로그프레소가 2024년 2월 사이버위협 인텔리전스(CTI) 월간 리포트를 내고 최근 특정 지역에서 크리덴셜(자격증명) 유출이 늘고 있어 해외여행지에서의 개인정보관리가 필요하다고 경고했다. 

22일 로그프레소 CTI 리포트에 따르면, 최근 남미와 동남아시아에서의 크리덴셜 유출 건수가 급증하는 추세다. 한국인으로 추정되는 크리덴셜 유출의 경우 국내에서 발생한 크리덴셜 유출(76%)에 이어 북미, 필리핀, 태국, 베트남 등에서의 유출이 다수 발생했다. 

북미는 교민들이 많이 거주하는 지역이지만 동남아 지역의 경우에는 여행객의 정보 유출로 분석된다. 로그프레소는 해외여행 시 무료 와이파이 이용을 주의하고, 가급적 현지 유심, 테더링 서비스를 이용해 크리덴셜 유출 피해를 예방해야 한다고 당부했다. 

더불어 로그프레소는 2월 CTI 리포트에서 ‘김수키’ 악성코드와 모바일 악성 앱 유포 사례를 분석한 결과, 이들은 소프트웨어의 제로데이 취약점, 워터링 홀, 스피어 피싱 등 다양한 공격 방식을 사용하고 있으며 특히 타깃 맞춤형 스피어 피싱공격을 적극 활용하는 것으로 나타났다.

김수키는 북한 정권의 지원을 받는다고 추정되는 해커그룹이다. 한국 안보와 관련한 정보를 수집하고 탈북민 사찰을 목적으로 행동한다.

공격은 수신자가 호기심을 가질만한 내용이나 업무 관련 내용을 전송해 답변을 유도하고, 답변을 보낸 수신자에게 악성코드를 첨부한 메일을 보내 감염시키는 방식을 사용한다.

실제로 화면 상에 표시되는  ‘사례비 지급의뢰서’ 문서 파일은 정상이지만 백그라운드에서 악성 행위를 수행해 시스템을 장악하게 된다.

장상근 로그프레소 연구소장은 “악성코드 분석 도중에도 김수키 등 공격자 서버는 빠르게 폐기돼 사라진다”며 “실시간으로 침해 지표를 제공하는 CTI 서비스를 활용해 심각한 악성코드 감염과 침해를 효과적으로 탐지해야 할 것”이라고 전했다.

로그프레소는 현재 누적 침해 지표(IoC) 2억 건 이상, PI(Privacy Intelligence) 780억 건 이상의 CTI 정보를 보유하고 있으며 실시간으로 전 세계를 대상으로 보안 위협 정보를 수집하고 추적 중이다. 지난해 말부터는 CTI 리포트를 제작·배포하고 있다.