21일 보안기업 SK인포섹에 따르면 올해 가장 유의해야 할 사이버 공격은 가상화폐를 노린 해킹 공격이다. 랜섬웨어 등을 이용해 가상화폐를 요구하는 공격에서 나아가, 이용자 PC에 악성코드를 심어 이용자도 모르게 가상화폐를 채굴하는 사례도 나왔다.
SK인포섹 이재우 이큐스트 그룹장은 "가상화폐 채굴 악성코드를 설치한 뒤, 채굴한 가상화폐를 해커 개인의 전자지갑으로 전송하는 방식의 공격도 나왔다"며 "지난해 SK인포섹이 담당한 보안사고 가운데 40% 가량이 악성코드를 활용한 가상화폐 채굴 사례"라고 전했다.
KISA가 안랩, 이스트시큐리티, 하우리 등 국내 주요 보안기업과 함께 분석한 올해 '7대 사이버 공격 전망'의 주요 이슈는 역시 가상화폐다. 사용자의 PC의 중요 파일을 암호화한 뒤 비트코인과 같은 가상화폐를 요구하는 공격 방식이 지난해부터 계속 확산되고 있다.
특히 올해는 가상화폐 거래소에 대한 표적 공격에 대한 우려가 높다. 이미 빗썸 등 국내 주요 가상화폐 거래소가 해커들에게 공격당한 바 있다. 보안이 취약한 가상화폐 거래소가 공격당하면 이용자들의 가상화폐가 탈취되는 금전적 피해도 입을 수 있다. 정부도 지속적으로 가상화폐 거래소의 보안이 취약하다며 이용자들의 주의를 당부하고 있다.
이 외에도 올해는 정치적 목적을 가진 랜섬웨어 등도 더욱 많이 등장할 수 있다는 분석도 나온다. 팔로알토 네트웍스는 지난해 중동지역에서 발생한 랜섬웨어는 금전 대신 웹사이트를 만들어 정치인들에게 메시지를 보내도록 요구한 바 있다며 올해도 이같은 목적의 랜섬웨어가 더 많아질 수 있다고 강조했다. 우리나라에서도 평창동계올림픽과 지방선거라는 빅이벤트가 있는 만큼, 이를 겨냥한 타깃공격이 많아질 수 있다는 분석도 있다. jjoony@fnnews.com 허준 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지