보안 당국 경고, ‘파리올림픽도 IT망 공격 예상’
[애플경제 이지향 기자] 2024년 하반기엔 코인가치 상승에 따른 거래소 및 개인 대상 가상자산 탈취공격이 극심해질 전망이다. 또 보안 툴을 우회하기 위한 SW공급망에 대한 공격, SW 제로데이를 악용한 사이버공격도 극성을 부릴 것으로 예상되었다.
한국인터넷진흥원과 ‘인터넷보호나라’에 따르면 우선 가상자산에 대한 해킹 공격은 가상자산의 시세와 관련된다고 볼 수 있다. 비트코인 시세 그래프와 가상자산 피해 규모를 비교해 보면 대체적으로 상당한 상관관계를 나타내고 있다.
2023년 부진했던 비트코인이 2024년에 활황세를 보이면서 역대 최고점을 찍고 있다. 이로인해 올해 가상자산 해킹이 2023년에 비해 증가할 것으로 예측된다. 지난해 하반기부터 올해 상반기에 이르기까지 국내에서도 가상자산사업자에 대한 해킹이 여러 건 발생했다. 다만 국내 가상화폐와 원화 간 거래를 지원하는 대형 가상자산거래소의 경우 2021년 이후 해킹을 통한 가상자산 유출이 발생하지 않았다는 점이 눈에 띈다. 이는 사고 이후 거래소들이 보안 강화에 투자해온 결과로 불 수 있다는 해석이다.
상반기에는 이런 대형 거래소보다는 상대적으로 보안이 약한 일반 가상자산사업자에 대한 사이버 공격이 집중된 만큼 하반기에도 유사한 경향이 계속될 것이란 전망이다. 특히, 블록체인 브릿지나 DeFi(탈중앙화 금융) 등 대량의 가상자산거래 서비스 사업자는 전세계 해커의 공격 대상이 될 것이란 경고다.
비트코인 시세에 즉각 영향을 받는 것은 사업자보다 오히려 이용자에 대한 사이버위협이다. 이용자는 가상자산 보호를 위해 자신의 개인키 관리를 안전하게 하는 것이 무엇보다 중요하다. 그러므로 가상자산거래소를 이용하는 개인이라면 무엇보다 보안에 철저한 거래소를 선택하고 거래 시 소유기반 2차인증 등 개인보안 설정을 강화하여 사용하는 것이 중요하며 누구에게도 개인키 관련 정보를 알려주지 않고, 개인 키가 유출되지 않도록 유의해야 한다는 당부다,
기업의 내부 보안 강화를 우회하기 위한 SW 공급망 공격도 지속될 전망이다. 기업 중요 자산을 공격하기 위해서는 기업 내부에 침투해 악성코드를 설치하는 최초 침투가 중요하다. 중요 자산을 많이 보유한 기업일수록 각종 보안솔루션으로 중무장한 요즘, SW 공급망은 기업 내부로 침투할 수 있는 효율적이고 효과적인 ‘약한 고리’라는 지적이다.
공개 소프트웨어를 쓰지 않는 개발사가 거의 없을 정도로 이는 광범위하게 이용된다. 대부분의 공개 소프트웨어가 깃허브나 PyPI, NPM(Node Package Manager) 같은 공용 저장소에서 개발·관리되고 있다. 이처럼 공개 소프트웨어와 공용 저장소는 밀접한 관계에 있다. 상반기에는 공용 저장소와 공개 소프트웨어를 공격해 광범위한 개발 결과물에 악성코드를 심으려는 시도가 있었다. 사용자는 많지만 공개 소프트웨어에 대한 기여자나 공용 저장소의 관리자는 적다는 특성을 악용한 것이다.
하반기에도 이러한 시도가 계속될 것으로 보인다. 이미 깃허브에는 수많은 악성 프로젝트를 통해 악성코드가 올라가 있는 것으로 추측된다. 공용 저장소 및 공개 소프트웨어를 사용하는 기업과 개발자는 이러한 점에유의해야 한다는 지적이다.
상반기 이반티(Ivanti)의 가상사설망(VPN) 솔루션에서 심각한 제로데이 취약점이 발견돼 CISA를 비롯해 이를 사용하는 조직이 피해를 당했다. 이반티 VPN은 2021년에 세계적으로 사이버 침해를 당했던 펄스시큐어를 이반티가 인수해 만든 것이다. 이번 사고로 2021년 흐름이 되풀이되는 양상이다.
VPN은 외부 인터넷에서 기업 내부로 들어가는 지름길을 열어주므로, VPN에 보안 취약점이 있으면 기업에 치명적일 수밖에 없다. 일반적으로 보안제품은 다른 SW나 기기를 관리하기 위해 관리자 권한 같은 특수 권한을 갖고 있다. 만약 보안제품에 취약점이 발생하면 대형 보안사고로 이어지기 쉽다. 이 점은 역으로 공격자들이 보안제품을 공급망 공격의 주요 표적으로 삼기 좋은 이유가 되기도 한다는 지적이다.
보안제품 이외에도 네트워크 관리 SW, 자산 관리 SW 등 기업 주요 자산을 관리하는 소프트웨어는 공급망 공격의 표적이 되기 쉽다. 이에 개발사(또는 공급사)와 운영사 모두 제품 보안 관리에 더욱 유의해야 한다는 주문이다.
특히 파리 하계 올림픽, 미 대선 이슈 등을 악용한 피싱 공격도 지속될 것으로 보았다. 앞으론 특히 미국 대선(11월) 등이 있다. 선거철엔 선거 시스템 자체에 타격을 가하거나, 특정인을 당선시키거나 떨어뜨리기 위한 사이버공격이 벌어진다. 뿐만 아니라 사람들이 선거와 정치·사회적 사안에 관심이 쏠리는 것을 틈타, 피싱 공격이 기승을 부리기도 한다.
특히 11월에 치러질 미국 대선은 전 세계적인 관심사여서, 미국 대선 때마다 나타난 피싱 공격이 이번에도 세계 곳곳에서 나타날 것으로 보인다. 특히 생성AI의 발전으로 특정 후보를 사칭한 선거 캠페인이 벌어질 가능성도 크다. 즉, 사이버 위협이 민주주의 근간을 위협하는 상황이란 지적이다.
7월~8월, 열리는 파리 올림픽 역시 사이버 위협 동향에 영향을 미칠 것으로 예상된다. 올림픽의 근간이 되는 IT 시스템에 대한 공격이나 올림픽을 주제로 한 피싱 역시 상당히 많아질 것으로 예측하고 있다.