내년 대통령선거를 앞두고 사회 혼란을 노린 각종 사이버 공격이 기승을 부릴 것이란 전망이 나왔다. 특히 북한 해커 조직이 국내에 '랜섬웨어'를 대량으로 유포할 가능성도 제기됐다. 랜섬웨어란 이메일 등을 통해 컴퓨터 시스템에 침투한 뒤 원래 사용자가 데이터를 사용할 수 없도록 암호화하는 악성코드다.
한국인터넷진흥원(KISA)은 5일 국내외 보안업체 12개사와 함께 이 같은 내용이 담긴 '2017년 사이버 공격 전망'을 발표했다. KISA와 보안업체들은 당초 내년 말 예정됐던 대선 시기가 빨라질 가능성이 커진 만큼 정치·사회 이슈 등과 결합한 사이버 공격 시기도 훨씬 앞당겨질 것으로 분석했다.
메신저 등 소셜네트워킹서비스(SNS)를 통해 대선과 관련된 이슈나 소식인 것처럼 위장한 악성코드가 유포될 위험이 크다는 것이다. 발표자로 나선 박영욱 팔로알토네트웍스코리아 이사는 "최근 '최순실 게이트' 등과 관련된 SNS 소식을 통해 악성코드가 퍼진 것처럼 내년에는 대선 관련 '핫 이슈'들이 그 통로가 될 것"이라고 했다.
KISA와 보안업체들은 북한 해커조직이 개입할 가능성도 크다고 내다봤다. "외형적으로 큰 이슈를 만드는 보여주기식 공격보다는 은밀하게 (사이버 공격에 필요한) 국내 거점을 동시다발적으로 만들 것으로 관측된다"(문종현 이스트소프트 부장), "기존에 공격했던 발전소, 철도뿐 아니라 상수도, 항공, 의료시설 등으로 범위를 확대할 수 있다"(문해은 NSHC 팀장)는 전망도 나왔다.
최상명 하우리 센터장은 "북한 해커들이 국내에 랜섬웨어를 대량으로 유포하기 위해 테스트 중이란 첩보도 있다"고 했다. KISA는 랜섬웨어 피해를 예방하기 위해 ▲발신인을 알 수 없는 이메일 열람 금지 ▲사전에 중요한 데이터·파일 복사본 만들어 놓기 ▲백신 설치·주기적 점검 등을 당부했다.