2024 | 03 | 28
10.8℃
코스피 2,745.82 9.29(-0.34%)
코스닥 910.05 1.2(-0.13%)
USD$ 1350.5 -0.5
EUR€ 1457.2 -5.6
JPY¥ 892.0 -0.7
CNY¥ 185.9 -0.3
BTC 100,540,000 648,000(0.65%)
ETH 5,089,000 1,000(-0.02%)
XRP 884.5 1(-0.11%)
BCH 810,100 105,700(15.01%)
EOS 1,510 10(-0.66%)
  • 공유

  • 인쇄

  • 텍스트 축소
  • 확대
  • url
    복사

안랩, 코로나 악성코드·몸캠피싱 등 상반기 보안위협 톱5 발표

  • 송고 2020.07.08 14:40 | 수정 2020.07.08 14:40
  • EBN 황준익 기자 (plusik@ebn.co.kr)

재난 상황 이용한 모바일 보안위협 활개

주요 기반시설·기관 대상 사이버 공격 지속

ⓒ안랩

ⓒ안랩

안랩은 8일 2020년 상반기 주요 보안위협 Top 5를 선정했다.


안랩은 △코로나19 이슈 활용 악성코드 유포 △재난 상황을 이용한 모바일 보안위협 활개 △주요 기반시설·기관 대상 사이버 공격 지속 △OT(Operational Technology, 운영기술) 환경을 노린 랜섬웨어 △섹스토션(Sextortion, 성착취)관련 보안위협 등을 꼽았다.


우선 공격자는 코로나19 관련 가짜 정보, 세계보건기구(WHO) 및 질병통제예방센터(CDC) 사칭 메일 등 코로나19 관련 정보를 위장해 악성코드를 유포했다.


재난 상황을 이용한 모바일 보안위협 활개를 쳤다. 코로나19 예방을 위한 언택트 문화가 자리잡으며 '택배 배송 안내' 위장 스미싱 등 스마트폰 보안위협을 활발하게 전개해 개인정보 및 금전 탈취를 시도했다.


주요 기반시설 및 기관 대상 사이버 공격 시도도 이어졌다. 특히 지난 2월에는 국내 특정단체 소속 실제 직원의 이름으로 위장해 직책자들에게만 악성파일을 첨부한 메일을 발송하는 스피어 피싱 메일 형태의 공격도 발견됐다. 이는 공격자가 타깃 단체의 인적정보를 사전에 수집해 공격에 이용한 것으로 추정된다.


스마트시티, 스마트팩토리 등 다양한 영역에서 OT 환경이 등장함에 따라 랜섬웨어도 OT환경으로 공격 범위를 넓혔다.


상반기에 발견된 '스네이크 랜섬웨어'는 특수목적시스템 타깃 랜섬웨어로 윈도우 OS(운영체제)기반의 기계 조작 용도 HMI(Human-Machine Interface) 기기, 데이터 보관 서버 등만 감염시키는 특징이 있었다.


'섹스토션'은 성적 행위와 관련한 민감한 자료를 확보한 후 이를 유포하겠다고 피해자를 협박하는 방식이다.


섹스토션 보안위협의 대표적 수법은 '웹캠 블랙메일'이다. 웹캠 블랙메일은 공격자가 상대방을 속여 화상 채팅으로 성적 행동을 유도해 녹화한 후 '해당 영상을 지인에게 공개하겠다'며 상대방에게 돈을 요구하는 것이다. 국내에서는 주로 '몸캠피싱'으로 불리고 있다.


박태환 안랩 ASEC대응팀장은 "올해 상반기는 코로나 19 상황을 이용한 공격부터 성착취 관련 보안위협까지 다양한 보안위협이 발생했다"며 "사용자들은 이런 보안위협이 개인과 조직에 큰 피해를 줄 수 있다는 생각으로 기본 보안 수칙을 생활화해야 한다"고 말했다.


©(주) EBN 무단전재 및 재배포 금지

전체 댓글 0

로그인 후 댓글을 작성하실 수 있습니다.

시황

코스피

코스닥

환율

KOSPI 2,745.82 9.29(-0.34)

코인시세

비트코인

이더리움

리플

비트코인캐시

이오스

시세제공

업비트

03.28 21:41

100,540,000

▲ 648,000 (0.65%)

빗썸

03.28 21:41

100,437,000

▲ 445,000 (0.45%)

코빗

03.28 21:41

100,494,000

▲ 494,000 (0.49%)

등락률 : 24시간 기준 (단위: 원)

서울미디어홀딩스

패밀리미디어 실시간 뉴스

EBN 미래를 보는 경제신문