전체기사 최신뉴스 GAM
영상
포토
정치
경제
사회
글로벌
중국
산업
증권·금융
부동산
전국
문화·연예
스포츠
오피니언
회사소개
사업·광고문의
유료서비스
고객센터
회원

뉴스핌

로그인
2025.06.15 (일)
KYD 디데이
산업

속보

더보기

"랜섬웨어, 가상화폐 집중공격...비트코인 위험"

기사입력 : 2017년12월10일 13:36

최종수정 : 2017년12월10일 13:36

KISA "대내외 민관공조체계 방어망 구축 계획"

[ 뉴스핌=성상우 기자 ] 보안 전문가들이 "내년엔 더 강력해진 랜섬웨어가 가상화폐 거래소 및 투자자를 집중 공격할 것"이라고 입을 모았다.

해커들의 기본적 활동 목적이 금전적 이득인 만큼 최근 투자금이 몰려드는 비트코인 등 가상화폐 분야에 대한 악성코드 공격이 급증할 것이란 분석이다.

이같은 관측은 지난 8일 한국인터넷진흥원(KISA) 주최로 열린 '2018년 7대 사이버 공격 전망' 발표회를 통해 제기됐다. 이 자리엔 이스트소프트·안랩·하우리 등 7개 보안기업의 전문가가 참석해 내년 사이버 보안 영역의 주요 현안 및 전망 등을 소개했다.

김석환 한국인터넷진흥원장이 발언하고 있다. <사진=성상우 기자>

문종현 이스트시큐리티 이사는 첫번째 발표에서 "내년에도 보안업계의 최대 화두는 '랜섬웨어'"라며 "항상 기존에 없었던 방식으로 보안망의 취약점을 공격하는 랜섬웨어는 내년 상상초월로 발전할 것"이라고 경고했다.

이어 "악성코드 공격은 기본적으로 돈을 벌기 위한 활동"이라면서 "최근 비트코인이 1코인당 2000만원을 넘어서면서 열풍이 불고 있는데, 이 분야에 랜섬웨어 공격이 집중되는 것은 필연적"이라고 강조했다.

가상화폐를 향한 랜섬웨어 공격에 대한 경고는 이어졌다.

안창용 안랩 책임연구원은 "가상화폐 대부분이 거래소를 통해 거래되고 있기 때문에 사이버 공격도 거래소를 향할 것"이라며 "공격은 대부분 국가기관이나 구직자 등을 사칭해 거래소 직원을 표적으로 이메일 등을 통해 악성코드를 퍼뜨리는 방식이 될 것"이라고 내다봤다.

그러면서 "특히 내년엔 공격 위협을 느낀 거래소들이 일제히 보안솔루션을 대대적으로 설치함에 따라, 서버 직접 공격이 아닌 우회공격을 시도할 수 있다"면서 "거래시 불편사항 등으로 상담전화를 받는 직원들이 투자자 계좌에 비트코인 계좌를 연동시켜주는 등의 권한을 갖고 있는데, 이 직원들 통해 내부시스템으로 침투하는 것이 가능하다"고 지적했다.

기타 금융분야에 대한 공격 가능성도 제기됐다. 안 연구원은 "지난 3월 발생한 현금자동입출금기(ATM) 해킹 사건도 규모가 크진 않지만 금전 이득 위한 공격"이라며 "이득 규모와 상관없이 영세 사업자의 ATM에 대한 표적 공격은 지속적으로 이어질 것이며, 나아가 증권사, 은행 등 금융기관에 대한 공격 시도 역시 급증할 것"이라고 전망했다.

사물인터넷(IoT) 플랫폼에 대한 악성코드 공격도 중대한 위협 중 하나로 꼽혔다. 문해은 NSHC 팀장은 "모든 기기가 IoT 플랫폼으로 통합·연결되는 만큼 사이버 공격에 대해 취약점이 많은 분야도 IoT 영역"이라면서 "보안환경이 취약할 뿐더러, 공격받은 후에도 인지가 잘 안돼 관리가 어렵고 새로운 스마트기기가 나오면 새로운 위협이 동시에 생겨난다. 공격자 입장에선 매우 매력적인 공격대상"이라고 우려했다.

그 외 평창 동계올림픽, 지방선거 등 전 국가적 이슈들이 내년에 몰려있다는 점도 사이버 공격 위협을 높이는 배경으로 꼽혔다.

이에 KISA는 사이버 보안 컨트롤타워로서의 역할을 더 확대함과 동시에 국내외에 걸친 민·관 공조체계를 바탕으로 인공지능(AI), 빅데이터 등 정보 공유를 통해 사이버 공격 대응능력을 제고하겠다는 방침이다.

