2주 간의 보안 소식을 퀴즈로 알아보는 ‘퀴즈 이·보·소’
11월 11일~ 11월 22일 동안 보안 소식을 되짚다
[보안뉴스 박은주 기자] 〈퀴즈 이·보·소!〉는 퀴즈를 통해 보안 소식을 되짚어 볼 수 있도록 정리한 코너입니다. 퀴즈를 풀며 이슈를 복습해 보고, 보안 지식을 넓혀보세요.
1. 일 년 중 소비가 가장 많은 블랙프라이데이와 연말을 앞두고 온라인 사기에 대한 주의가 요구된다. 다음 중 온라인 사기에 대한 설명으로 틀린 것은?
① 공격자가 제작한 가짜 웹사이트는 실제 쇼핑몰과 비슷한 레이아웃, 로고 등을 사용한다.
② 공격자들 사이에서 가짜 사이트 운영 방법에 대한 튜토리얼도 공유되고 있다.
③ 공격자는 실제 웹사이트를 디도스 공격으로 마비시킨 후 사기 사이트로 접속을 유도한다.
④ 실제 사이트 URL에서 한 글자만 바꾸는 교묘한 방식으로 사용자를 속인다.
[이미지=gettyimagesbank]
정답: ③
설명: 공격자는 실제 사이트와 유사한 가짜 쇼핑몰을 제작해 사용자를 속인다. 다크웹에서 가짜 웹사이트 레이아웃을 50달러(7만 2,000원) 정도에 판매되고 있다. 실제 사이트와 유사한 레이아웃과 로고를 사용하고 정상 URL에서 한 글자만 바꾸는 교묘한 방식으로 사용자를 속인다. 노스VPN의 조사에 따르면 일 년 중 소비가 큰 연말 시즌에 가짜 쇼핑몰에 접속한 사용자 84%가 사이트를 이용했고, 그중 절반 가까이 금전적 피해를 본 것으로 드러났다. 피해를 예방하기 위해서는 △철저한 웹사이트 주소 확인 △과도하게 저렴한 가격 의심하기 △특이한 결제 방법 피하기 △정기적으로 브라우저 쿠키 삭제 △백신 등 보안 프로그램을 사용해야 한다는 전문가 조언이 이어진다.
2. 최근 북한 IT 노동자가 외화벌이 및 정보탈취를 목적으로 해외에서 위장 취업하는 문제가 대두되고 있다. 이에 관한 설명으로 틀린 것은?
① 웨이지몰 캠페인을 진행해 기업 침투를 목표로 삼는다.
② 채용담당자와 연락할 때 스카이프(Skype)를 사용했다.
③ 북한 IT 노동자는 거짓으로 작성된 이력서로 취업을 시도했다.
④ 해외 채용 인원이 많은 대기업 취업을 노리고 있다.
[이미지=gettyimagesbank]
정답: ④
설명: 북한 IT 노동자는 외화벌이 및 정보탈취 목적으로 해외에서 위장 취업 활동을 벌이는 정황이 드러났다. 거짓 경력으로 이력서를 작성하고, 웹 혹은 풀 스택 개발자로 위장해 취업을 시도하고 있다. 채용 담당자와 연락할 때는 스카이프를 사용한다는 특징이 있다. 이처럼 가짜 이력과 채용 제안서를 마련해 기업에 침투하는 것을 웨이지몰(WageMole) 캠페인이라고 한다. 대기업은 신원 조회가 엄격한 경우가 많아 일반적으로 중소기업을 표적으로 삼고 있다.
3. 다음 설명은 O일까 X일까요? 지난해부터 활동을 시작한 랜섬웨어 그룹 ‘RA그룹(RA GROUP)’이 SK가스 직원 개인정보 및 데이터 700GB(기가바이트)를 탈취했다고 주장하고 있다. 유출된 파일 일부가 공유 서비스인 고파일(Gofile)에 업로드돼 있다. 주 내용은 업무용 연락망, 부서별 데이터 등이다. RA 그룹은 해당 데이터를 12월 10일에 전체 공개하겠다고 협박했다.
▲RA그룹의 데이터 목록[이미지=보안뉴스]
정답: O
설명: RA그룹이 고파일에 올린 80여개의 샘플 파일은 PDF, 엑셀, 워드, 아웃룩 등 다양한 유형으로 이뤄져 있다. 파일 일부는 여권 스캔본 및 재직증명서 등 민감정보가 담긴 서류로 확인됐다. 이를 비롯해 청구서, 보고서 등 회사 내부에서 사용하는 문서가 포함돼 있었다. 현재 정확한 유출 경로를 파악할 수 없으나, SK가스 내부 직원의 PC가 악성코드에 감염되면서 공격이 이뤄진 것으로 추정되고 있다.
