10월 28일~ 11월 8일 동안 보안 소식을 되짚다
[보안뉴스 박은주 기자] 〈퀴즈 이·보·소!〉는 퀴즈를 통해 보안 소식을 되짚어 볼 수 있도록 정리한 코너입니다. 퀴즈를 풀며 이슈를 복습해 보고, 보안 지식을 넓혀보세요.
1. 11월 14일 수능을 앞두고 수험생을 노리는 사이버 공격이 예상된다. 다음 중 사이버 위협에 노출된 사람은?
치홍: 수능 앞두고 수능, 수험생 언급하면서 문자 오기 시작했어. 이런 링크를 조심해야 해.
시환: 동욱아 수험표 사진 인터넷에 올리면 안 돼. 이름이랑 수험번호 다 보이잖아.
동욱: 수험표 사겠다는 사람이 보여달래요. 주민등록번호는 가렸어요.
승수: 수험표 자체가 공문서래요. 사진 바꾸면 공문서위조네요.
[이미지=gettyimagesbank]
정답: 동욱
설명: 수험표는 이름, 생년월일, 주민등록번호 등 각종 개인정보와 민감정보를 포함돼 있으며 교육부에서 발급한 공문서에 해당한다. 수험생을 대상으로 수험표 등 각종 사이버 공격이 이뤄지고 있어 각별한 주의가 당부된다. 수험표에 담긴 개인정보가 유출되지 않도록 주의해야 하며 SNS에 노출하지 말아야 한다. 타인에게 빌려주거나 판매할 수 없고, 수험표를 거래할 시 형사처벌 대상이 될 수 있다. 더불어 수험생 할인이나 혜택을 미끼로 보이스 피싱 및 스미싱이 이뤄지는 만큼 출처가 불분명한 문자나 이메일 속 링크를 함부로 클릭하지 말아야 한다.
2. 올해도 랜섬웨어 공격이 기승을 부리고 있다. 다음은 2024년 3분기 랜섬웨어 관련 설명이다. 빈칸에 들어갈 말로 옳은 것은?
2024년 3분기 랜섬웨어 공격자는 서버에서 동작하는 가상머신에 영향을 미칠 수 있는 ( A ) 서버를 주요 공격 대상으로 삼았다. 또한, 윈도우에 비해 안전하다고 간주하는 ( B ) 서버를 공격하는 랜섬웨어가 늘었다. 랜섬웨어 공격 전술이 변하고 있다. ( C ) 방식으로 피해자를 압박하고 있다. 엘도라도(Eldorado) 등 ( D ) 형태의 랜섬웨어가 등장하고 있다.
①A: ESXi, B: 리눅스, C: 스피어피싱 메일 공격 , D: 온프레미스
②A: VM, B: 리눅스, C: 딥페이크 영상을 제작하는, D: RaaS
③A: VM, B: 맥, C: 익명의 번호로 빈번히 전화를 거는, D: SaaS
④A: ESXi, B: 리눅스, C: 익명의 번호로 빈번히 전화를 거는, D: RaaS
[이미지=gettyimagesbank]
정답: ④
설명: 이스트시큐리티에 따르면 2024년 3분기 랜섬웨어 공격자는 서버에서 동작하는 가상머신에 영향을 미칠 수 있는 ‘ESXi 서버’를 주요 공격 대상으로 삼았다. 또한, 윈도우에 비해 안전하다고 간주되는 ‘리눅스 서버’를 공격하는 랜섬웨어가 늘었다. 랜섬웨어 공격 전술이 변하고 있다. 공격자는 관리자 자격증명을 활용해 피해자의 네트워크에 침투한다. 익명의 번호로 빈번히 전화하는 방식으로 피해자를 압박하고 있다. 엘도라도(Eldorado) 랜섬웨어 등 ‘RaaS(Ransomware as a Service)’ 형태의 랜섬웨어가 등장하고 있다.
3. 다음은 악성코드 감염 경로에 관한 이야기를 나누고 있다. 틀린 말을 하는 사람은?
우주: 요즘에는 디스코드 봇에 RAT 악성코드가 담겨있을 수 있습니다. 출처 불분명한 곳에서 프로그램 설치하면 안 됩니다.
인호: 인터넷 광고도 함부로 클릭하지 말아야 합니다. 멀티바이징 공격 표적이 될 수 있습니다.
우균: 사행성 게임이라 위험하다고? 게임 잘만 실행되는데. 백신 설치해서 안전해.
영묵: 게임 홈페이지 자체를 사이버 공격자가 만들었을 수 있습니다. 게임 하려다가 개인정보랑 민감정보 다 털립니다.
