이스트시큐리티, 상반기 '北해킹 위협·랜섬웨어' 주의 요구

상반기 발생 주요 보안 위협 탑5 공개…코로나 이슈 활용 공격 등

이스트시큐리티가 발표한 올해 상반기 주요 보안 위협 탑5.ⓒ이스트시큐리티

이스트시큐리티가 북한 해킹 그룹 위협 및 국가 핵심 인프라 저격 랜섬웨어 등에 대한 주의를 요구했다.

보안 전문 기업 이스트시큐리티는 21일 올해 상반기 발생한 주요 보안 위협 탑5를 선정해 발표했다.

이스트시큐리티는 올해 주요 보안 동향으로 △북한 당국 지원 해킹 그룹 위협 지속 △국가 핵심 인프라 위협 랜섬웨어 증가 △코로나 이슈 활용 사회공학 공격 지속 △다양한 테마의 스미싱 및 악성 앱 공격 지속 △기업·기관 개인정보 유출 피해 증가 등을 꼽았다.

올해 상반기에도 국방·통일·외교·안보 및 대북 관계자 등 특정 타깃을 대상으로 하는 북한 해커들의 공격 활동이 활발하게 이뤄졌다.

특히 북한 당국의 지원을 받는 것으로 추정되는 라자루스와 탈륨(김수키) 그룹의 공격이 여전히 빈번하게 발생하고 있다. 이들은 금전적으로 현혹될 만한 내용과 사회적 이슈를 주제로 하는 악성 MS 워드(DOC) 문서를 공격에 적극적으로 활용했다.

최근에는 송유관과 원자력 등 국가 핵심 인프라를 비롯해 국내 특정 기업과 해외 유명 검색 서비스를 공격 거점으로 민간 전문가를 공격 대상으로 노리는 정황도 확인됐다. 이에 국내에서는 북한의 해킹 재발 방지 대책을 촉구하는 정치계 움직임도 확산되고 있다.

미국 최대 송유관 기업인 콜로니얼 파이프라인 공격을 비롯해 전세계 국가 핵심 인프라 시설을 위협하는 랜섬웨어 공격도 증가했다.

에너지 산업의 핵심 인프라에 대한 공격은 전세계 경제 상황까지 위협할 수 있어 관련 기관은 물론 국가 차원의 대비가 절실히 이뤄져야 한다.

지난해와 마찬가지로 올해 상반기에도 코로나 확산세가 지속되면서 코로나 이슈를 테마로 활용한 사회공학 기법의 공격이 지속 등장하고 있다.

최근 백신 보급이 진행되며 백신 예약 또는 백신 관련 설문 조사 등을 주제로 한 피싱 이메일 또는 스미싱 공격이 이뤄지는 추세다. 코로나 바이러스 확산이 급증세를 나타내고 있어 관련 공격이 당분간은 이어질 것으로 예상된다.

스마트폰 등 모바일 기기를 위협하는 스미싱 및 악성 앱 공격도 다수 발견됐다. 공격자는 택배와 건강검진 및 금융 등 테마를 활용한 악성 링크가 포함된 문자 메시지를 전송하고 사용자들에게 링크 클릭을 유도해 악성 앱을 설치하는 공격 방식을 사용한다.

사용자 기기에 설치된 악성 앱은 주로 안드로이드 기반 악성코드로 기기에 저장된 사진과 연락처 및 통화 내용 등 민감한 데이터를 탈취하고 사용자들의 휴대전화 사용을 방해하는 다양한 공격자 명령을 실행한다.

스미싱 공격으로 인한 피해를 예방하기 위해서는 알약M과 같은 신뢰할 수 있는 안티바이러스 솔루션을 사용하고 주기적으로 업데이트를 통해 최신 버전을 유지해야 한다. 또 문자 메시지에 포함된 URL을 클릭하지 않도록 각별히 주의해야 한다.

올해 상반기에는 전세계 대기업 및 주요 기관들을 대상으로 하는 개인정보 유출 피해 사례가 더욱 증가했다.

특히 국내 유명 자동차 제조 기업을 대상으로 하는 대규모 랜섬웨어 공격으로 인해 고객 개인정보와 기업 내부 자료가 다크웹에 대거 공개됐다. 실제로 해당 기업의 일부 해외 법인에서는 IT 서비스 장애가 며칠간 지속되기도 했다.

이 밖에도 가상화폐 거래소와 의료 기관 및 게임 업체 등 수많은 업체가 고객 개인정보 유출로 인한 피해를 입었다.

현재 국내에서는 개인정보 유출에 따른 피해 예방을 위해 개인정보보호위원회 주관으로 개인정보 관련 정책을 마련하고 주기적인 감사를 통해 과징금과 과태료를 부과하는 등 강력한 시정 조치를 시행하고 있다.

또한 유럽연합(EU)의 개인정보보호법(GDPR) 등 개인정보 관련 위협에 대처하기 위한 전 세계의 노력도 함께 진행 중이다.