4. 러시아-우크라이나 전쟁 격화 속 전 세계 사이버 전쟁도 치열해지고 있다. 이에 관한 설명 중 빈칸에 들어갈 말로 알맞은 것은?
러-우 전쟁 여파로 전 세계에서 사이버 전쟁이 치열해지고 있다. 최근 ( A )의 연방통계청이 해킹 공격을 받아 일부 전산망을 폐쇄했다. 일각에서는 ( B ) 해킹그룹의 소행이라는 주장이 제기되고 있다. 미국에서도 ( C ) 해커 그룹인 ‘솔트 타이푼(Salt Typhoon)’의 공격 사례가 발견됐다. T모바일, 버라이즌, AT&T 등 주요 ( D )의 시스템을 침투한 것으로 알려졌다.
①A:스위스, B:친러시아, C:이스라엘, D:이동 통신사
②A:독일, B:친러시아, C:중국, D:이동 통신사
③A:스위스, B:북한, C:중국, D: IT 제조사
④A:독일, B:북한, C:러시아, D:IT 제조사
[이미지=gettyimagesbank]
정답: ②
설명: 불안정한 정세 속 세계적으로 사이버 전쟁이 치열해지고 있다. 최근 ‘독일’의 연방통계청이 해킹 공격을 일부 전산망을 폐쇄했다. 일각에서는 ‘친러시아’ 해킹그룹의 소행이라는 주장이 제기되고 있다. 미국에서도 ‘중국’ 해커의 공격 사례가 드러났다. 해커 그룹 솔트 타이푼(Salt Typhoon)이 T모바일, 버라이즌, AT&T 등 주요 ‘이동 통신사’의 시스템을 침투한 것으로 알려졌다.
5. 최근 디도스 공격으로 인해 우리나라 각급 법원 대다수를 비롯해 국방부, 환경부 등 공공기관의 홈페이지 접속이 중단되는 사태가 발생했다. 친러시아 해킹그룹이 유력한 공격 배후로 지목되고 있다. 이에 관한 설명으로 옳은 것은?
① 친러시아 해킹그룹이 사용한 디도스 공격 도구로 ‘디도시아(DDoSia)’가 있다.
② 각종 사고에도 불구하고 법원의 2025년 정보보호 예산이 삭감돼 논란이다.
③ 공격의 여파로 사이버위기경보가 ‘경계’ 수준으로 격상됐다.
④ 국방부 홈페이지는 현재까지 완전히 복구되지 않아 일부 서비스 제공이 지연되고 있다.
▲서울중앙지방법원 홈페이지 접속이 중단됐다[캡처=보안뉴스]
정답: ①
설명: 친러시아 해킹그룹이 우리나라 각급 법원 대다수를 비롯해 국방부, 환경부 등 공공기관을 대상으로 핵티비스트 활동을 이어가고 있다. 안랩 시큐리티 인텔리전스 센터에 따르면 해킹 그룹은 디도시아 등 자동화된 공격 도구를 사용해 공격을 시도했다. 소셜 미디어를 활용해 핵티비스트 활동을 홍보하고, 공격 성공 시 암호화폐로 보상하는 체계를 구축해 더 많은 사람을 공격에 끌어들이고 있다. 디도스 공격이 이뤄졌던 홈페이지는 모두 정상 복구된 상태다. 법원은 내년도 정보보호 예산 확보를 위해 약 98억인 올해 예산보다 40% 인상된 141억의 예산안을 국회에 제출했다.
6. 다음은 무엇에 관한 설명일까?
깃허브(GitHub)에서 활동하는 개발자를 노리는 피싱 메일 키트 ‘이것’이(가) 유행하기 시작했다. 깃허브 프로필에서 이메일 주소를 자동으로 추출하고, 해당 주소로 피싱 메일을 보내는 기능을 담고 있다. 피싱 메일을 클릭하면 △로그인 크리덴셜 탈취 △악성코드 다운로드 △피해자의 개인 리포지터리와 기밀 접근 등의 공격이 가능하다. 보안 기업 슬래시넥스트(SlashNext)는 “‘이것’로 대규모 피싱 캠페인을 표적 공격 형태로 진행할 수 있다”며 “새로운 공격 도구가 등장했다”고 위험성을 강조했다.
[이미지=gettyimagesbank]
정답: 고이슈(GoIssue)
설명: 고이슈는 정교한 표적을 설정해 대량으로 피싱 공격을 시도할 수 있다는 점에서 새로운 피싱 도구라는 평가를 받는다. 개발을 위한 플랫폼이나 생태계가 오염됐을 경우 공격자가 얻을 수 있는 이점이 더 크기 때문에 각별한 주의가 요구된다.
