과학기술정보통신부(이하 과기정통부)가 오는 2023년 가상자산 목표형 공격이 더욱 활발해질 것으로 내다봤다.
과기정통부는 지난 12월 26일 ‘사이버 보안 위협 분석 및 전망 발표’ 보고서를 통해 가상화폐 거래소와 전자지갑 및 블록체인 금융(DeFi) 서비스를 겨냥한 사이버 공격이 늘어날 것으로 예상했다.
공격자들이 공격 대상의 규모와 대외 신뢰도 및 피해 파급력을 포함한 데이터 민감도 등을 조사해 사실을 대외에 공개하기 어려운 기관 및 기업을 노려 공격할 가능성이 높다는 게 과기정통부의 분석이었다.
과기정통부는 “정부나 방송사 공식 유튜브 채널 계정을 탈취해 가상자산 관련 영상을 게재하는 공격들이 발생하고 있다”라며 “파급력이 큰 공식채널에 대한 계정관리와 기관 사칭 해킹메일에 대한 각별한 주의가 필요하다”라고 말했다.
수익 극대화에 적합한 대상 선택과 가상자산 목표형 공격이 증가할 것으로 보인다는 게 과기정통부의 당부였다. 과기정통부는 가상자산 관련 올해 공격 사례로 지난 4월 아마존 인터넷기반자원공유(클라우드)에서 가상자산 채굴 악성코드 발견된 일을 소개하기도 했다.
올 한해 한국인터넷진흥원에 접수된 침해사고 신고 사례는 전년대비 1.6배 이상 증가한 것으로 나타났다. 전체 신고의 약 29%가 금품요구악성프로그램 사고였다. 피해발생 분포로 구분했을 땐 중소기업과 제조업이 각각 88.5%(규모별)와 40.3%(업종별)로 제일 비중이 컸다.
과기정통부는 “공격자 연령이 점차 낮아지고 누리소통망(SNS)을 통해 공격행위를 공개하는 등 사이버 범죄 조직의 활동이 앞으로 더욱 빈번하게 일어날 것으로 예측된다”라며 “사회공학적 기법을 통해 악성코드가 지속적으로 유포될 것이며 전자우편 뿐만 아니라 개인화된 채널을 활용한 공격도 증가할 수 있다”라고 언급했다.
사이버 공격에 대한 해결책으로 ‘제로트러스트’가 제시됐다. ‘제로트러스트’는 든 대상에 대한 잠재적인 위협을 식별하고 새로운 접근에 대해서는 거듭 확인하여 적절한 권한을 부여하는 방식을 의미한다.
과기정통부는 “미국 바이든 정부도 국가 사이버보안 개선에 대한 행정명령을 발표하며 ‘제로트러스트’ 구조를 현지 연방정부에서 구현하도록 요구했다”라며 “연방기관에 소프트웨어 내장 제품을 납품할 경우 프로그램 구성요소 식별 명세서 제출을 의무화 하는 등 공급망 보안 강화에 집중하고 있다”라고 설명했다.
한편 과기정통부는 이달 초 금융위원회와 ‘핀테크·블록체인 활성화를 위한 현장간담회(이하 간담회)’를 공동으로 개최했다. 간담회에서는 블록체인 사업화 사례들을 공유되고 핀테크(기술금융)와 블록체인 활성화를 위한 정책 제안이 건의됐다.
건의된 정책 제안으로는 ▲부처 간 협력을 통한 대체불가토큰(NFT) 저작권 검토 및 서비스 육성 ▲금융규제 샌드박스 보완을 통한 혁신금융서비스 지원 ▲대체불가토큰 및 메타버스의 오프라인 연계 서비스를 위한 규제 해소 ▲신사업 진행 방향을 네거티브(Negative) 규제로 전환 검토 ▲신기술·신사업에 대한 합리적인 규제방안 및 가이드라인 조기 제시 등이 있었다.
Copyright ⓒ 경향게임스 무단 전재 및 재배포 금지