[이미지=gettyimagesbank]
정답: 우균
설명: 디스코드 봇, 인터넷 광고를 이용한 멀티바이징, 사행성 게임 등 공격자는 다양한 방법을 동원해 악성코드를 유포하고 있다. 게임이나 각종 소프트웨어의 정상적인 서비스를 지원하면서 네트워크에 침입하고, 계정을 탈취해 각종 정보를 빼돌린다. 심지어 사용자가 감염 여부를 알아차리지 못하는 경우도 많다. 불법 및 출처가 불분명할 곳에서 설치 파일을 내려받지 말아야 하며, 인터넷 광고를 클릭할 때도 주의를 기울여야 한다. 백신을 통해 악성코드 감염 일부를 예방할 수 있지만, 최근 백신 탐지를 우회하는 악성코드도 다양한 만큼 각별한 주의가 당부된다.
4. 다음 중 MS-SQL 서버 취약점을 통한 공격을 예방하는 방법이 아닌 것은?
①윈도우 디펜더를 활성화하고, 백신 소프트웨어를 활용해 정밀 검사해야 한다.
②해킹진단도구 등을 이용해 이상 행위가 식별됐는지 확인하고 조치해야 한다.
③MS-SQL 서버 취약성은 수많은 외부 네트워크 연결 때문이다. 내외부 망을 분리해 안전을 유지할 수 있다.
④사용자 계정을 통한 공격을 예방하기 위해 내부 사용자가 아닌 계정은 즉시 삭제한다.
[이미지=gettyimagesbank]
정답: ③
설명: MS-SQL 서버 취약점이나 패스워드 관리 부재 등 미흡한 계정관리 환경을 노린 위협이 존재한다. 공격자가 이 틈을 타 랜섬웨어를 설치하거나, 민감한 데이터를 탈취해 금전적 이득을 취하려고 시도하는 것이다. 이에 따라 MS-SQL 서버 보안을 강화하고 정기적인 점검과 취약점 관리를 통해 선제적으로 대응하는 것이 필요하다. 특히 보안이 부족한 영세·중소기업을 대상으로 지속해서 발생하고 있다. 이에 한국인터넷진흥원(KISA)에서는 대기업, 비영리기관 등 민간기업 전체에서 사용할 수 있는 ‘해킹진단도구’를 제공하고 있다. 비전문가도 사용할 수 있고, 침해사고 증거 데이터를 자동으로 분석하고 증거 데이터를 자동으로 수집할 수 있도록 돕는다.
5. 친러시아 해커 그룹이 한국 금융권 및 공공기관을 공격한 사이버 공격을 이어가고 있다. 이에 관한 설명으로 틀린 것은?
① C-TAS에서 보안 공지를 발표하고, 기관과 기업에 보안 강화 협조를 요청했다.
② 우리나라 금융권과 공공기관을 대상으로 워터링홀 및 디페이스 공격을 시도하고 있다.
③ 외부 접속을 단속하고 불필요한 네트워크 사용을 중지해야 한다.
④ 네트워크와 분리된 저장소를 통해 백업하고, 이중 인증적용 및 클라우드 자료도 백업하는 게 안전하다.
[이미지=gettyimagesbank]
정답: ②
설명: 러시아-우크라이나(이하 러-우) 전쟁에 북한군이 불법 파병되는 등 국제정세 불안정에 따라 우리나라에 대한 사이버 위협이 증가하고 있다. 한국이 우크라이나를 지원했다는 빌미로 친러시아 해커 그룹이 한국 금융권 및 공공기관을 겨냥한 디도스(DDoS) 공격과 데이터 유출을 시도하고 있다. C-TAS에서 3건의 보안 공지를 발표하며 기관과 기업을 대상으로 보안 강화에 협조해줄 것을 요청했다. 친 러시아 해킹그룹 관련 사이버 위협에 대비할 것을 당부하고, 랜섬웨어 감염 및 디도스 공격 예방을 위한 권고사항을 안내했다.
6. 다음 설명은 O일까 X일까? 금융보안원 조사결과 국내 금융소비자 10명 중 9명은 금융 자산 보호를 위해 편리성보다 보안을 강화해야 한다고 답했다.
[이미지=gettyimagesbank]
정답: O
설명: 금융보안원이 발표한 ‘2024년 금융소비자 대상 디지털금융 이용 및 보안 인식 조사 결과’ 전체 응답자의 90.6%가 보안성 확보를 위해 불편을 감내할 수 있다고 응답했다. 금융소비자의 디지털 금융서비스 이용률은 전반적으로 높은 수준을 보였다. 스마트폰 기반의 간편결제 및 송금 서비스 이용률은 각각 90.8%, 80.7%로 높게 나타났다. 오픈뱅킹, 마이데이터 서비스 이용률도 각각 81%, 60.6%로 나타났다.
