국내 보안 기업 이스트시큐리티(대표 정상원)는 올해 상반기 발생한 보안 위협 중 주요 동향 다섯 가지를 선정해 21일 발표했다.
선정한 보안 동향은 ▲북한 당국 지원 해킹 그룹의 위협 지속 ▲국가 핵심 인프라 위협 랜섬웨어 증가 ▲코로나19 이슈 활용 사회공학 공격 지속 ▲다양한 주제의 스미싱, 악성 앱 공격 지속 ▲국내외 대규모 기업, 기관에서의 개인정보 유출 피해 증가를 꼽았다.
올 상반기 국방, 통일, 외교, 안보 및 대북 관계자 등 특정 표적을 대상으로 하는 북한 해커들의 공격 활동이 활발하게 이뤄졌다. 특히 북한 당국의 지원을 받는 것으로 추정되는 ‘라자루스’와 ‘탈륨(김수키)’ 그룹의 공격이 여전히 빈번하게 발생하고 있으며, 이들은 금전적으로 현혹될 만한 내용과 사회적 이슈를 주제로 하는 악성문서(DOC) 파일을 공격에 활용했다. 이스트시큐리티는 최근 송유관, 원자력 등 국가 핵심 인프라를 비롯해 국내 특정 기업과 해외 유명 검색 서비스를 공격 거점으로 민간 전문가를 공격 대상으로 노리는 정황도 확인됐다고 덧붙였다.
미국 최대 송유관 기업인 콜로니얼 파이프라인을 비롯해 전 세계 국가 핵심 인프라 시설을 위협하는 랜섬웨어 공격도 올 상반기 증가했다. 공격 발생 이후 대대적인 수사가 이뤄지면서 해당 랜섬웨어 운영자들이 폐업을 선언하고 피해 기업에 복호화 키를 제공하겠다고 밝히기도 했다.
지난해와 마찬가지로 올 상반기에도 코로나19 확산세가 지속되면서, 코로나19 이슈를 테마로 활용한 사회공학적 공격이 계속 등장했다. 코로나19 바이러스 발생 초기에는 '확진자 동선', '재난 지원금' 등의 주제가 자주 활용됐다면, 최근에는 백신 보급이 진행되면서 주로 '백신 예약' 또는 '백신 관련 설문 조사' 등을 주제로 한 피싱 이메일 또는 스미싱 공격이 이뤄지는 추세다. 이스트시큐리티는 코로나19 바이러스 확산이 최근부터 다시 급증세를 나타내고 있어, 관련 공격이 당분간은 이어질 것으로 예상했다.
스마트폰 등 모바일 기기를 위협하는 스미싱 및 악성 앱 공격도 다수 발견됐다. 택배, 건강검진, 금융, 수사기관, 암호화폐, 청첩장 등의 주제를 활용한 악성 링크 포함 문자 메시지를 전송하고, 사용자들에게 링크 클릭을 유도해 악성 앱을 설치하는 공격 방식이 사용됐다. 사용자 기기에 설치된 악성 앱은 주로 안드로이드 기반의 악성코드로 기기에 저장된 사진, 연락처, 통화 내용, 위치 정보 등 민감한 데이터를 탈취하고, 사용자들의 휴대전화 사용을 방해하는 다양한 공격자 명령을 실행한다.
전 세계 대기업 및 주요 기관들을 대상으로 하는 개인정보 유출 피해 사례도 증가했다. 특히 국내 유명 자동차 제조 기업을 대상으로 하는 대규모 랜섬웨어 공격으로 인해 고객 개인정보와 기업 내부 자료가 다크웹에 공개되고, 실제로 해당 기업의 일부 해외 법인에서는 IT 서비스 장애가 며칠간 지속되기도 했다. 이 밖에도 가상화폐 거래소, 의료 기관, 게임 업체, 온라인 상거래 플랫폼 등 수많은 업체가 고객 개인정보 유출로 인한 피해를 입었다.