[박은주 기자(boan5@boannews.com)]
11월 11일~ 11월 22일 동안 보안 소식을 되짚다
[보안뉴스 박은주 기자] 〈퀴즈 이·보·소!〉는 퀴즈를 통해 보안 소식을 되짚어 볼 수 있도록 정리한 코너입니다. 퀴즈를 풀며 이슈를 복습해 보고, 보안 지식을 넓혀보세요.
1. 일 년 중 소비가 가장 많은 블랙프라이데이와 연말을 앞두고 온라인 사기에 대한 주의가 요구된다. 다음 중 온라인 사기에 대한 설명으로 틀린 것은?
① 공격자가 제작한 가짜 웹사이트는 실제 쇼핑몰과 비슷한 레이아웃, 로고 등을 사용한다.
② 공격자들 사이에서 가짜 사이트 운영 방법에 대한 튜토리얼도 공유되고 있다.
③ 공격자는 실제 웹사이트를 디도스 공격으로 마비시킨 후 사기 사이트로 접속을 유도한다.
④ 실제 사이트 URL에서 한 글자만 바꾸는 교묘한 방식으로 사용자를 속인다.
[이미지=gettyimagesbank]
정답: ③
설명: 공격자는 실제 사이트와 유사한 가짜 쇼핑몰을 제작해 사용자를 속인다. 다크웹에서 가짜 웹사이트 레이아웃을 50달러(7만 2,000원) 정도에 판매되고 있다. 실제 사이트와 유사한 레이아웃과 로고를 사용하고 정상 URL에서 한 글자만 바꾸는 교묘한 방식으로 사용자를 속인다. 노스VPN의 조사에 따르면 일 년 중 소비가 큰 연말 시즌에 가짜 쇼핑몰에 접속한 사용자 84%가 사이트를 이용했고, 그중 절반 가까이 금전적 피해를 본 것으로 드러났다. 피해를 예방하기 위해서는 △철저한 웹사이트 주소 확인 △과도하게 저렴한 가격 의심하기 △특이한 결제 방법 피하기 △정기적으로 브라우저 쿠키 삭제 △백신 등 보안 프로그램을 사용해야 한다는 전문가 조언이 이어진다.
2. 최근 북한 IT 노동자가 외화벌이 및 정보탈취를 목적으로 해외에서 위장 취업하는 문제가 대두되고 있다. 이에 관한 설명으로 틀린 것은?
① 웨이지몰 캠페인을 진행해 기업 침투를 목표로 삼는다.
② 채용담당자와 연락할 때 스카이프(Skype)를 사용했다.
③ 북한 IT 노동자는 거짓으로 작성된 이력서로 취업을 시도했다.
④ 해외 채용 인원이 많은 대기업 취업을 노리고 있다.
[이미지=gettyimagesbank]
정답: ④
설명: 북한 IT 노동자는 외화벌이 및 정보탈취 목적으로 해외에서 위장 취업 활동을 벌이는 정황이 드러났다. 거짓 경력으로 이력서를 작성하고, 웹 혹은 풀 스택 개발자로 위장해 취업을 시도하고 있다. 채용 담당자와 연락할 때는 스카이프를 사용한다는 특징이 있다. 이처럼 가짜 이력과 채용 제안서를 마련해 기업에 침투하는 것을 웨이지몰(WageMole) 캠페인이라고 한다. 대기업은 신원 조회가 엄격한 경우가 많아 일반적으로 중소기업을 표적으로 삼고 있다.
3. 다음 설명은 O일까 X일까요? 지난해부터 활동을 시작한 랜섬웨어 그룹 ‘RA그룹(RA GROUP)’이 SK가스 직원 개인정보 및 데이터 700GB(기가바이트)를 탈취했다고 주장하고 있다. 유출된 파일 일부가 공유 서비스인 고파일(Gofile)에 업로드돼 있다. 주 내용은 업무용 연락망, 부서별 데이터 등이다. RA 그룹은 해당 데이터를 12월 10일에 전체 공개하겠다고 협박했다.
▲RA그룹의 데이터 목록[이미지=보안뉴스]
정답: O
설명: RA그룹이 고파일에 올린 80여개의 샘플 파일은 PDF, 엑셀, 워드, 아웃룩 등 다양한 유형으로 이뤄져 있다. 파일 일부는 여권 스캔본 및 재직증명서 등 민감정보가 담긴 서류로 확인됐다. 이를 비롯해 청구서, 보고서 등 회사 내부에서 사용하는 문서가 포함돼 있었다. 현재 정확한 유출 경로를 파악할 수 없으나, SK가스 내부 직원의 PC가 악성코드에 감염되면서 공격이 이뤄진 것으로 추정되고 있다.