[박은주 기자(boan5@boannews.com)]
[보안뉴스 박은주 기자] 〈퀴즈 이·보·소!〉는 퀴즈를 통해 보안 소식을 되짚어 볼 수 있도록 정리한 코너입니다. 퀴즈를 풀며 이슈를 복습해 보고, 보안 지식을 넓혀보세요.
1. 11월 14일 수능을 앞두고 수험생을 노리는 사이버 공격이 예상된다. 다음 중 사이버 위협에 노출된 사람은?
치홍: 수능 앞두고 수능, 수험생 언급하면서 문자 오기 시작했어. 이런 링크를 조심해야 해.
시환: 동욱아 수험표 사진 인터넷에 올리면 안 돼. 이름이랑 수험번호 다 보이잖아.
동욱: 수험표 사겠다는 사람이 보여달래요. 주민등록번호는 가렸어요.
승수: 수험표 자체가 공문서래요. 사진 바꾸면 공문서위조네요.
[이미지=gettyimagesbank]
정답: 동욱
설명: 수험표는 이름, 생년월일, 주민등록번호 등 각종 개인정보와 민감정보를 포함돼 있으며 교육부에서 발급한 공문서에 해당한다. 수험생을 대상으로 수험표 등 각종 사이버 공격이 이뤄지고 있어 각별한 주의가 당부된다. 수험표에 담긴 개인정보가 유출되지 않도록 주의해야 하며 SNS에 노출하지 말아야 한다. 타인에게 빌려주거나 판매할 수 없고, 수험표를 거래할 시 형사처벌 대상이 될 수 있다. 더불어 수험생 할인이나 혜택을 미끼로 보이스 피싱 및 스미싱이 이뤄지는 만큼 출처가 불분명한 문자나 이메일 속 링크를 함부로 클릭하지 말아야 한다.
2. 올해도 랜섬웨어 공격이 기승을 부리고 있다. 다음은 2024년 3분기 랜섬웨어 관련 설명이다. 빈칸에 들어갈 말로 옳은 것은?
2024년 3분기 랜섬웨어 공격자는 서버에서 동작하는 가상머신에 영향을 미칠 수 있는 ( A ) 서버를 주요 공격 대상으로 삼았다. 또한, 윈도우에 비해 안전하다고 간주하는 ( B ) 서버를 공격하는 랜섬웨어가 늘었다. 랜섬웨어 공격 전술이 변하고 있다. ( C ) 방식으로 피해자를 압박하고 있다. 엘도라도(Eldorado) 등 ( D ) 형태의 랜섬웨어가 등장하고 있다.
①A: ESXi, B: 리눅스, C: 스피어피싱 메일 공격 , D: 온프레미스
②A: VM, B: 리눅스, C: 딥페이크 영상을 제작하는, D: RaaS
③A: VM, B: 맥, C: 익명의 번호로 빈번히 전화를 거는, D: SaaS
④A: ESXi, B: 리눅스, C: 익명의 번호로 빈번히 전화를 거는, D: RaaS
[이미지=gettyimagesbank]
정답: ④
설명: 이스트시큐리티에 따르면 2024년 3분기 랜섬웨어 공격자는 서버에서 동작하는 가상머신에 영향을 미칠 수 있는 ‘ESXi 서버’를 주요 공격 대상으로 삼았다. 또한, 윈도우에 비해 안전하다고 간주되는 ‘리눅스 서버’를 공격하는 랜섬웨어가 늘었다. 랜섬웨어 공격 전술이 변하고 있다. 공격자는 관리자 자격증명을 활용해 피해자의 네트워크에 침투한다. 익명의 번호로 빈번히 전화하는 방식으로 피해자를 압박하고 있다. 엘도라도(Eldorado) 랜섬웨어 등 ‘RaaS(Ransomware as a Service)’ 형태의 랜섬웨어가 등장하고 있다.
3. 다음은 악성코드 감염 경로에 관한 이야기를 나누고 있다. 틀린 말을 하는 사람은?
우주: 요즘에는 디스코드 봇에 RAT 악성코드가 담겨있을 수 있습니다. 출처 불분명한 곳에서 프로그램 설치하면 안 됩니다.
인호: 인터넷 광고도 함부로 클릭하지 말아야 합니다. 멀티바이징 공격 표적이 될 수 있습니다.
우균: 사행성 게임이라 위험하다고? 게임 잘만 실행되는데. 백신 설치해서 안전해.
영묵: 게임 홈페이지 자체를 사이버 공격자가 만들었을 수 있습니다. 게임 하려다가 개인정보랑 민감정보 다 털립니다.
