보안칼럼
이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.
2021 상반기 주요 보안 위협 동향 Top5
2021년 상반기도 다양한 보안 이슈와 코로나19와 같은 사회적 이슈로 인해 다사다난했던 시간이었습니다.
이스트시큐리티에서는 2021년 상반기 동안 발생한 주요 보안 이슈 및 보안 위협 동향에 대해 되짚어보며, 남은 한해를 어떻게 마무리하고 대비해야 할지 전망해보았습니다.
1) 북한 당국의 지원을 받는 해킹 그룹의 위협 지속
2021년 상반기에도 국방·통일·외교·안보 및 대북 관계자 등 특정 타깃을 대상으로 하는 북한 해커들의 공격 활동이 활발하게 이루어졌습니다. 특히 북한 당국의 지원을 받는 것으로 추정되는 ‘라자루스’와 ‘탈륨(김수키)’ 그룹의 공격이 여전히 빈번하게 발생하고 있으며, 금전적으로 현혹될만한 내용 또는 사회 이슈를 테마로 하는 악성 MS 워드(DOC) 문서를 공격에 적극적으로 활용하였습니다. 송유관, 원자력 등 국가 핵심 인프라를 비롯해 최근에는 국내 특정 기업 및 해외 유명 검색 서비스를 공격 거점으로 하여 민간 전문가를 노리는 정황도 확인되었습니다. 이에 국내에서는 북한의 해킹 재발 방지 대책을 촉구하는 정치계 움직임도 확산되고 있습니다.
2) 국가 핵심 인프라 위협하는 랜섬웨어 공격 증가
2021년 상반기에는 미국 최대 송유관 기업인 콜로니얼 파이프라인(Colonial Pipeline) 공격을 비롯해 전 세계 국가 핵심 인프라 시설을 위협하는 랜섬웨어 공격이 증가했습니다. 이러한 대규모 공격으로 인해 해당 기업의 실제 시스템 운영이 중단되었고, 거액의 비용을 지불하여 큰 피해를 막은 것으로 확인되었습니다. 공격 발생 이후, FBI 공조 등을 통해 대대적인 수사가 이루어졌고, 결국 해당 랜섬웨어 운영자들은 폐업을 선언하고 피해 기업에 복호화 키를 제공하겠다고 밝혔습니다. 최근 이러한 공격에서 볼 수 있듯이 에너지 산업의 핵심 인프라에 대한 공격은 전 세계 경제 상황까지 위협할 수 있기 때문에 관련 기관들은 물론 국가 차원의 대비가 절실히 이루어져야 하는 시점입니다.
3) 코로나19 이슈를 활용한 사회 공학 공격 지속
지난해와 마찬가지로 2021년 상반기에도 코로나19 확산세가 지속되면서, 코로나19 이슈를 테마로 활용한 사회 공학 기법의 공격이 계속해서 등장했습니다. 코로나19 바이러스 발생 초기에는 '확진자 동선', '재난 지원금' 등의 테마가 자주 활용되었다면, 최근에는 백신 보급이 진행되면서 주로 '백신 예약' 또는 '백신 관련 설문 조사' 등을 주제로 한 피싱 이메일 또는 스미싱 공격이 이루어지고 있습니다. 코로나19 바이러스가 2021년 초반에 잠시 주춤하는 듯하다 최근부터 다시 급증세를 나타내고 있어, 관련 공격이 당분간은 이어질 것으로 예상됩니다. 이에 기업과 개인들의 각별한 주의가 필요합니다.
4) 다양한 테마를 활용한 스미싱 및 악성 앱 공격 지속
2021년 상반기에도 사용자 모바일 기기를 위협하는 스미싱 및 악성 앱 공격이 다수 발견되었습니다. 공격자들은 택배, 건강검진, 금융, 수사기관, 암호화폐, 청첩장 등의 테마를 활용해 악성 링크가 포함된 문자 메시지를 전송함으로써 사용자들에게 링크 클릭을 유도하고, 이를 통해 사용자 휴대전화에 악성 앱을 설치하는 방식으로 공격을 수행합니다. 사용자 기기에 설치된 악성 앱은 주로 안드로이드 기반의 악성코드로 기기에 저장된 사진, 연락처, 통화 내용, 위치 정보 등 민감한 데이터를 탈취하고 사용자들의 휴대전화 사용을 방해하는 다양한 공격자 명령을 실행합니다. 스미싱 공격으로 인한 피해를 예방하기 위해서는 알약M과 같은 신뢰할 수 있는 안티바이러스 솔루션을 사용하고 최신 버전으로 주기적으로 업데이트해 사용해야 합니다. 또한 문자 메시지에 포함된 URL을 클릭하지 않도록 각별히 주의해야 합니다.
5) 국내외 대규모 기업 및 기관의 개인정보 유출 피해 증가
2021년 상반기에는 전 세계 대기업 및 주요 기관들을 대상으로 하는 개인정보 유출 피해 사례가 더욱 증가했습니다. 특히, 국내 유명 자동차 제조 기업을 대상으로 하는 대규모 랜섬웨어 공격으로 인해 고객 개인정보와 기업 내부 자료가 다크웹에 대거 공개되었고, 실제로 해당 기업의 일부 해외 법인에서는 IT 서비스 장애가 며칠씩 지속되기도 했습니다. 이밖에도 가상화폐 거래소, 의료 기관, 게임 업체, 온라인 상거래 플랫폼 등 수많은 업체들이 고객 개인정보 유출로 인한 피해를 입었습니다. 이러한 개인정보 유출로 인한 심각한 피해를 초래할 수 있음을 감안해 현재 국내에서는 '개인정보보호위원회'의 주관 하에 개인정보 관련 정책을 마련하고 주기적인 감사를 통해 과징금과 과태료를 부과하는 등 강력한 시정 조치를 시행하고 있으며, 유럽 연합의 GDPR(개인정보보호법)을 통해 개인정보 관련 위협에 대처하기 위한 전 세계 각 부처의 노력이 진행 중입니다.
지난 상반기를 돌아보며 2021년 하반기 보안 동향에 대해서도 전망해볼 수 있는 시간이었습니다. 사용자 여러분들께서도 남은 한 해를 잘 마무리하시기 바랍니다.
더욱 안전한 세상을 만드는 이스트시큐리티가 될 수 있도록 최선을 다하겠습니다.
감사합니다.