"랜섬웨어, 가상화폐 집중공격...비트코인 위험"

기사입력 : 2017년12월10일 13:36

최종수정 : 2017년12월10일 13:36

KISA "대내외 민관공조체계 방어망 구축 계획"

[ 뉴스핌=성상우 기자 ] 보안 전문가들이 "내년엔 더 강력해진 랜섬웨어가 가상화폐 거래소 및 투자자를 집중 공격할 것"이라고 입을 모았다.

해커들의 기본적 활동 목적이 금전적 이득인 만큼 최근 투자금이 몰려드는 비트코인 등 가상화폐 분야에 대한 악성코드 공격이 급증할 것이란 분석이다.

이같은 관측은 지난 8일 한국인터넷진흥원(KISA) 주최로 열린 '2018년 7대 사이버 공격 전망' 발표회를 통해 제기됐다. 이 자리엔 이스트소프트·안랩·하우리 등 7개 보안기업의 전문가가 참석해 내년 사이버 보안 영역의 주요 현안 및 전망 등을 소개했다.

문종현 이스트시큐리티 이사는 첫번째 발표에서 "내년에도 보안업계의 최대 화두는 '랜섬웨어'"라며 "항상 기존에 없었던 방식으로 보안망의 취약점을 공격하는 랜섬웨어는 내년 상상초월로 발전할 것"이라고 경고했다.

이어 "악성코드 공격은 기본적으로 돈을 벌기 위한 활동"이라면서 "최근 비트코인이 1코인당 2000만원을 넘어서면서 열풍이 불고 있는데, 이 분야에 랜섬웨어 공격이 집중되는 것은 필연적"이라고 강조했다.

가상화폐를 향한 랜섬웨어 공격에 대한 경고는 이어졌다.

안창용 안랩 책임연구원은 "가상화폐 대부분이 거래소를 통해 거래되고 있기 때문에 사이버 공격도 거래소를 향할 것"이라며 "공격은 대부분 국가기관이나 구직자 등을 사칭해 거래소 직원을 표적으로 이메일 등을 통해 악성코드를 퍼뜨리는 방식이 될 것"이라고 내다봤다.

그러면서 "특히 내년엔 공격 위협을 느낀 거래소들이 일제히 보안솔루션을 대대적으로 설치함에 따라, 서버 직접 공격이 아닌 우회공격을 시도할 수 있다"면서 "거래시 불편사항 등으로 상담전화를 받는 직원들이 투자자 계좌에 비트코인 계좌를 연동시켜주는 등의 권한을 갖고 있는데, 이 직원들 통해 내부시스템으로 침투하는 것이 가능하다"고 지적했다.

기타 금융분야에 대한 공격 가능성도 제기됐다. 안 연구원은 "지난 3월 발생한 현금자동입출금기(ATM) 해킹 사건도 규모가 크진 않지만 금전 이득 위한 공격"이라며 "이득 규모와 상관없이 영세 사업자의 ATM에 대한 표적 공격은 지속적으로 이어질 것이며, 나아가 증권사, 은행 등 금융기관에 대한 공격 시도 역시 급증할 것"이라고 전망했다.

사물인터넷(IoT) 플랫폼에 대한 악성코드 공격도 중대한 위협 중 하나로 꼽혔다. 문해은 NSHC 팀장은 "모든 기기가 IoT 플랫폼으로 통합·연결되는 만큼 사이버 공격에 대해 취약점이 많은 분야도 IoT 영역"이라면서 "보안환경이 취약할 뿐더러, 공격받은 후에도 인지가 잘 안돼 관리가 어렵고 새로운 스마트기기가 나오면 새로운 위협이 동시에 생겨난다. 공격자 입장에선 매우 매력적인 공격대상"이라고 우려했다.

그 외 평창 동계올림픽, 지방선거 등 전 국가적 이슈들이 내년에 몰려있다는 점도 사이버 공격 위협을 높이는 배경으로 꼽혔다.

이에 KISA는 사이버 보안 컨트롤타워로서의 역할을 더 확대함과 동시에 국내외에 걸친 민·관 공조체계를 바탕으로 인공지능(AI), 빅데이터 등 정보 공유를 통해 사이버 공격 대응능력을 제고하겠다는 방침이다.

사이버 공격을 네트워크 취약점을 파고드는 외부적 공격과 내부 관리 미흡으로 발생하는 내부적 공격으로 나누고 체계적으로 대응하겠다는 세부 계획도 밝혔다.

이동연 KISA 팀장은 "상대적으로 영세한 중소기업들을 중심으로 공격의 근본원인이 되는 보안 취약점 집중 관리체계를 구축할 것"이라며 "랜섬웨어 등 악성코드의 유포경로 탐지 범위도 지속적으로 확대할 것"이라고 설명했다.

이 팀장은 IoT 분야에 대해서도 "IoT 연결 기기의 보안성 강화를 위한 장치를 마련하고, IoT융합분야에 대한 대응 기법 관련 전문성도 키울 것"이라며 "사용자의 보안인식을 높이는 교육을 하고 패스워드를 전부 다르게 설정하도록 하는 등 일상적 보안책도 마련할 계획"이라고 밝혔다.

