거래처인 줄 알았더니 해킹범?… “교묘한 침해사고 주의해야”

이 시간 주요기사

뉴스 > IT·인터넷

KISA ‘침해사고 정보 공유 세미나’ 개최… ‘원클릭’ 진단도구 공개
기업 대상 ‘스피어 피싱’ 기승… “메일 주소 등 2·3중으로 확인해야”
“매월 80건 침해사고 … 위장 웹페이지·스팸 문자 링크 접속 엄금”

김기찬 기자 기자페이지 + 입력 2024-06-11 14:23:41

▲ 10일 개최된 2024 상반기 침해사고 정보 공유 세미나에서 함현수 블루데이타시스템즈 PM이 인사말을 하고 있다. ⓒ스카이데일리

“[Web 발신] 국세 환급금이 발생했습니다… 아래 인터넷 주소(URL)로 접속해주시기 바랍니다” “견적 신청의 건… 무역 대금이 긴급하게 필요하오니 송금 요청드립니다”

최근 이처럼 정부 기관이나 거래처 등을 사칭해 기업·개인에게 피싱 메일·문자를 보내는 침해 사고가 빈번히 발생하는 가운데 이런 범죄를 바로잡기 위한 세미나가 개최됐다.

11일 보안업계에 따르면 한국인터넷진흥원(KISA)는 전날 한국과학기술회관에서 중소기업 등을 대상으로 한 ‘2024 상반기 침해사고 정보 공유’ 세미나를 개최했다.

세미나는 KISA가 주최하고 블루데이타시스템즈(블루데이타)가 주관해 민·관·군 합동으로 개최됐다. 180여개 중소기업 관계자들 및 보안 전문가 등이 참석한 것으로 전해졌다.

세미나 내 주요 발표 논제는 △거래처 이메일을 사칭해 사기 범행을 벌이는 스피어피싱 △2024년 상반기 침해사고 피해지원 주요 사례 △인공지능(AI) 기반의 악성 인터넷 주소(URL) 탐지 방법 및 기술 △해킹사고 여부 원클릭으로 확인하는 해킹진단도구 △침해사고 조사 및 대응 절차 △최근 사이버공격 트렌드와 예방 전략 등이다.

스피어 피싱 현황과 관련해 발표한 민동욱 경사(부천경찰서)는 최근 이메일 무역사기가 기승을 부리고 있다고 지적했다. 이메일 무역사기는 이메일을 해킹해 오랜 기간 동안 모니터링한 뒤 중요 거래가 발생했을 때 해커가 업체 간 대급지급 거래에 계좌를 변경하는 등의 해킹 이메일을 발송해 대금을 가로채는 범죄 수법이다. 이메일 무역사기처럼 공격 대상을 특정해 대금 등을 가로채는 피싱 범죄를 스피어 피싱이라 일컫는다.

민 경사는 “국제 무역 거래가 있는 기업을 물색·선정해 공격 피싱 메일을 보내는 스피어 피싱 범죄가 기승을 부리고 있다”며 “대개 악성프로그램이 포함된 이메일을 보내고, 채용 관련 이메일의 경우 사진·이력서 등 파일에 악성 실행 파일(.exe 등) 끼워 넣는 식”이라고 분석했다.

이어 “이메일 ‘골뱅이’(@) 뒤 숫자나 영어 스펠링을 다르게 적시해 교묘히 위조하는 경우가 많았으니 무엇보다 무역 거래 시 2·3중으로 거래자가 맞는지 확인해야 한다”고 강조하며 “사이트별·용도별 아이디와 비밀번호를 다르게 사용하는 것도 방법”이라고 말했다.

▲ 2024년 상반기 침해사고 피해지원 주요 사례에 대해 이별 블루데이타시스템즈 수석이 발언하고 있다. ⓒ스카이데일리

2024년 상반기 침해사고 피해지원 주요 사례에 대해 발제에 나선 이별 블루데이타시스템즈 수석은 “최근 정보유출 사건들이 빈번하게 일어나고 있으며, 이 중 개인정보가 가장 취약한 상태”라며 “다크웹(특수한 경로로만 접근이 가능한 웹사이트) 등에도 개인정보를 어렵지 않게 찾을 수 있는 현실”이라고 진단했다.

이 수석은 이어 “과거 악성코드와 같은 경우 USB로 배포됐었으나 현재에 와서는 이메일을 통해 배포되는 양상이고, 피싱의 경우도 가짜 웹사이트 유도·인증정보 탈취 등의 형태로 많은 침해 사고가 일어나고 있다”고 분석했다.

이 수석에 따르면 올해 들어 5월 달까지 침해사고 피해 지원 건수를 조사한 결과 매월 약 80건의 신고 및 대응이 있었던 것으로 나타났다. 피해 업종 별로 보면 정보통신업이 19%로 5분의 1가량이 가장 침해사고에 많이 누출됐던 것으로 확인됐다. 뿐만 아니라 도매 및 소매업·제조업 등도 각각 18%로 침해사고가 많았다.

올해 상반기 들어서는 취약하게 운영되고 있는 서버를 통해 2차 피해를 일으키는 ‘해킹경유지’ 피해가 빈번하게 발생되고 있는 것으로 확인됐다. 또한 스팸 문자 등 문자무단발송의 경우도 취약한 웹페이지에 저장된 개인정보를 활용해 불특정 다수에게 문자를 무단으로 발생하는 것으로 분석됐다.

이날 KISA는 해킹사고 여부를 원클릭으로 확인할 수 있는 ‘해킹진단도구’에 대해 소개했다. 해킹진단도구는 침해 여부를 실시간으로 확인하는 백신과 달리 기존에 침해 흔적이 있는지 탐지하는 도구다.

해킹진단도구 소개에 나선 김가영 KISA 선임은 “공격자가 서버에 남긴 흔적이나 공격자가 자신의 흔적을 숨기기 위해 남긴 흔적 등을 빠르고 간편하게 확인할 수 있는 도구인 해킹진단도구를 신청 기업을 대상으로 배포하고 있다”고 소개했다.

해킹진단도구는 민간 기업이라면 누구는 보호나라 홈페이지에서 신청할 수 있으며, 빠른탐지 등 기능을 통해 정상·관심·주의·경계·심각 등 5단계로 침해 정도 및 흔적을 살펴볼 수 있다.

김기찬 기자 gckim@skyedaily.com 기자페이지 +

후원하기

정기 후원
일반 후원
무통장입금: 하나은행 158-910019-39504 스카이데일리
스카이데일리는 온라인 판 스카이데일리닷컴과 32면 대판으로
매일 발행되는 일간종합신문 스카이데일리(조간)를 통해 독자 여러분들과 만나고 있습니다. 후원자 분들께는 지면광고를 하고자 하실 경우
특별 할인가격이 제공됩니다.