KISA가 제시하 2018년 사이버공격 대응방안 <사진=성상우 기자>

사이버 공격을 네트워크 취약점을 파고드는 외부적 공격과 내부 관리 미흡으로 발생하는 내부적 공격으로 나누고 체계적으로 대응하겠다는 세부 계획도 밝혔다.

이동연 KISA 팀장은 "상대적으로 영세한 중소기업들을 중심으로 공격의 근본원인이 되는 보안 취약점 집중 관리체계를 구축할 것"이라며 "랜섬웨어 등 악성코드의 유포경로 탐지 범위도 지속적으로 확대할 것"이라고 설명했다.

이 팀장은 IoT 분야에 대해서도 "IoT 연결 기기의 보안성 강화를 위한 장치를 마련하고, IoT융합분야에 대한 대응 기법 관련 전문성도 키울 것"이라며 "사용자의 보안인식을 높이는 교육을 하고 패스워드를 전부 다르게 설정하도록 하는 등 일상적 보안책도 마련할 계획"이라고 밝혔다.

지난 11월 새로 취임한 김석환 KISA 원장 역시 내년 사이버 공격 대응 마련에 대한 강력한 의지를 드러냈다. 김 원장은 특히 "최근 가장 강조하는 키워드 중 하나가 '콜라보레이션'"이라면서 "해커들도 뭉쳐서 공격하는데 우리는 방어 위해 더 공고하게 연대하고 위기상황 정보를 공유해야 한다"고 강조했다.

 

[뉴스핌 Newspim] 성상우 기자 (swseong@newspim.com)

<저작권자(c) 글로벌리더의 지름길 종합뉴스통신사 뉴스핌(Newspim), 무단 전재-재배포 금지>

디지털뉴스콘텐츠 이용규칙 보기

GAM - 해외주식 투자 도우미

[뉴스핌 베스트 기사]

