[파이낸셜리뷰=전예빈 기자] 다가오는 2017년 한해는 대선 이슈 등 정치·사회적인 혼란과 스마트폰과 사물인터넷(IoT) 등의 사용이 보편화됨에 따라 사이버 보안 위협이 대폭 증가할 것이라는 전망이다. 5일 한국인터넷진흥원(KISA)은 사이버 위협정보 공유 및 침해사고 공동 대응을 위해 국내외 보안업체와 내년 사이버공격 위협을 전망하는 ‘2017년 7대 사이버 공격 전망’을 발표했다. 7대 사이버 공격은 산업전반으로 번지는 한국 맞춤형 공격, 자산관리 등 공용 소프트웨어를 통한 표적 공격, 한국어 지원 등 다양한 형태의 랜섬웨어 대량 유포, 사회기반시설 대상 사이버 테러 발생, 멀버타이징 공격 등 대규모 악성코드 감염기법의 지능화, 악성앱 등 모바일 금융 서비스에 대한 위협 증가, 좀비화된 사물인터넷(IoT) 기기의 무기화 등이다. 이번 전망은 KISA가 날로 고도화·정교화 되는 사이버 보안 위협에 대한 정보 공유 및 공동대응 필요성에 따라 국내외 ‘사이버위협 인텔리전스 네트워크’에 참여하는 보안업체와 공동분석을 통해 선정했다. 올해는 ‘최순실 국정농단’, ‘박근혜 대통령 탄핵’ 등 국내외 이슈를 사이버 공격 도구로 사용하는 경우가 많은 것으로 나타났다. 내년에는 대선 이슈가 있는 만큼 키워드를 공격도구로 한 위협이 이어질 것으로 예상된다. 특히, 모바일을 통한 금융 서비스가 확대되고 사물인터넷(IoT)서비스가 증가하면서 이에 대한 공격 대상의 확대와 위협도 갈수록 고도화·지능화 될 것으로 보인다. 실제로 국내에서는 올해 3분기까지 136건의 IoT 취약점이 KISA를 통해 신고됐는데, 지난해 전체 130건에 비해 대폭 증가한 수준이다. 이러한 취약점들은 주로 무선 공유기와 네트워크 장비 등에서 발견됐으며 DNS 변조 및 악성코드 유포 등에 악용됐다. 한 보안업체 조사에 따르면 IoT 악성코드로 인한 전세계 공격 IP 중 한국이 3%로 10위를 차지했다. 이날 자리에 참석한 문종현 이스트소프트 부장은 “한국의 특정 기업 및 기관에 소속된 내부 임직원을 겨냥한 정보유출 목적의 맞춤형 사이버 공격이 꾸준히 지속됐다”고 설명했다. 이어 문 부장은 “공격자는 정보 탈취 대상 분야의 웹 사이트를 공격해 악성파일 감염을 유발하는 워터링 홀 공격기법과 조직 및 사회 관계망을 통한 신분 도용 수법 등도 활용했다”고 말했다.  그는 이어 “한국의 주요 정부기관 및 기반시설 등을 타깃으로 하는 사이버공격 위험 수위는 갈수록 고도화, 정교화 될 것으로 예상되며, IT 민간기업의 내부 인프라에 대한 은밀한 사이버 침투 시도 역시 가속화 될 것”이라며 “특히 사회 및 정치 혼란 목적의 노골적 사이버 위협 발생 가능성이 높다”고 판단했다. 또한 문 부장은 “촛불집회가 시작되는 시점과 비슷하게 디도스 공격이 일어나고 있다”며 “대선 등 정치 이벤트에 따른 보안 위협이 선거가 예정돼있던 연말에 있을 것으로 예상했으나, 정국 불안 등으로 연중 내내 보안 위협이 있을 것”이라고 전망했다. 신대규 KISA 침해사고분석단 단장은 “올해 발생했던 내용을 통해 예측해보면 북한은 외형적으로 보여주는 공격보다 내부적으로 거점을 만드는 침투, 정찰 활동이 늘어날 것”이라며 “내년에는 정치적으로 큰 대선이 있어 대비를 해야 한다”고 말했다. 임진수 KISA 정보공유센터 팀장은 “IoT 기기에 대한 악성코드 감염 및 전파가 방법이 다양해지고 있다”며 “이에 효과적으로 대응하기 위해서는 다양한 보안대책이 요구될 것”이라고 강조했다. 이어 임 팀장은 “악성코드에 감염된 좀비 IoT 기기 봇넷의 거래가 활성화돼 사이버 범죄에 악용될 가능성이 높다”고 전망했다. 백기승 한국인터넷진흥원 원장은 “우리 사회 전방위로 확산되는 사이버 위협에 대한 다각적 협력 및 대응을 위해 국내외 사이버위협 인텔리전스 네트워크를 중심으로 더욱 긴밀한 정보공유와 대응공조를 유지하겠다”고 말했다.