[이미지=gettyimagesbank]
정답: 우균
설명: 디스코드 봇, 인터넷 광고를 이용한 멀티바이징, 사행성 게임 등 공격자는 다양한 방법을 동원해 악성코드를 유포하고 있다. 게임이나 각종 소프트웨어의 정상적인 서비스를 지원하면서 네트워크에 침입하고, 계정을 탈취해 각종 정보를 빼돌린다. 심지어 사용자가 감염 여부를 알아차리지 못하는 경우도 많다. 불법 및 출처가 불분명할 곳에서 설치 파일을 내려받지 말아야 하며, 인터넷 광고를 클릭할 때도 주의를 기울여야 한다. 백신을 통해 악성코드 감염 일부를 예방할 수 있지만, 최근 백신 탐지를 우회하는 악성코드도 다양한 만큼 각별한 주의가 당부된다.
4. 다음 중 MS-SQL 서버 취약점을 통한 공격을 예방하는 방법이 아닌 것은?
①윈도우 디펜더를 활성화하고, 백신 소프트웨어를 활용해 정밀 검사해야 한다.
②해킹진단도구 등을 이용해 이상 행위가 식별됐는지 확인하고 조치해야 한다.
③MS-SQL 서버 취약성은 수많은 외부 네트워크 연결 때문이다. 내외부 망을 분리해 안전을 유지할 수 있다.
④사용자 계정을 통한 공격을 예방하기 위해 내부 사용자가 아닌 계정은 즉시 삭제한다.
[이미지=gettyimagesbank]
정답: ③
설명: MS-SQL 서버 취약점이나 패스워드 관리 부재 등 미흡한 계정관리 환경을 노린 위협이 존재한다. 공격자가 이 틈을 타 랜섬웨어를 설치하거나, 민감한 데이터를 탈취해 금전적 이득을 취하려고 시도하는 것이다. 이에 따라 MS-SQL 서버 보안을 강화하고 정기적인 점검과 취약점 관리를 통해 선제적으로 대응하는 것이 필요하다. 특히 보안이 부족한 영세·중소기업을 대상으로 지속해서 발생하고 있다. 이에 한국인터넷진흥원(KISA)에서는 대기업, 비영리기관 등 민간기업 전체에서 사용할 수 있는 ‘해킹진단도구’를 제공하고 있다. 비전문가도 사용할 수 있고, 침해사고 증거 데이터를 자동으로 분석하고 증거 데이터를 자동으로 수집할 수 있도록 돕는다.
5. 친러시아 해커 그룹이 한국 금융권 및 공공기관을 공격한 사이버 공격을 이어가고 있다. 이에 관한 설명으로 틀린 것은?
① C-TAS에서 보안 공지를 발표하고, 기관과 기업에 보안 강화 협조를 요청했다.
② 우리나라 금융권과 공공기관을 대상으로 워터링홀 및 디페이스 공격을 시도하고 있다.
③ 외부 접속을 단속하고 불필요한 네트워크 사용을 중지해야 한다.
④ 네트워크와 분리된 저장소를 통해 백업하고, 이중 인증적용 및 클라우드 자료도 백업하는 게 안전하다.
[이미지=gettyimagesbank]
정답: ②
설명: 러시아-우크라이나(이하 러-우) 전쟁에 북한군이 불법 파병되는 등 국제정세 불안정에 따라 우리나라에 대한 사이버 위협이 증가하고 있다. 한국이 우크라이나를 지원했다는 빌미로 친러시아 해커 그룹이 한국 금융권 및 공공기관을 겨냥한 디도스(DDoS) 공격과 데이터 유출을 시도하고 있다. C-TAS에서 3건의 보안 공지를 발표하며 기관과 기업을 대상으로 보안 강화에 협조해줄 것을 요청했다. 친 러시아 해킹그룹 관련 사이버 위협에 대비할 것을 당부하고, 랜섬웨어 감염 및 디도스 공격 예방을 위한 권고사항을 안내했다.
6. 다음 설명은 O일까 X일까? 금융보안원 조사결과 국내 금융소비자 10명 중 9명은 금융 자산 보호를 위해 편리성보다 보안을 강화해야 한다고 답했다.
[이미지=gettyimagesbank]
정답: O
설명: 금융보안원이 발표한 ‘2024년 금융소비자 대상 디지털금융 이용 및 보안 인식 조사 결과’ 전체 응답자의 90.6%가 보안성 확보를 위해 불편을 감내할 수 있다고 응답했다. 금융소비자의 디지털 금융서비스 이용률은 전반적으로 높은 수준을 보였다. 스마트폰 기반의 간편결제 및 송금 서비스 이용률은 각각 90.8%, 80.7%로 높게 나타났다. 오픈뱅킹, 마이데이터 서비스 이용률도 각각 81%, 60.6%로 나타났다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
