뉴스 > IT·인터넷
거래처인 줄 알았더니 해킹범?… “교묘한 침해사고 주의해야”
KISA ‘침해사고 정보 공유 세미나’ 개최… ‘원클릭’ 진단도구 공개
기업 대상 ‘스피어 피싱’ 기승… “메일 주소 등 2·3중으로 확인해야”
“매월 80건 침해사고 … 위장 웹페이지·스팸 문자 링크 접속 엄금”
김기찬 기자 기자페이지 + 입력 2024-06-11 14:23:41
▲ 10일 개최된 2024 상반기 침해사고 정보 공유 세미나에서 함현수 블루데이타시스템즈 PM이 인사말을 하고 있다. ⓒ스카이데일리
 
“[Web 발신] 국세 환급금이 발생했습니다아래 인터넷 주소(URL)로 접속해주시기 바랍니다” “견적 신청의 건무역 대금이 긴급하게 필요하오니 송금 요청드립니다
 
최근 이처럼 정부 기관이나 거래처 등을 사칭해 기업·개인에게 피싱 메일·문자를 보내는 침해 사고가 빈번히 발생하는 가운데 이런 범죄를 바로잡기 위한 세미나가 개최됐다.
 
11일 보안업계에 따르면 한국인터넷진흥원(KISA)는 전날 한국과학기술회관에서 중소기업 등을 대상으로 한 ‘2024 상반기 침해사고 정보 공유세미나를 개최했다.
 
세미나는 KISA가 주최하고 블루데이타시스템즈(블루데이타)가 주관해 민··군 합동으로 개최됐다. 180여개 중소기업 관계자들 및 보안 전문가 등이 참석한 것으로 전해졌다.
 
세미나 내 주요 발표 논제는 거래처 이메일을 사칭해 사기 범행을 벌이는 스피어피싱 2024년 상반기 침해사고 피해지원 주요 사례 인공지능(AI) 기반의 악성 인터넷 주소(URL) 탐지 방법 및 기술 해킹사고 여부 원클릭으로 확인하는 해킹진단도구 침해사고 조사 및 대응 절차 최근 사이버공격 트렌드와 예방 전략 등이다.
 
스피어 피싱 현황과 관련해 발표한 민동욱 경사(부천경찰서)는 최근 이메일 무역사기가 기승을 부리고 있다고 지적했다. 이메일 무역사기는 이메일을 해킹해 오랜 기간 동안 모니터링한 뒤 중요 거래가 발생했을 때 해커가 업체 간 대급지급 거래에 계좌를 변경하는 등의 해킹 이메일을 발송해 대금을 가로채는 범죄 수법이다. 이메일 무역사기처럼 공격 대상을 특정해 대금 등을 가로채는 피싱 범죄를 스피어 피싱이라 일컫는다.
 
민 경사는 국제 무역 거래가 있는 기업을 물색·선정해 공격 피싱 메일을 보내는 스피어 피싱 범죄가 기승을 부리고 있다대개 악성프로그램이 포함된 이메일을 보내고, 채용 관련 이메일의 경우 사진·이력서 등 파일에 악성 실행 파일(.exe ) 끼워 넣는 식이라고 분석했다.
 
이어 이메일 골뱅이’(@) 뒤 숫자나 영어 스펠링을 다르게 적시해 교묘히 위조하는 경우가 많았으니 무엇보다 무역 거래 시 2·3중으로 거래자가 맞는지 확인해야 한다고 강조하며 사이트별·용도별 아이디와 비밀번호를 다르게 사용하는 것도 방법이라고 말했다.
 
▲ 2024년 상반기 침해사고 피해지원 주요 사례에 대해 이별 블루데이타시스템즈 수석이 발언하고 있다. ⓒ스카이데일리
 
2024년 상반기 침해사고 피해지원 주요 사례에 대해 발제에 나선 이별 블루데이타시스템즈 수석은 최근 정보유출 사건들이 빈번하게 일어나고 있으며, 이 중 개인정보가 가장 취약한 상태라며 다크웹(특수한 경로로만 접근이 가능한 웹사이트) 등에도 개인정보를 어렵지 않게 찾을 수 있는 현실이라고 진단했다.
 
이 수석은 이어 “과거 악성코드와 같은 경우 USB로 배포됐었으나 현재에 와서는 이메일을 통해 배포되는 양상이고, 피싱의 경우도 가짜 웹사이트 유도·인증정보 탈취 등의 형태로 많은 침해 사고가 일어나고 있다고 분석했다.
 
이 수석에 따르면 올해 들어 5월 달까지 침해사고 피해 지원 건수를 조사한 결과 매월 약 80건의 신고 및 대응이 있었던 것으로 나타났다. 피해 업종 별로 보면 정보통신업이 19%5분의 1가량이 가장 침해사고에 많이 누출됐던 것으로 확인됐다. 뿐만 아니라 도매 및 소매업·제조업 등도 각각 18%로 침해사고가 많았다.
 
올해 상반기 들어서는 취약하게 운영되고 있는 서버를 통해 2차 피해를 일으키는 해킹경유지피해가 빈번하게 발생되고 있는 것으로 확인됐다. 또한 스팸 문자 등 문자무단발송의 경우도 취약한 웹페이지에 저장된 개인정보를 활용해 불특정 다수에게 문자를 무단으로 발생하는 것으로 분석됐다.
 
이날 KISA는 해킹사고 여부를 원클릭으로 확인할 수 있는 해킹진단도구에 대해 소개했다. 해킹진단도구는 침해 여부를 실시간으로 확인하는 백신과 달리 기존에 침해 흔적이 있는지 탐지하는 도구다.
 
해킹진단도구 소개에 나선 김가영 KISA 선임은 공격자가 서버에 남긴 흔적이나 공격자가 자신의 흔적을 숨기기 위해 남긴 흔적 등을 빠르고 간편하게 확인할 수 있는 도구인 해킹진단도구를 신청 기업을 대상으로 배포하고 있다고 소개했다.
 
해킹진단도구는 민간 기업이라면 누구는 보호나라 홈페이지에서 신청할 수 있으며, 빠른탐지 등 기능을 통해 정상·관심·주의·경계·심각 등 5단계로 침해 정도 및 흔적을 살펴볼 수 있다.
이 기사에 대해 어떻게 생각하시나요?
추천해요
0
좋아요
1
감동이에요
0
화나요
0
슬퍼요
0
오늘자 스카이데일리
주요 섹션 기사
주소 : 서울특별시 중구 새문안로 26 청양빌딩 7층 | 전화 : 02-522-6595~6 | 팩스 : 02-522-6597
인터넷신문 등록번호 : 서울시 아01703, 등록일 : 2011년 7월 18일, 발행·편집인: 조정진, 편집국장: 고동석
copyrightⓒ2011, All rights reserved. Contact : skyedaily@skyedaily.com | 청소년보호책임자 : 박선옥