지난 11월 새로 취임한 김석환 KISA 원장 역시 내년 사이버 공격 대응 마련에 대한 강력한 의지를 드러냈다. 김 원장은 특히 "최근 가장 강조하는 키워드 중 하나가 '콜라보레이션'"이라면서 "해커들도 뭉쳐서 공격하는데 우리는 방어 위해 더 공고하게 연대하고 위기상황 정보를 공유해야 한다"고 강조했다.

[뉴스핌 Newspim] 성상우 기자 (swseong@newspim.com)

[관련기사]

[관련키워드]

한국인터넷진흥원 KISA 랜섬웨어 워너크라이 해커 가상화페 비트코인

GAM - 해외주식 투자 도우미

MSFT ② AI와 구독 가격 인상으로 수익성 개선 전망

MSFT ① 모간스탠리 "2026년 SW 부문 최우선 추천 종목"

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

김건희 특검, 이창수에 소환조사 통보 [서울=뉴스핌] 김영은 기자 = 민중기 특별검사팀(특검팀)이 김건희 여사에 대한 검찰의 수사무마 의혹에 대한 수사에 속도를 내고 있다. 박노수 특별검사보(특검보)는 18일 오후 서울 종로구 KT광화문웨스트빌딩에서 열린 정례브리핑에서 "이창수 전 서울중앙지검장, (도이치모터스 주가조작 의혹) 처분 당시 수사 실무를 담당했던 검사 한 명을 상대로 오는 22일 오전 10시 특검 사무실에 출석하여 조사를 받을 것을 통지했다"고 밝혔다. 이창수 전 서울중앙지검장이 지난 3월 13일 오후 서울 서초구 서울중앙지검 청사로 들어서는 모습. [사진=뉴스핌DB] 박 특검보는 이어 "김 여사의 디올백 명품 수수, 도이치모터스 주가조작 사건 등의 수사 무마 의혹과 관련해 지난 12월 초에 있었던 압수수색을 통해 확보한 자료의 내용을 확인하기 위해 (이들에 대한) 조사가 반드시 필요한 상황"이라고 설명했다. 이 전 지검장은 직권남용 혐의 피의자 신분인 것으로 알려졌다. 그는 중앙지검이 두 사건을 수사하고 무혐의 처분을 내렸을 당시 중앙지검장을 지낸 최종 책임자였다. 아울러 박 특검보는 이날 "특검은 수사 무마 의혹과 관련해 법원으로부터 압수수색 영장을 발부받았다"며 "각 사건의 처분이 있던 당시에 법무부 장관, 대통령실, 민정수석, 검찰총장, 서울중앙지검장, 중앙지검 제4차장 및 디올백 명품 수수 사건의 수사 라인에 있던 검사들의 사무실과 차량, 휴대폰, 업무용 PC 등에 대한 압수수색을 오늘 오전부터 진행하고 있다"고 덧붙였다. 김주현 전 민정수석 사진. [사진=뉴스핌DB] 압수수색 대상은 박성재 전 법무부 장관, 김주현 전 대통령실 민정수석, 심우정 전 검찰총장, 박승환 전 중앙지검1차장검사, 김승호 전 형사1부장검사 등 총 8명이다. 디올백 수수 사건은 윤석열 전 대통령이 당선인 신분일 때 김 여사가 최재영 목사로부터 고가 디올백을 수수했다는 내용으로, 지난해 중앙지검 형사1부가 불기소 처분한 사건이다. 인터넷 매체 서울의소리는 2023년 12월 김 여사를 청탁금지법 위반 혐의로 고발했으나 지난해 10월 검찰은 김 여사를 '혐의 없음'으로 불기소 처분했다. 직무 관련성과 대가성을 인정할 수 없고 청탁금지법상 공무원 배우자를 처벌하는 규정이 없다는 이유에서다. 특검팀은 지난 2일 수사 무마 의혹과 관련해 대검, 중앙지검, 내란 특검팀 사무실 등을 압수수색한 데 이어 추가 자료를 확보할 필요성이 있다고 보고 이날도 관련 압수수색을 진행하고 있다. 특검팀은 또 김 여사가 지난해 5월 박성재 당시 법무부 장관에게 자신에 대한 검찰 수사를 무마해달라고 외압을 행사했다는 의혹과 관련한 자료도 확보할 예정이다. 앞서 김 여사는 당시 박 전 장관에게 '내 수사는 어떻게 되고 있나' '김혜경, 김정숙 수사는 왜 잘 진행이 안 되고 있나' 등의 텔레그램 메시지를 보낸 것으로 알려졌다. 해당 메시지는 이원석 당시 검찰총장이 같은 달 2일 김 여사 관련 전담 수사팀 구성을 지시한 직후 오간 것으로 전해진다. 한편 특검팀은 수사 기간이 오는 28일 종료되는 만큼, 남은 기간 수사가 마무리되지 못할 경우 다른 수사기관에 사건을 이첩하는 방안도 검토하고 있다. yek105@newspim.com 2025-12-18 15:59

