"지능형 스피커·CCTV 노린 사이버공격 위험 커진다"

"인공지능(AI) 스피커에 대한 원격 사이버공격이 110미터 거리에서도 가능하다는 보안 취약점 연구 결과가 나왔다. 그런데 기기 설계를 다시 하지 않는 이상, 밖에서 스피커가 보이지 않게 하는 것이 최선의 대책이라고 한다."

김무열 한국인터넷진흥원(KISA) 책임은 내년 사이버 보안을 위협할 주요 요소로 사물인터넷(IoT) 기기를 꼽고 이같이 언급했다.

5일 KISA 및 안랩, 잉카인터넷, 하우리, 이스트시큐리티, NSHC, 빛스캔 등 '사이버위협 인텔리전스 네트워크'에 참여하는 6개사는 한국침해사고대응팀협의회가 주관한 '2019 해킹 방지 워크샵'에서 내년 사이버 공격 7대 전망을 소개했다.

7대 공격 전망에는 ▲IoT, 윈도7 등 일상으로 파고든 보안 취약점 ▲공공기관 기업으로 확대되는 랜섬웨어 공격 ▲해킹에 취약한 암호화폐 거래소 ▲문자·이메일로 숨어드는 악성코드 ▲진화하는 지능형 표적 공격 ▲모바일 소프트웨어 공급망 공격 ▲융합 서비스 대상 보안 위협 등이 포함됐다.

김무열 KISA 책임은 지능형 CCTV, AI 스피커 등 IoT 기반 서비스에 대한 위협이 증가할 것으로 봤다. KISA에 따르면 5년 전인 2014년 기준 IoT 공격 신고 건수가 한 자릿수에 그쳤던 반면, 2016년부터 300건대를 꾸준히 기록하고 있는 등 해커의 공격이 이어지고 있다.

이와 함께 내년 1월14일 윈도7·윈도 서버 2008에 대한 마이크로소프트 기술 지원이 중단됨에 따른 보안 위협도 우려했다. KISA에 따르면 지난 9월 기준 국내 PC 중 약 25%가 윈도 7을 운영체제로 사용하고 있다. 이 때문에 향후 윈도 원격 데스크톱 프로토콜(RDP) 취약점을 패치하지 않은 시스템에 대해 2017년 등장한 '워너크라이' 급 대형 피해로 이어질 수도 있다는 것이다.

김 책임은 "워너크라이는 윈도XP가 탑재된 기기를 중점적으로 노렸었다"며 "1월14일 이후에도 윈도7에서 다른 OS로의 교체 작업이 바로 이뤄질 것 같지 않아 주의가 필요하다"고 설명했다.

안랩은 내년 공공기관·기업에 대한 랜섬웨어 공격이 확대될 것으로 전망했다.

안창용 안랩 수석은 "랜섬웨어가 이슈화되면서 데이터를 이중, 삼중으로 백업하는 추세"라면서도 "백업된 기기나 솔루션을 노리는 랜섬웨어 사례가 발견되고 있는 만큼 이용자들이 백업 장치에 대한 보안 점검도 주기적으로 실행해야 한다"고 조언했다.

정영석 잉카인터넷 이사는 암호화폐 거래소에 대한 스피어피싱이 지속적으로 이뤄지고 있는 점을 언급하면서 "개인 PC 내 지갑 프로그램을 해킹해 25종 이상의 정보를 수집하는 샘플이 발견되고 있는 등 거래소 차원에서 피싱 문자 또는 메일에 민감하게 대응할 필요가 있다"고 당부했다.