4월 15일~4월 26일간 보안 소식을 되짚다
[보안뉴스 박은주 기자] 한 주간 보안 소식을 퀴즈로 되짚어 볼 수 있게 정리한 코너입니다. 퀴즈를 풀며 이슈를 복습해 보고, 보안 지식을 넓혀보세요.
1. 북한 해커조직이 국내 방산 기업을 대상으로 사이버 공격을 수행한 결과, 방산 기업 83곳 중 10곳이 해킹당한 사실이 드러났다. 이와 관련한 내용으로 틀린 것은?
① 해킹그룹 라자루스, 샤오치잉, 안다리엘, 김수키가 공격을 감행했다.
② 피해를 본 일부 업체는 경찰 연락을 받기 전까지 해킹 사실을 인지하지 못했다.
③ 경찰은 전자우편 비밀번호 주기적 변경, 비인가 IP 접속 차단 등 보안 조치 강화를 당부했다.
④ 공격 그룹에 따라 내부망 침입, 계정탈취 및 악성코드 감염, 취약점 악용 등 서로 다른 공격 기법을 사용했다.
[이미지=gettyimagesbank]
정답: ①
설명: 샤오치잉은 중국 해킹그룹이다. 이번 국내 방산 기업을 대상으로 공격을 감행한 해킹그룹은 라자루스, 안다리엘, 김수키로 드러났다. 라자루스는 망 연계 시스템에서 관리가 소홀한 할 때 내부망으로 침입했다. 개발팀 직원 컴퓨터 등 총 6대 컴퓨터에서 중요자료를 빼돌렸다. 안다리엘은 방산 기업 협력업체 직원이 사용하는 계정을 탈취해 악성코드를 감염시켜 자료를 탈취했다. 김수키는 사내 그룹웨어 메일 서버 취약점을 악용했다. 북한 해킹 시도가 지속할 것으로 예상된다. 따라서 방산업체뿐만 아니라 협력업체에서도 △내외부 망 분리 △메일 비밀번호 주기적인 변경 및 2단계 인증 설정 △계정 인증 설정 △불필요한 해외 IP 접속 차단 등 보안 조치 강화가 요구된다.
2. 다음 설명은 O일까 X일까? 근로복지공단 퇴사자가 재직 당시 300명에 달하는 개인정보를 유출했다.
[로고=근로복지공단]
정답: O
설명: 근로복지공단 고양지사 퇴사 직원이 재직 당시 300명에 달하는 개인정보를 유출한 사실이 드러났다. 이 직원은 2022년 8월부터 2023년 5월까지 약 10개월간 근로복지공단 고양지사 내 보험가입부에서 근무했다. 피해 항목은 해당 시기 고용보험 가입자의 재직 회사, 퇴사한 회사명, 퇴사일 등 3개로 밝혀졌다. 근로복지공단 측은 개인정보가 유출된 300명을 대상으로 ‘개인정보 유출 의심 안내문’을 문자로 발송했으며, 문자 발송에 실패한 100여명에 대해서는 등기우편 발송을 통해 해당 사실을 통보한 것으로 알려졌다. 또한 내부적으로 감사실과 함께 이번 사건에 대해 논의해서 대응반을 신속하게 구성해 조치할 예정이라고 밝혔다.
3. 다음 상황에 알맞게 대처한 사람은 누구인가?
어느 날 현관에 우편물 도착 안내서가 붙어있다. 집배원에게 연락하자, 담당자 연락처를 알려주고 연락을 유도했다. 담당자는 서울중앙지검 검사라고 밝히며 “계좌가 범죄에 연루돼 조사해야 한다”며 특정 애플리케이션 설치를 유도했다.
병하: 안내서에 적힌 번호로 다시 전화해 보자. 내 계좌가 범죄에 연루됐으면 어떡해!
경준: 우체국 대표 번호로 다시 전화해 보자, 수사기관에서 앱 설치를 유도하는 게 수상한데?
형래: 경준아, 도착 안내서에 우체국 로고가 있잖아. 일단 시키는 대로 앱 설치부터 하자.
다희: 검사가 자금 검수해야 한다고 비트코인 지갑 주소랑 키를 알려달래.