4. 러시아-우크라이나 전쟁 격화 속 전 세계 사이버 전쟁도 치열해지고 있다. 이에 관한 설명 중 빈칸에 들어갈 말로 알맞은 것은?
러-우 전쟁 여파로 전 세계에서 사이버 전쟁이 치열해지고 있다. 최근 ( A )의 연방통계청이 해킹 공격을 받아 일부 전산망을 폐쇄했다. 일각에서는 ( B ) 해킹그룹의 소행이라는 주장이 제기되고 있다. 미국에서도 ( C ) 해커 그룹인 ‘솔트 타이푼(Salt Typhoon)’의 공격 사례가 발견됐다. T모바일, 버라이즌, AT&T 등 주요 ( D )의 시스템을 침투한 것으로 알려졌다.
①A:스위스, B:친러시아, C:이스라엘, D:이동 통신사
②A:독일, B:친러시아, C:중국, D:이동 통신사
③A:스위스, B:북한, C:중국, D: IT 제조사
④A:독일, B:북한, C:러시아, D:IT 제조사
[이미지=gettyimagesbank]
정답: ②
설명: 불안정한 정세 속 세계적으로 사이버 전쟁이 치열해지고 있다. 최근 ‘독일’의 연방통계청이 해킹 공격을 일부 전산망을 폐쇄했다. 일각에서는 ‘친러시아’ 해킹그룹의 소행이라는 주장이 제기되고 있다. 미국에서도 ‘중국’ 해커의 공격 사례가 드러났다. 해커 그룹 솔트 타이푼(Salt Typhoon)이 T모바일, 버라이즌, AT&T 등 주요 ‘이동 통신사’의 시스템을 침투한 것으로 알려졌다.
5. 최근 디도스 공격으로 인해 우리나라 각급 법원 대다수를 비롯해 국방부, 환경부 등 공공기관의 홈페이지 접속이 중단되는 사태가 발생했다. 친러시아 해킹그룹이 유력한 공격 배후로 지목되고 있다. 이에 관한 설명으로 옳은 것은?
① 친러시아 해킹그룹이 사용한 디도스 공격 도구로 ‘디도시아(DDoSia)’가 있다.
② 각종 사고에도 불구하고 법원의 2025년 정보보호 예산이 삭감돼 논란이다.
③ 공격의 여파로 사이버위기경보가 ‘경계’ 수준으로 격상됐다.
④ 국방부 홈페이지는 현재까지 완전히 복구되지 않아 일부 서비스 제공이 지연되고 있다.
▲서울중앙지방법원 홈페이지 접속이 중단됐다[캡처=보안뉴스]
정답: ①
설명: 친러시아 해킹그룹이 우리나라 각급 법원 대다수를 비롯해 국방부, 환경부 등 공공기관을 대상으로 핵티비스트 활동을 이어가고 있다. 안랩 시큐리티 인텔리전스 센터에 따르면 해킹 그룹은 디도시아 등 자동화된 공격 도구를 사용해 공격을 시도했다. 소셜 미디어를 활용해 핵티비스트 활동을 홍보하고, 공격 성공 시 암호화폐로 보상하는 체계를 구축해 더 많은 사람을 공격에 끌어들이고 있다. 디도스 공격이 이뤄졌던 홈페이지는 모두 정상 복구된 상태다. 법원은 내년도 정보보호 예산 확보를 위해 약 98억인 올해 예산보다 40% 인상된 141억의 예산안을 국회에 제출했다.
6. 다음은 무엇에 관한 설명일까?
깃허브(GitHub)에서 활동하는 개발자를 노리는 피싱 메일 키트 ‘이것’이(가) 유행하기 시작했다. 깃허브 프로필에서 이메일 주소를 자동으로 추출하고, 해당 주소로 피싱 메일을 보내는 기능을 담고 있다. 피싱 메일을 클릭하면 △로그인 크리덴셜 탈취 △악성코드 다운로드 △피해자의 개인 리포지터리와 기밀 접근 등의 공격이 가능하다. 보안 기업 슬래시넥스트(SlashNext)는 “‘이것’로 대규모 피싱 캠페인을 표적 공격 형태로 진행할 수 있다”며 “새로운 공격 도구가 등장했다”고 위험성을 강조했다.
[이미지=gettyimagesbank]
정답: 고이슈(GoIssue)
설명: 고이슈는 정교한 표적을 설정해 대량으로 피싱 공격을 시도할 수 있다는 점에서 새로운 피싱 도구라는 평가를 받는다. 개발을 위한 플랫폼이나 생태계가 오염됐을 경우 공격자가 얻을 수 있는 이점이 더 크기 때문에 각별한 주의가 요구된다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