사진
오광수 낙마로 본 정권 인사 수난사 [서울=뉴스핌] 이재창 정치전문기자 = 인사는 만사다. 인사를 잘하면 지지율 상승과 함께 국정 동력을 확보할 수 있다. 반대로 인사가 망사가 되면 지지율이 떨어져 국정 운영에 어려움을 겪을 수 있다. 역대 대통령은 조각에서 난맥상을 보이며 후보자들의 잇따른 낙마로 애를 먹었다. 거의 예외가 없었다. 매 정권마다 초기 인사에 대한 비판적인 조어가 등장했다. 이명박 정부의 고소영(고려대·소망교회·영남), 문재인 정부의 캠코더(캠프·코드·더불어민주당), 윤석열 정부의 서오남(서울대·50대·남성)이 대표적이다. 국민에게 감동을 주는 인사와는 거리가 멀었다. 국민의 싸늘한 시선에 직면했다.  [서울=뉴스핌] 이재명 대통령이 12일 서울 서초구 한강홍수통제소에서 열린 수해 대비 현장 점검 회의에서 발언하고 있다. [사진=대통령실] 2025.06.13 photo@newspim.com 이재명 정권도 예외는 아니다. 이재명 대통령의 인사에서 첫 낙마자가 나왔다. 이 대통령은 지난 13일 오광수 대통령실 민정수석비서관의 사의를 수용했다. 지난 8일 임명된 지 닷새 만이다. 공직기강 확립과 인사 검증을 담당하는 민정수석이 낙마한 게 더 아플 수밖에 없다. 인사 검증 작업에 차질이 생길 경우 인선이 늦어질 수 있다. 박근혜 정부는 조각에 52일 걸렸고, 문재인 정부는 195일 만에 조각을 완성했다. 윤석열 정부는 조각에 181일이 소요됐다. 강유정 대통령실 대변인은 이날 오전 브리핑을 통해 "오 수석이 어젯밤 이 대통령에게 사의를 표명했다"며 "이 대통령은 공직기강 확립과 인사 검증을 담당하는 민정수석의 중요성을 감안해 오 수석의 사의를 받아들였다"고 했다. 오 전 수석은 검찰 '특수통' 출신으로 이 대통령의 사법연수원 18기 동기다. '검찰 개혁'의 특명을 부여받았으나 대출 및 부동산 차명 관리 의혹이 잇따라 제기돼 결국 낙마했다. 이 대통령은 사법 개혁 의지와 국정 철학을 이해하는 인사로 조속한 시일 내에 차기 민정수석을 임명할 예정이지만 인사에 신중을 기할 수밖에 없게 됐다. 자연스레 인사 검증 기준이 높아질 가능성이 높다. 그렇지 않아도 제안을 받는 인사 열에 일곱 정도는 스스로 "검증 통과를 자신할 수 없다"며 손사래를 치는 것으로 전해졌다. 인사가 더 어려워질 수 있다. 오 전 수석에 이어 추가 낙마자가 나오면 치명타가 될 수 있다. 자칫 임기 초반 인사로 어려움을 겪었던 전 정권의 전철을 밟을 수도 있다. 여당 내에서 자성의 목소리가 나온 이유다. 김용민 민주당 원내정책수석부대표는 이날 KBS 라디오에서 "여당 의원의 일원으로서 집권 초기에 이런 문제가 불거진 것에 대해 국민의 눈높이에 맞지 못한 부분이 있었다면 사죄드린다"고 말했다. 인사 수난사는 역대 정권에서 되풀이됐다. 이명박 정부는 2008년 2월 발표한 1차 조각에서 남주홍 통일부 장관 후보자, 박은경 환경부 후보자, 이춘호 여성부 장관 후보자가 인사청문회 과정에서 부동산 투기와 위장 전입 의혹에 휘말려 낙마했다. 박근혜 정부의 초대 내각 인사도 이명박 정부의 닮은꼴이었다. 김용준 국무총리 지명자는 부동산 투기와 아들 병역 면제 의혹이 불거져 지명 5일 만에 자진 사퇴했다. 김종훈 미래창조과학부 장관 후보자와 김병관 국방부 장관 후보자, 황철주 중소기업청장 내정자도 스스로 물러났다. 2014년 6월에는 사의를 밝힌 정홍원 총리 후임으로 지명한 안대희(고액 수임 전관예우 논란), 문창극(역사관 논란) 후보자가 잇따라 낙마했다. 문재인 정부 조각 과정도 순탄치 않았다. 안경환 법무부 장관 후보자는 불법 혼인신고 사건 등으로 사퇴했다. 조대엽 고용노동부 장관 후보자, 이유정 헌법재판소 재판관 후보자, 박성진 중소벤처기업부 장관 후보자도 인사청문회 과정에서 각종 논란이 불거지면서 낙마했다. 윤석열 정부도 다르지 않았다. 김인철 사회부총리 겸 교육부 장관 후보자를 비롯해 정호영·김승희 보건복지부 장관 후보자, 송옥렬 공정거래위원장 후보자가 낙마했고, 박순애 사회부총리 겸 교육부 장관은 35일 만에 학제 개편 논란 등으로 사퇴했다. 역대 정부에서 낙마자가 속출한 것은 인사 검증 시스템이 부실한 것이 원인이지만 대통령의 오기 인사도 한몫했다. 대통령이 특정 인사를 고집하면 주변에서 누구도 강하게 반기를 들기 어렵다. 결국 주요 보직에 임명되거나 지명된 뒤 논란이 불거져 낙마하는 악순환이 되풀이됐다. leejc@newspim.com 2025-06-14 06:00
사진
李대통령, 대북 전단 처벌대책 지시 [세종 = 뉴스핌] 김범주 기자 = 이재명 대통령이 14일 대북 전단 살포와 관련해 예방과 사후 처벌에 대한 대책을 관련 부처에 지시했다. 대통령실 강유정 대변인은 서면 브리핑을 통해 이 대통령이 이같이 지시했다고 밝혔다. 지난 13일 이재명 대통령이 경기도 연천군 육군 25사단 비룡전망대를 방문해 장병들을 격려하고 있다/사진=이재명 대통령 인스타그램 이날 새벽 강화도에서 민간 단체가 북한 지역으로 전단을 살포한 것이 확인되면서 내린 지시로 파악됐다. 강 대변인은 "이재명 정부는 접경지역 주민의 일상과 안전을 위협하고 한반도의 군사적 긴장을 고조시킬 수 있는 불법적인 대북 전단 살포는 중단돼야 한다는 입장을 밝혔다"며 "정부가 입장을 밝혔음에도 이를 위반한 데 대한 상황을 엄중히 인식하고 있다"고 밝혔다. 이 대통령의 지시로 오는 16일 통일부 주관으로 유관 부처 회의를 열어 대북 전단과 관련한 종합 대책을 논의할 예정이다. 한편 대북 전단을 살포한 민간 단체와 개인에 대해서는 법 위반 여부를 따져 조치하겠다는 방침도 밝혔다. 이 대통령은 전날 접경지역 주민 간담회에서 통일부의 대북 전단 불법 살포 자제 요청에 '이를 어기고 대북 전단 살포 행위를 할 경우 처벌하겠다'는 취지의 입장을 밝힌 바 있다. wideopen@newspim.com 2025-06-14 19:50

[주요포토]

안다쇼핑
Top으로 이동