내년 암호화폐·클라우드 노린 사이버 공격↑…'2018년 보안 이슈 TOP 5'

내년 비트코인 등 암호화폐와 클라우드를 노린 사이버 공격이 늘어날 것이라는 전망이 나왔다.

27일 보안업체 이스트시큐리티는 '2018년 예상 보안 이슈 TOP 5'로 ▲ 암호화폐 ▲ 클라우드 서비스 ▲ 기업 소프트웨어(SW) 공급망 ▲ 리눅스 기반 운영체제(OS) 공격 ▲ 랜섬웨어 및 암호화폐 채굴 악성코드 증가를 꼽았다.

최근 전 세계적으로 비트코인, 이더리움, 리플과 같은 암호화폐에 대한 투기 수요가 집중되고 있어, 내년 암호화폐와 관련 침해사고가 크게 증가할 전망이다. 이같은 공격은 이미 올해 하반기부터 본격적으로 발생하기 시작했으며, 내년에는 해커들이 더욱 적극적으로 공격을 시도할 것으로 관측된다.

다만 해커들은 해킹이 거의 불가능한 암호화폐를 직접 공격하기보다는 암호화폐 지갑(계좌)과 거래소를 공격할 것으로 예상된다. 암호화폐 거래 시 인증에 필요한 개인정보를 탈취하는 시도가 크게 늘고, 암호화폐 채굴을 위해 이용자의 PC에 설치하는 악성코드도 급증할 전망이다.

또 클라우드 사용이 늘면서 이를 노린 사이버 공격 역시 늘어날 것으로 예상된다. 클라우드에 보관된 기업 관련 데이터를 유출하려는 시도가 대표적이다. 클라우드 서비스는 개인과 기업이 사용하는 콘텐츠를 보관하고 있으며, 제3자에게 공유하는 기능을 제공하기 때문에 이를 노린 공격자들의 목표가 되기 쉽다.

아울러 기업의 SW 공급망을 표적으로 하는 공격과 이를 통해 악성코드를 유포하는 사례도 늘어날 전망이다. 현재 많은 기업이 업무용 SW의 배포와 관리를 효율적으로 하기 위해 SW 공급망을 사용하고 있다. 한 번의 공격으로 많은 대상을 감염시킬 수 있는 기업의 SW 공급망은 해커들의 표적이 되기 쉽고 피해 규모가 커서 주의가 요구된다.

도요한 기자 [email protected]