[디지털데일리 최민지기자] 최순실 비선실세 사태로 야기된 정국 혼란이 탄핵·퇴진 등과 맞물리며 확대되자 정치적 이슈를 이용한 사이버위협도 함께 증가하고 있다. 내년에 치러질 대선까지 겹쳐 있는 만큼, 정치적 의도를 가진 사이버공격은 더욱 늘어날 것으로 전망된다.

5일 한국인터넷진흥원(KISA, 원장 백기승)은 ‘사이버위협 인텔리전스 네트워크’에 참여하는 국내·외 보안업체와 올해 발생한 보안 위협을 분석하고 내년 사이버공격을 전망했다.

내년 사이버보안 위협은 올해보다 더욱 지능화되고 고도화될 것으로 보인다. 정치적 목적을 가진 사이버공격을 비롯해 북한발 사이버위협, 랜섬웨어 등도 급증할 것으로 예상된다.

문종현 이스트소프트 부장은 “4차 촛불집회 전 정치 관련 사이트들이 디도스 공격을 받고 있으며, 내년 대선 관련 정치 이슈와 결합된 사이버공격이 연초부터 발생할 가능성은 충분하다”며 “정치적 의도를 가진 사이버 공격이 등장할 것이며, 내년 정치적 큰 행사와 관련한 사이버 대비를 해야 한다”고 말했다.

실제, 청와대 홈페이지 서버를 마비시키는 디도스(DDoS) 공격이 예고되고 있으며 촛불집회 폄하 발언을 한 김진태 새누리당 의원 공식 홈페이지는 마비됐다. 또, 촛불집회가 열리는 주말 기간 극우 성향 정치 커뮤니티 사이트는 디도스 공격을 받아 접속이 불가능했다.

문 부장은 “촛불집회 시작하는 시점과 비슷한 때 정치 사이트들이 공격을 받는 것으로 조사됐다”며 “최근 몇 주간 사이트를 다시 열지 못할 정도의 많은 디도스 공격을 받았고 발신지와 거점 등에 대해서는 추적 중”이라고 설명했다.

또한 사이버 공격자들은 ‘박근혜 탄핵’ ‘최순실 게이트’ 등을 주제로 소셜네트워크서비스(SNS) 및 공유프로그램을 활용해 악성코드를 유포하고 있다. 내년에도 이러한 방식을 통해 대규모 악성코드 유포가 이뤄질 것으로 보인다.

이날 북한발 사이버공격 증가 우려도 제기됐다. 올 한 해 북한 소행으로 추정되는 보안 위협이 지속 발견되고 있고, 사회기반시설 대상 사이버테러와 랜섬웨어 유포도 경계해야 하는 부분이다.

문 부장은 “1월6일 4차 핵실험, 9월9일 5차 핵실험과 관련해 북한의 보안 위협도 비례적으로 존재했고 실제로 대학, 언론사, 기업, 정부·국가기관 상대로 많은 스피어피싱이 있었다”며 “대기업, 중소기업, 국가·정부기관, 통일·외교·탈북 단체 대상 공격이 매달 발견됐을 정도며, 숨기는 방식도 고도화됐다”고 제언했다.

문해은 NSHC 보안기술팀장은 “북한이 사회망을 공격해 사회 혼란을 일으킬 수 있는 동기는 충분하며, 꾸준히 이런 공격시도가 보이고 있다”며 “발전소, 공항, 철도 등 사회기반시설 공격시도와 산업제어시스템 관련 취약점이 증가하고 있는데, 이러한 공격들이 사고로 연결되면 사회 혼란을 일으킬 수 있는 테러 수준의 피해로 나타날 것”이라고 지적했다.

특히, 북한이 랜섬웨어를 통한 사이버 위협 활동에 본격 뛰어들 것이라는 의견도 제시됐다. 최상명 하우리 실장은 북한 해커들이 랜섬웨어를 제작하고 있으며 자동화된 툴을 통해 언제든 유포할 수 있도록 테스트 중이라고 밝혔다. 내년에 활동할 가능성도 열려 있다.

최 실장에 따르면 파일 등을 암호화한 후 복호화 비용을 요구하는 랜섬웨어는 내년에 더 기승을 부릴 예정이다. 최근에는 한국어를 지원하는 랜섬웨어가 등장하기 시작했다.

최 실장은 “중국으로 추정되는 파밍 악성코드 유포 조직은 국내 인터넷뱅킹을 노리고 활동하고 있는데, 파밍 악성코드는 하루에도 2~3만명씩 감염된다”며 “이 조직이 랜섬웨어까지 손을 뻗는다면 감염 수는 급격하게 늘어날 것”이라고 강조했다.

또 “광고배너뿐 아니라 날씨배너 등을 통해 랜섬웨어를 유포하게 되면 수많은 피해자를 발생시킬 수 있다”며 “이는 내년에 실제 일어날 수 있는 일”이라고 말을 보탰다.

아울러, 한국인터넷진흥원은 내년 보안 위협에 대해 ▲국내 맞춤형 표적공격 산업전반으로 확대 ▲도용된 정보 및 자원 이용한 신뢰기반 공격 기승 ▲표적공격에 사용된 공격 자원 및 기법의 빠른 교체 등을 꼽았다.

이와 관련 백기승 한국인터넷진흥원 원장은 “우리 사회 전방위로 확산되는 사이버 위협에 대한 다각적 협력 및 대응을 위해 국내외 사이버위협 인텔리전스 네트워크를 중심으로 더욱 긴밀한 정보공유와 대응공조를 유지하겠다”고 강조했다.

<최민지 기자>cmj@ddaily.co.kr