“올 한해 북한 해킹그룹 APT공격, 크게 늘었다”

올 한해 코로나19 팬데믹이 2년째 이어지는 가운데 사회적 분위기에 편승한 사이버공격이 크게 늘어난 것으로 나타났다. 

이스트시큐리티가 발간한 ‘2021년 사이버 위협 동향’ 리포트에 따르면, 특히 북한 정찰총국의 지원을 받는 해킹그룹의 지능형공격이 크게 늘어난 것으로 조사됐다.

◆북한 해킹그룹의 APT 공격 일상화
2021년은 국방, 통일, 외교, 안보 및 대북 관계자 등 특정 타깃을 대상으로 하는 북한 사이버 공작원들의 공격 활동이 활발하게 관측됐다. 

특히 북한의 지원을 받는 것으로 추정되는 ‘라자루스’와 ‘탈륨(김수키)’ 그룹의 공격이 성행했고 금전적으로 현혹될만한 내용이나 사회적 이슈를 테마로 하는 악성 MS워드(DOC) 문서를 공격에 적극적으로 활용했다.

PDF 문서의 취약점(CVE-2020-9715)과 DOC 문서에 삽입한 취약점(CVE-2021-40444)을 공격에 적극 도입하기도 했다.

◆국가 핵심 인프라 위협하는 랜섬웨어 공격 증가
2021년에도 다양한 랜섬웨어 공격이 활발하게 이뤄졌다. 특히 레빌(Revil) 조직의 전방위적 공격이 증가하면서 카세야(Kaseya) 공급망 공격과 함께 여러 주요 업체의 타깃형 공격이 단행됐다.

비너스락커 조직의 랜섬웨어도 지속 유포됐으며 오징어 게임 등의 인기 키워드를 이용한 공격 및 윈도우11 셋업파일 위장 공격 등 취약점을 이용한 랜섬웨어 공격도 증가했다.

◆디지털 워크플레이스 확대에 따른 위협 시도
재택근무, 공유오피스, 화상회의 등 디지털 워크플레이스가 전 사회적으로 확대 도입됨에 따라 이를 수행하는데 필요한 온라인 서비스 및 기업에서 사용하는 원격근무나 화상회의 관련 공격의 위험도가 커졌다. 유명 화상회의 서비스의 개인정보가 유출되는 피해 등이 발생하기도 했다.

◆사회적 분위기를 편승한 사이버공격 활발
사회적으로 관심 높은 사안이나 이슈를 활용한 사회공학적 기법은 공격자가 자주 사용하는 방식으로 사기수법이 날로 정교하고 치밀한 형태로 앞으로도 지속될 것으로 보여진다. 

올해 상반기에는 ‘코로나 확진자 동선’, ‘재난 지원금’, ‘소상공인 지원 종합안내’를, 하반기에는 백신 접종률 증가에 따른 '국민비서'를 사칭한 키워드들이 다양한 피싱 이메일 및 스미싱 공격에 활용됐다.

◆국내외 기업·기관의 개인정보 유출로 인한 피해 기승
다양한 분야에서 개인정보가 유출되는 사건 사고가 빈번히 발생했다. 대부분 데이터베이스(DB) 탈취로 인한 정보유출 유형으로 이는 크리덴셜 스터핑(Credential Stuffing) 공격을 통해 또 다른 사이트의 2차 피해 사고로 이어질 수 있다. 

고객 개인정보와 기업의 내부자료가 특정 다크웹을 통해 대거 공개됐고 의료기관이나 온라인 전자상거래 플랫폼 등 다양한 업체의 고객정보 유출로 인한 피해도 발생했다.