[이미지=gettyimagesbank]
정답: 경준
설명: 최근 우편물 도착 안내서로 위장해 악성앱 설치를 유도하는 ‘레터피싱’이 기승을 부리고 있다. 보이스피싱 유형 중 하나로, 위조 우편물을 통해 연락을 유도한다. 안내 번호로 전화를 걸면 악성 앱 설치를 유도하고 자금 검수 등을 목적으로 현금이나 가상자산 등 금전을 요구한다. 레터피싱 예방수칙은 첫째, 도착 안내서에 적힌 전화번호가 아닌 해당 기관의 대표 번호로 전화를 걸어 안내서 진위를 확인해야 한다. 둘째, 수사기관은 앱 설치 또는 특정 사이트에 접속해 인적사항 입력을 요구하지 않는다. 셋째, 정부, 공공기관은 개인정보와 현금, 문화상품권 등을 요구하지 않는다. 넷째, 악성 앱 차단·삭제를 위해 보안 앱을 설치하는 게 바람직하다.
4. 최근 KB 증권을 사칭한 ‘이’ 메시지가 카카오톡으로 퍼지고 있다. ‘KB증권 알리미’라는 카카오톡 아이디를 사용해 종목명, 청약계좌(번호), 청약수량, 총배정 수량 등을 안내한다. KB증권은 홈페이지 공지를 통해 ‘이’ 메시지에 대한 주의를 당부했다. 이것은 무엇일까?
[이미지=gettyimagesbank]
정답: 공모주 청약 안내 메시지
설명: KB증권 측이 공유한 사칭 사례를 보면 ‘OOO 고객님, 고객님께서 청약하신 제일엠앤에스에 대한 배정완료 내역 및 환불·입고예정 정보 안내드립니다’라는 문장과 함께 종목명, 청약계좌(번호), 청약수량, 총배정 수량 등을 안내하고 있다. 실제 KB증권에서 발송하는 메시지인 것처럼 자본시장법 시행령 등 안내 문구를 포함하고 있다. KB증권 공식 채널은 채널명 우측 채널인증 마크와 사업자정보가 확인된 채널 메시지를 확인할 수 있다. 채널인증 마크가 없다면 미인증 채널로, 이를 통해 1:1 채팅을 시도하면 상단에 주의문구가 뜨는 것을 확인하고 주의를 기울여야 한다. 불분명한 사이트 주소를 클릭하지 말고, 출처가 불분명한 메시지 내 첨부파일을 다운로드하거나 클릭하지 말아야 한다.
5. 다음 중 네트워크 장비 관리 분야와 보안 점검 방법이 알맞게 짝지어진 것은?
① 네트워크 접근관리-원격 터미널 서비스 및 SSH 비활성화
② 네트워크 보안관리-스푸핑 방지 필터, ACL 등 위험 방지 필터링 설정
③ 네트워크 로그관리-충분한 로깅 버퍼 설정
④ 네트워크 기능관리-미사용 포트와 인터페이스 취약점 확인
[이미지=gettyimagesbank]
정답: ②, ③
설명: 네트워크 접근관리를 위해서는 평문으로 통신하는 원격 터미널 서비스(Telnet)를 비활성화하고 암호화 프로토콜을 사용한 원격 터미널 서비스(SSH) 사용이 권고된다. 원격 터미널 접근 시 관리자가 사용하는 특정 IP로 접근을 통제(ACL)할 수 있도록 설정해야 한다. 또한 네트워크 기능을 안전하게 관리하려면 미사용 포트와 인터페이스는 비활성화 처리하는 것이 안전하다. 보안이 취약한 서비스는 비활성화하는 것이 권고된다.
6. O일까 X일까? 일부 국가에서는 사이버 보안 회사나 전문가는 공직 인증을 받고 면허증을 받아야 보안 관련 일에 종사할 수 있다.
[이미지=gettyimagesbank]
정답: O
설명: 최근 말레이시아와 싱가포르, 가나에서 보안 전문가라는 타이틀을 붙이고 다니려면 국가의 인정을 먼저 받아야 한다는 법안이 통과됐다. 싱가포르에서는 이미 이것과 유사한 법이 2년째 시행되고 있다. 사이버 전문 업체가 사업을 하려면 면허증을 취득해야 한다. 서부 아프리카의 가나 역시 면허증 없이는 보안 전문 사업을 할 수 없도록 만들었다. 자격을 갖춰야만 보안 전문 서비스를 제공할 수 있다는 점은 유사하지만, 국가마다 법안 내용은 상이하다.
