“한번 개인정보가 탈취되면 개인을 넘어 조직의 피해로까지 확산될 수 있다. 이러한 피해를 막기 위해 사내 전반적인 시스템을 자동으로 모니터링하기 위한 대안 마련이 필요하다.”
안랩 추상욱 부장은 4일 개인정보보호위원회가 개최한 '2024 개인정보보호 페어'에서 다각화되는 개인정보 탈취 사례를 소개하고 이로 인한 피해를 완화하기 위한 방안으로 확장된 감지 및 대응(XDR) 솔루션을 소개했다.
전 세계적으로 사이버범죄가 기업화되며 금전적인 이득을 노린 기업 대상 랜섬웨어 공격이 급증하고 있다.
악명 높은 랜섬웨어 조직인 락빗의 경우 미 대형 항공사인 보잉의 기업 데이터를 대규모로 탈취해 공개한 바 있다.
추 부장은 “데이터 탈취가 위험한 것이 이들이 공개한 데이터 안에는 정비사의 명단, 항공기의 설계 기록, 정비 기록 등등 개인정보를 비롯해 기업 내 주요 기록까지 포함돼 있었다”며 “이러한 정보가 탈취될 경우 이를 악용해 다른 기업이나 사용자까지 피해가 확산될 수 있어 더욱 주의가 요구된다”고 설명했다.
그는 랜섬웨어가 급증하게 된 원인 중 하나로 인포스틸러를 지목했다. 인포스틸러는 개인정보 및 기업 인프라 접속 권한, 해킹툴 등을 전문적으로 수집 및 판매하는 전문 브로커다. 직접 사이버공격을 시도하지 않더라도 누구나 사이버 공격을 시도할 수 있는 환경을 제공하는 플랫폼을 제공하기 때문이다.
추상욱 부장은 “최근 많은 사람들이 편의를 위해 개인 로그인 정보를 비롯해 카드 정보까지 크롬 등 웹브라우저에 저장하는 사례가 많다”며 “인포스틸러는 이런 데이터를 악성코드를 이용해 탈취한 후 범죄에 악용하려는 다른 누군가에게 판매하고 있다”고 설명했다.
개인정보를 탈취하는 또다른 사례로 페이크 페이지도 소개했다. 페이크 페이지는 유명 사이트나 포탈과 거의 동일한 사이트를 제작해 해당 사이트에 로그인하거나 개인정보를 입력하는 사용자의 데이터를 탈취하는 수법이다.
지난 해 북한에서 네이버를 복제한 사이트를 만들어 사용자의 정보를 탈취하려 한 정황이 확인되기도 했다.
이렇게 탈취된 개인정보는 그대로 금전적인 사고로 이어지거나 랜섬웨어 조직 등으로 넘어갈 경우 기업을 공격하기 위한 수단으로 악용될 여지가 있다. 기업임원이나 관리자의 개인정보를 탈취하거나 PC에 침투하기 위한 스피어피싱 공격 과정에서 신분을 위장하기 위해 주로 활용되기 때문이다.
추상욱 부장은 개인정보 탈취 및 악용을 방지하기 위해 XDR을 활용할 것을 조언했다. XDR은 조직 내 다양한 시스템으로부터 위협정보를 수집해 분석, 탐지, 대응을 제공하는 SaaS형 ‘보안 위협 분석 플랫폼’이다.
보안 솔루션부터 이메일 등 업무용 시스템까지 다양한 이기종 솔루션으로부터 생성된 데이터를 연계 분석해, 보안 리스크(Risk) 우선순위를 직관적으로 제공하고 연동 솔루션을 활용한 자동 대응까지 제공한다.
관련기사
- 안랩 "기업 랜섬웨어·보안 위협 증가…'안랩MDS' 관심↑"2024.05.03
- 정부가 AI 세대에 제시한 개인정보 보호 전략은?2024.06.04
- 개인정보위 "산업용 AI, 개인정보 처리 더 투명히 다뤄야"2024.06.03
- 정부·기업, AI와 통화 데이터로 보이스피싱 전면 차단한다2024.06.03
추 부장은 “최근 사이버공격은 굉장히 다각화되고 기업의 시스템도 복잡하기 때문에 개인이 일일이 모든 공격을 확인하고 대응할 수 있는 시기는 지났다”며 “이제는 인공지능(AI)를 적용해 자동으로 모니터링하며 비정상적인 접근이나 행위 등을 확인하고 이를 판단한 데이터를 통해 상황을 빠르게 확인할 수 있다”고 설명했다.
이어서 그는 “시스코의 전 최고 경영자인 존 체임버는 공격을 당하는 것를 아는 기업과 그렇지 않은 기업으로 나눈 바 있다”며 “많은 기업들이 보안 환경을 잘 갖춰서 올해 남은 6개월 간 무사히 사업에 전념할 수 있길 바란다”고 말했다.