상반기 주요 보안위협 사례…“핵심 인프라 공격 확대, 사회공학 기법 증가”

이스트시큐리티가 21일 코로나19 확산세에서 다양한 보안위협 사례를 포착·분석한 내용을 담은 ‘올해 상반기 주요 보안위협 탑5’를 선정, 발표했다. 

이스트시큐리티는 북한 당국 지원 해킹그룹의 위협 지속을 포함해 ▲국가 핵심 인프라 위협 랜섬웨어 증가 ▲코로나19 이슈 활용 사회공학 공격 지속 ▲다양한 테마의 스미싱과 악성 앱 공격 지속성 ▲국내외 대규모 기업·기관에서의 개인정보 유출피해 증가를 올해 상반기 주요 이슈로 꼽았다.

◆북한 당국의 지원을 받는 해킹그룹의 위협 지속
2021년 상반기에도 국방·통일·외교·안보 및 대북 관계자 등 특정 타깃을 대상으로 하는 북한 해커들의 공격 활동이 활발하게 이뤄졌다. 

북한 당국의 지원을 받는 것으로 추정되는 ‘라자루스’와 ‘탈륨(김수키)’ 그룹의 공격이 여전히 빈번하게 발생하고 있으며, 이들은 금전적으로 현혹될 만한 내용과 사회적 이슈를 주제로 하는 악성 MS워드(DOC) 문서를 공격에 적극적으로 활용했다.

최근에는 송유관, 원자력 등 국가 핵심 인프라를 비롯해 국내 특정 기업과 해외 유명 검색 서비스를 공격 거점으로 민간 전문가를 공격 대상으로 노리는 정황도 포착됐다.

◆국가 핵심 인프라 위협하는 랜섬웨어 공격 증가
2021년 상반기에는 미국 최대 송유관 기업인 콜로니얼 파이프라인(Colonial Pipeline) 공격을 비롯해 전세계 국가 핵심 인프라 시설을 위협하는 랜섬웨어 공격이 증가했다.

대규모 공격으로 인해 해당 기업의 시스템 운영이 중단됐으며 공격자에게 거액의 비용을 지불해 큰 피해를 막은 것으로 알려졌다.

공격 발생 이후 FBI 공조 등을 통해 대대적인 수사가 이뤄졌으며 결국 해당 랜섬웨어 운영자들은 폐업을 선언하고 피해 기업에 복호화 키를 제공하겠다고 밝히기도 했다. 

이러한 공격사례에서 확인할 수 있듯이 에너지 산업의 핵심 인프라에 대한 공격은 전세계 경제 상황까지 위협할 수 있어 관련 기관은 물론 국가 차원의 대비가 필요하다는 지적이 나왔다.

◆코로나19 이슈를 활용한 사회공학 공격 지속
지난해와 마찬가지로 올해 상반기에도 코로나19 확산세가 지속되면서 코로나19 이슈를 테마로 활용한 사회공학 기법의 공격이 계속해서 등장하고 있다. 

바이러스 발생 초기에는 ‘확진자 동선’, ‘재난지원금’ 등의 테마가 자주 활용됐아면, 최근에는 백신 보급이 진행되면서 주로 ‘백신 예약’, ‘백신 관련 설문조사’ 등을 주제로 한 피싱 이메일과 스미싱 공격이 주를 이뤘다. 

특히 바이러스 확산이 2021년 초반에 잠시 주춤하다 최근부터 다시 급증세를 보이면서 관련 공격도 당분간은 이어질 것으로 예상된다.

◆다양한 테마를 활용한 스미싱 및 악성 앱 공격 지속
스마트폰 등 모바일 기기를 위협하는 스미싱 및 악성 앱 공격도 다수 발견됐다. 공격자는 택배, 건강검진, 금융, 수사기관, 암호화폐, 청첩장 등의 테마를 활용한 악성 링크가 포함된 문자 메시지를 전송하고, 사용자들에게 링크 클릭을 유도해 악성 앱을 설치하는 공격 방식을 사용했다.

사용자 기기에 설치된 악성 앱은 주로 안드로이드 기반의 악성코드로 기기에 저장된 사진, 연락처, 통화 내용, 위치 정보 등 민감한 데이터를 탈취하고 사용자들의 휴대전화 사용을 방해하는 다양한 공격자 명령을 실행했다.

◆국내외 대규모 기업·기관의 개인정보 유출피해 증가
전세계 대기업과 주요 기관을 대상으로 하는 개인정보 유출피해 사례가 크게 증가했다.

실제로 올해 2월 도플페이머 랜섬웨어 조직이 기아차 북미법인의 민감정보를 담은 데이터를 다크웹에 유출한 바 있다. 이 해킹조직은 지난 5월에도 현대차그룹 내부자료를 다크웹에 유출하면서 피해를 양산했다.

이외에도 암호화폐 거래소, 의료기관, 게임업체, 온라인 상거래 플랫폼 등 다양한 업체에서 고객 개인정보 유출사건이 발생하면서 다수의 피해사례가 보고됐다.