[박은주 기자(boan5@boannews.com)]
[보안뉴스 박은주 기자] 한 주간 보안 소식을 퀴즈로 되짚어 볼 수 있게 정리한 코너입니다. 퀴즈를 풀며 이슈를 복습해 보고, 보안 지식을 넓혀보세요.
1. 북한 해커조직이 국내 방산 기업을 대상으로 사이버 공격을 수행한 결과, 방산 기업 83곳 중 10곳이 해킹당한 사실이 드러났다. 이와 관련한 내용으로 틀린 것은?
① 해킹그룹 라자루스, 샤오치잉, 안다리엘, 김수키가 공격을 감행했다.
② 피해를 본 일부 업체는 경찰 연락을 받기 전까지 해킹 사실을 인지하지 못했다.
③ 경찰은 전자우편 비밀번호 주기적 변경, 비인가 IP 접속 차단 등 보안 조치 강화를 당부했다.
④ 공격 그룹에 따라 내부망 침입, 계정탈취 및 악성코드 감염, 취약점 악용 등 서로 다른 공격 기법을 사용했다.
[이미지=gettyimagesbank]
정답: ①
설명: 샤오치잉은 중국 해킹그룹이다. 이번 국내 방산 기업을 대상으로 공격을 감행한 해킹그룹은 라자루스, 안다리엘, 김수키로 드러났다. 라자루스는 망 연계 시스템에서 관리가 소홀한 할 때 내부망으로 침입했다. 개발팀 직원 컴퓨터 등 총 6대 컴퓨터에서 중요자료를 빼돌렸다. 안다리엘은 방산 기업 협력업체 직원이 사용하는 계정을 탈취해 악성코드를 감염시켜 자료를 탈취했다. 김수키는 사내 그룹웨어 메일 서버 취약점을 악용했다. 북한 해킹 시도가 지속할 것으로 예상된다. 따라서 방산업체뿐만 아니라 협력업체에서도 △내외부 망 분리 △메일 비밀번호 주기적인 변경 및 2단계 인증 설정 △계정 인증 설정 △불필요한 해외 IP 접속 차단 등 보안 조치 강화가 요구된다.
2. 다음 설명은 O일까 X일까? 근로복지공단 퇴사자가 재직 당시 300명에 달하는 개인정보를 유출했다.
[로고=근로복지공단]
정답: O
설명: 근로복지공단 고양지사 퇴사 직원이 재직 당시 300명에 달하는 개인정보를 유출한 사실이 드러났다. 이 직원은 2022년 8월부터 2023년 5월까지 약 10개월간 근로복지공단 고양지사 내 보험가입부에서 근무했다. 피해 항목은 해당 시기 고용보험 가입자의 재직 회사, 퇴사한 회사명, 퇴사일 등 3개로 밝혀졌다. 근로복지공단 측은 개인정보가 유출된 300명을 대상으로 ‘개인정보 유출 의심 안내문’을 문자로 발송했으며, 문자 발송에 실패한 100여명에 대해서는 등기우편 발송을 통해 해당 사실을 통보한 것으로 알려졌다. 또한 내부적으로 감사실과 함께 이번 사건에 대해 논의해서 대응반을 신속하게 구성해 조치할 예정이라고 밝혔다.
3. 다음 상황에 알맞게 대처한 사람은 누구인가?
어느 날 현관에 우편물 도착 안내서가 붙어있다. 집배원에게 연락하자, 담당자 연락처를 알려주고 연락을 유도했다. 담당자는 서울중앙지검 검사라고 밝히며 “계좌가 범죄에 연루돼 조사해야 한다”며 특정 애플리케이션 설치를 유도했다.
병하: 안내서에 적힌 번호로 다시 전화해 보자. 내 계좌가 범죄에 연루됐으면 어떡해!
경준: 우체국 대표 번호로 다시 전화해 보자, 수사기관에서 앱 설치를 유도하는 게 수상한데?
형래: 경준아, 도착 안내서에 우체국 로고가 있잖아. 일단 시키는 대로 앱 설치부터 하자.
다희: 검사가 자금 검수해야 한다고 비트코인 지갑 주소랑 키를 알려달래.
