|
보안 전문기업 이스트시큐리티는 올 상반기 주요 보안위협 TOP5로 △북한 당국 지원 해킹 그룹의 위협 지속 △국가 핵심 인프라 위협 랜섬웨어 증가 △코로나19 이슈 활용 사회공학 공격 지속 △다양한 테마의 스미싱, 악성 앱 공격 지속 △국내외 대규모 기업, 기관에서의 개인정보 유출 피해 증가 등을 선정했다.
이스트시큐리티는 올 상반기에도 국방·통일·외교·안보 및 대북 관계자 등 특정 타깃을 대상으로 하는 북한 해커들의 공격 활동이 활발하게 이뤄졌다고 분석했다. 특히 북한 당국의 지원을 받는 것으로 추정되는 `라자루스`와 `탈륨(김수키)` 그룹의 공격이 빈번하게 발생했는데, 이들은 금전적으로 현혹될 만한 내용과 사회적 이슈를 주제로 하는 악성 MS 워드 문서를 공격에 적극적으로 활용했다.
이스트시큐리티 관계자는 “최근에는 송유관, 원자력 등 국가 핵심 인프라를 비롯해 국내 특정기업과 해외 유명 검색 서비스를 공격 거점으로 민간 전문가를 공격 대상으로 노리는 정황도 확인됐다”며 “국내에서는 북한의 해킹 재발 방지 대책을 촉구하는 정치계 움직임도 확산되고 있다”고 설명했다.
카세야 VSA를 통한 국내 피해신고 사례는 없었지만, 한국인터넷진흥원(KISA)은 긴급 보안공지를 띄우고, 유관기관에 랜섬웨어 감염 경로로 악용된 카세야 VSA 사용중단을 권고하는 등 즉각적인 대응에 나섰다.
|
올 상반기 전 세계적으로 수많은 기업이 타깃형 랜섬웨어 공격을 받은 가운데, `서비스형 랜섬웨어(RaaS)` 방식으로 유포된 경우도 다수 확인돼 랜섬웨어 공격 급증에 대한 우려를 더욱 키우고 있다. RaaS는 해킹 도구 제작자가 랜섬웨어 제작에서 유포까지 도와주는 것으로, 별도 전문지식이 없는 사람도 RaaS를 구입해 사용할 수 있기 때문이다.
한창규 안랩 시큐리티대응센터(ASEC) 센터장은 “공격자는 사이버 공격의 모든 과정에서 시스템 취약점부터 사용자까지 가장 `약한 고리`를 노리고 있다”며 “점차 정교해지는 보안 위협으로 인한 피해를 최소화하기 위해서는 기관과 기업, 사용자 등 모든 주체의 대응 방안 준비와 보안수칙 준수가 필수적”이라고 당부했다.