚었다.

최정식 하우리 책임은 "전용 모바일 메신저 앱을 내려받으라고 하거나, 전용 사진뷰어를 설치하라고 요구해 악성코드 감염을 시도하는 사례가 관찰됐다"며 "앱스토어 등 공개된 플랫폼에서 악성 여부를 가려내는 절차를 회피한 것이라 주의를 기울여야 한다"고 말했다.

이스트시큐리티는 진화하는 APT 공격 방식 중 하나로 소프트웨어(SW) 내 정상 서비스를 활용하는 공격 기법을 소개했다. 한글 워드 프로그램 내의 문서 암호화, 구글드라이브 접속 링크 등의 사례가 등장했다.

문종현 이스트시큐리티 이사는 "해커는 성공률 높았던 공격을 계속 활용한다"며 "문서 열람을 위해 암호 입력을 요구함으로서 정상적으로 SW가 작동하는 것처럼 속이는 것"이라고 덧붙였다.

NSHC는 모바일 SW 공급망 공격을 내년 사이버공격 트렌드로 봤다. 아수스 등 기기 제조사가 편의를 제공하기 위해 제품에 선탑재하는 SW를 대상으로 공격을 시도하는 사례가 관찰됐기 때문이다.

관련기사

장영준 NSHC 수석은 "향후 발생할 가능성이 높은 사례"라며 "기기에 선탑재된 모바일 앱이 공급망 공격 통로로 활용된다면 개인과 기업 입장에서 공격 탐지 및 방어가 쉽지 않다"고 언급했다.

모바일 SW 공급망 공격(출처=NSHC)

융합 서비스를 노리는 보안 위협도 가시화될 전망이다. 류문형 빛스캔 팀장은 교통 시스템, CCTV 등 스마트시티 인프라를 대상으로 한 사이버 공격이 교통 마비를 불러올 수 있다고 우려했다. 스마트시티의 유지보수 과정에서도 정보 탈취 또는 시스템 파괴를 시도하는 악성코드를 방어할 수 있어야 한다고 지적했다.