[이미지=gettyimagesbank]
정답: 경준
설명: 최근 우편물 도착 안내서로 위장해 악성앱 설치를 유도하는 ‘레터피싱’이 기승을 부리고 있다. 보이스피싱 유형 중 하나로, 위조 우편물을 통해 연락을 유도한다. 안내 번호로 전화를 걸면 악성 앱 설치를 유도하고 자금 검수 등을 목적으로 현금이나 가상자산 등 금전을 요구한다. 레터피싱 예방수칙은 첫째, 도착 안내서에 적힌 전화번호가 아닌 해당 기관의 대표 번호로 전화를 걸어 안내서 진위를 확인해야 한다. 둘째, 수사기관은 앱 설치 또는 특정 사이트에 접속해 인적사항 입력을 요구하지 않는다. 셋째, 정부, 공공기관은 개인정보와 현금, 문화상품권 등을 요구하지 않는다. 넷째, 악성 앱 차단·삭제를 위해 보안 앱을 설치하는 게 바람직하다.
4. 최근 KB 증권을 사칭한 ‘이’ 메시지가 카카오톡으로 퍼지고 있다. ‘KB증권 알리미’라는 카카오톡 아이디를 사용해 종목명, 청약계좌(번호), 청약수량, 총배정 수량 등을 안내한다. KB증권은 홈페이지 공지를 통해 ‘이’ 메시지에 대한 주의를 당부했다. 이것은 무엇일까?
[이미지=gettyimagesbank]
정답: 공모주 청약 안내 메시지
설명: KB증권 측이 공유한 사칭 사례를 보면 ‘OOO 고객님, 고객님께서 청약하신 제일엠앤에스에 대한 배정완료 내역 및 환불·입고예정 정보 안내드립니다’라는 문장과 함께 종목명, 청약계좌(번호), 청약수량, 총배정 수량 등을 안내하고 있다. 실제 KB증권에서 발송하는 메시지인 것처럼 자본시장법 시행령 등 안내 문구를 포함하고 있다. KB증권 공식 채널은 채널명 우측 채널인증 마크와 사업자정보가 확인된 채널 메시지를 확인할 수 있다. 채널인증 마크가 없다면 미인증 채널로, 이를 통해 1:1 채팅을 시도하면 상단에 주의문구가 뜨는 것을 확인하고 주의를 기울여야 한다. 불분명한 사이트 주소를 클릭하지 말고, 출처가 불분명한 메시지 내 첨부파일을 다운로드하거나 클릭하지 말아야 한다.
5. 다음 중 네트워크 장비 관리 분야와 보안 점검 방법이 알맞게 짝지어진 것은?
① 네트워크 접근관리-원격 터미널 서비스 및 SSH 비활성화
② 네트워크 보안관리-스푸핑 방지 필터, ACL 등 위험 방지 필터링 설정
③ 네트워크 로그관리-충분한 로깅 버퍼 설정
④ 네트워크 기능관리-미사용 포트와 인터페이스 취약점 확인
[이미지=gettyimagesbank]
정답: ②, ③
설명: 네트워크 접근관리를 위해서는 평문으로 통신하는 원격 터미널 서비스(Telnet)를 비활성화하고 암호화 프로토콜을 사용한 원격 터미널 서비스(SSH) 사용이 권고된다. 원격 터미널 접근 시 관리자가 사용하는 특정 IP로 접근을 통제(ACL)할 수 있도록 설정해야 한다. 또한 네트워크 기능을 안전하게 관리하려면 미사용 포트와 인터페이스는 비활성화 처리하는 것이 안전하다. 보안이 취약한 서비스는 비활성화하는 것이 권고된다.
6. O일까 X일까? 일부 국가에서는 사이버 보안 회사나 전문가는 공직 인증을 받고 면허증을 받아야 보안 관련 일에 종사할 수 있다.
[이미지=gettyimagesbank]
정답: O
설명: 최근 말레이시아와 싱가포르, 가나에서 보안 전문가라는 타이틀을 붙이고 다니려면 국가의 인정을 먼저 받아야 한다는 법안이 통과됐다. 싱가포르에서는 이미 이것과 유사한 법이 2년째 시행되고 있다. 사이버 전문 업체가 사업을 하려면 면허증을 취득해야 한다. 서부 아프리카의 가나 역시 면허증 없이는 보안 전문 사업을 할 수 없도록 만들었다. 자격을 갖춰야만 보안 전문 서비스를 제공할 수 있다는 점은 유사하지만, 국가마다 법안 내용은 상이하다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