사진

'민주 돈봉투' 윤관석·임종성 등 2심 무죄 [서울=뉴스핌] 백승은 기자 = 2021년 더불어민주당 전당대회에서 '돈 봉투 사건'의 핵심 인물인 윤관석·임종성 전 민주당 의원과 허종식 민주당 의원이 1심에서 유죄를 받았지만 항소심에서 모두 무죄를 선고받았다. 항소심 재판부는 일명 '이정근 녹취록'이 위법수집증거라며 유죄의 증거로 사용할 수 없다고 봤다. 서울고법 형사2부(재판장 설범식)는 18일 정당법 위반으로 기소된 윤 전 의원과 임 전 의원, 허 의원에 대한 선고 기일을 열고 이같이 판결했다. 앞서 1심 재판부는 윤 전 의원에게 징역 9개월에 집행유예 2년을 임 전 의원과 허 의원에게 징역 3개월에 집행유예 1년을 선고했다. 공직선거법상 금고 이상 형 확정시 의원직을 상실하는데, 이는 의원직 상실에 해당한다. 윤관석 전 민주당 의원. [사진=뉴스핌 DB] 반면 항소심 재판부는 이 사건 공소 제기의 핵심 증거인 이정근 전 민주당 사무부총장의 휴대전화에서 추출한 '이정근 녹취록'이 적법한 절차를 거쳐 임의제출됐는지 확인되지 않는다며 무죄를 선고했다. 형사소송법 제308조의2에 따르면 적법하지 않은 절차에 따라 수집한 증거는 증거로 채택되지 않는다. 이정근 녹취록에는 윤 전 의원은 이 전 총장과의 통화에서 "인천 둘 하고, 종성이는 (돈봉투를) 안 주려고 했는데, 얘들이 버젓이 '형님, 우리도 주세요'라고 해서 3개 뺏겼어"라고 언급했다. 검찰은 윤 전 의원이 언급하는 '3개'가 돈봉투였다고 봤다. 재판부는 이 전 총장의 휴대전화 내 자동 녹음 파일이 3만여 개에 달해 정확한 개수나 내용을 파악하고 있기 어려운 사정, 이 전 총장이 원심 증인신문 과정에서도 휴대전화 내 이 사건 관련 내용이 있다는 것을 인지하지 못했다는 점을 꼬집었다. 이를 바탕으로 이 전 총장의 휴대전화 내 전자정보는 적법한 절차를 거쳐 수집한 것이 아니기 때문에 유죄 증거로 보기 힘들다는 판단이다. 또 이 전 총장의 휴대전화는 그의 알선수재 사건 관련 수사 중 제출한 것인데, 이 사건과는 무관하므로 검찰이 별도의 영장을 발부받아야 했음에도 그렇게 하지 않은 점도 꼬집었다. 재판부는 "전자정보 탐색 과정에서 별도 범죄혐의에 대해서 의견 갈리는 경우엔 추가 증거 수집 중단하고 영장을 발부받아야 한다"라며 "압수에 관한 절차를 침해하는 내용"이라고 봤다. 송영길 전 더불어민주당 대표. [사진=뉴스핌 DB] 한편 민주당 돈봉투 의혹은 지난 2021년 민주당 전당대회로 거슬러 올라간다. 당시 당대표 후보였던 송영길 전 민주당 대표(현 소나무당 대표)를 당선시키기 위해 박용수 전 보좌관이 사업가 김 모 씨에게 6750만원 상당의 돈을 받고 여러 의원을 통해 민주당 의원들에게 돈봉투를 전달했다는 게 골자다. 윤 전 의원은 박 전 보좌관으로부터 2021년 4월 27일과 28일 양일에 걸쳐 6000만원을 전달받고, 28일 국회 본관 외교통일위원회 소회의실에서 송 전 대표를 당대표로 지지하는 국회의원 모임에 좌장 자격으로 참석해 돈봉투를 살포했다는 의혹을 받는다. 임 전 의원과 허 의원은 이날 윤 전 의원에게 돈봉투를 받았다고 알려진 현역 의원 중 일부다. 즉 돈봉투는 사업가 김 씨→박용수·강래구 전 한국수자원공사 상임감사위원·이정근 전 민주당 사무부총장→윤관식 전 의원→현역 의원 20명으로 전달됐다. 관련 인물들은 1심에서는 대부분 유죄를 선고받았으나, '이정근 녹취록'이 위법수집증거로 판명돼 2심에서 뒤집혔다. 사건의 핵심 인물인 송 전 대표는 1심에서 먹고사는문제연구소(먹사연)를 통한 불법 정치자금 수수 등으로 징역 2년을 선고받았으나, 돈봉투 살포 의혹인 정당법 위반에 대해서는 무죄를 인정받았다. 역시 이정근 녹취록이 위법수집증거로 판명되면서다. 100wins@newspim.com 2025-12-18 11:02