이스트시큐리티 “거래소 공격·채굴용 악성코드 증가”

내년 비트코인 등 가상화폐(암호화폐)와 클라우드를 노린 사이버 공격이 늘어날 것이라는 전망이 나왔다.

보안업체 이스트시큐리티는 27일 ‘2018년 예상 보안 이슈 톱 5’로 ▲ 암호화폐 ▲ 클라우드 서비스 ▲ 기업 소프트웨어(SW) 공급망 ▲ 리눅스 기반 운영체제(OS) 공격과 ▲ 랜섬웨어 및 암호화폐 채굴 악성코드 증가를 꼽았다.

암호화폐와 관련해 해커들은 해킹이 거의 불가능한 가상화폐를 직접 공격하기보다는 가상화폐 지갑(계좌)과 거래소를 공격할 것으로 예상됐다. 가상화폐 거래 시 인증에 필요한 개인정보를 탈취하는 시도가 크게 늘고, 가상화폐 채굴을 위해 이용자의 PC에 설치하는 악성코드도 급증할 전망이다.

클라우드 사용이 늘면서 이를 노린 사이버 공격 역시 늘어날 것으로 우려됐다. 클라우드에 보관된 기업 관련 데이터를 유출하려는 시도가 대표적이다.

이스트시큐리티는 “대부분의 클라우드 서비스는 개인과 기업이 사용하는 콘텐츠를 보관해주고 제3자에게 공유하는 기능 등을 제공하기에 상대적으로 외부 접근이 쉬워 자칫 보안에 소홀하게 되면 직접적인 정보 유출 사고로 이어질 가능성이 크다”고 설명했다.

소프트웨어 개발사 등을 공격해 악성코드를 대량 유포하는 사례가 늘고, 상대적으로 안전하다고 여겨진 리눅스 기반 운영체제도 해커들의 표적이 될 것으로 예상됐다.



연합뉴스