KISA ‘내년 7대 사이버 위협’ 전망

내년엔 비트코인 등을 노리고 가상화폐 거래소를 직접 공격하는 사례가 늘어날 것으로 보여 주의가 요구된다.

한국인터넷진흥원(KISA)은 8일 서울 송파구 정보보호산업지원센터에서 기자간담회를 열고 ‘2018 7대 사이버 공격 전망’을 발표했다. 이는 KISA가 안랩과 하우리, 이스트소프트 등 국내 주요 보안업체들과 내년도 사이버 위협 요소를 분석한 결과다.

이에 따르면 내년엔 가상화폐 관련 서비스와 금전 이익을 노린 공격이 우려된다. 가상화폐 투기 열풍이 해커들을 자극하고 있기 때문이다. 특히 비트코인과 관련된 국제 해커조직과의 연루설이 끊이질 않는 북한의 사이버 공격도 예상된다. 이날 발표에선 기존 가상화폐 거래소와 유사한 사칭(피싱) 홈페이지를 만들어 이용자를 끌어들일 수 있다는 경고도 나왔다. 이 사이트를 통해 비밀번호 개인정보 등이 유출되면 비트코인을 탈취당할 수도 있다. 최근엔 가상화폐 거래소에 해커가 랜섬웨어 e메일을 마치 이력서인 것처럼 꾸며서 보냈다가 발각되기도 했다.

보안업계는 내년에 평창 겨울올림픽과 지방선거 등 굵직한 사회 이슈가 예정돼 있어 이와 관련된 ‘가짜뉴스’ 해킹 메일이 늘어날 가능성도 높다고 경고했다. 예를 들어 설문조사인 것처럼 가장해 악성코드가 깔린 e메일을 보내거나 허위정보를 뉴스인 것처럼 꾸며 별도의 링크로 유도하는 식이다.

임현석 기자 lhs@donga.com