.gif)
선거 잦은 2024년, 정치·사회적 이슈 노리는 스피어피싱 공격 성행할 것
‘신뢰’를 무기 삼는 스피어피싱 공격, 어떻게 대응해야 하나
[보안뉴스 박은주 기자] 2024년에는 국가의 정치적 향방과 세계 경제 및 패러다임에 큰 영향을 미칠 선거가 줄줄이 이어진다. 블룸버그통신에 따르면 약 40개국에서 전국 단위의 선거가 진행된다. 크고 작은 선거를 포함하면 전 세계 인구의 절반이 넘는 40억 명 이상이 표를 던지게 될 전망이다.
[이미지=gettyimagesbank]
그 중 △1월, 대만 제16대 정부총통·입법위원 선거 △2월, 인도네시아 대통령·국민협의회 선거 △3월, 우크라이나 대통령 선거 △3월, 러시아 대통령 선거 △4월, 대한민국 제22대 국회의원 선거 △4월, 영국 총선 △5월, 영국 지방선거 △6월, 유럽연합(EU) 의회 의원 선거 △11월, 미국 대통령 선거 등이 2024년에 치러질 대표적인 선거다.
선거 결과에 따라 각 나라의 정책부터 국제 정세가 달라지고, 정치(Politics)가 경제(Economy)를 휘두르는 ‘폴리코노미(Policonomy)’의 해가 될 거라는 의견이 제기된다. 이와 더불어 정치·사회적 이슈를 악용하는 사이버 공격도 급증할 것으로 우려된다. 이러한 정세에 따라 과학기술정보통신부(이하 과기정통부)와 국내 주요 보안기업에서는 정치·사회적 이슈를 악용하는 사회공학적 공격에 대한 주의를 당부했다.
사이버 범죄자 혹은 핵티비스트(Hacktivist)는 정보탈취·사회혼란을 목적으로 다양한 공격을 감행하게 된다. 특히 선거철이 다가올수록 정치인과 여론조사 기관, 유관기관 관계자 등을 사칭해 악성코드 첨부 메일을 보내는 ‘스피어피싱(Spear Phishing)’ 공격이 성행할 것으로 예측된다.
사회적 이슈를 악용한 스피어피싱 사례
2022년 5월 국민의 힘 태영호 의원실 비서를 사칭한 북한발 이메일 공격이 있었다. 이들은 국내 외교·통일·안보·국방 분야 교수와 연구원 수십 명의 정보탈취를 목적으로 공격을 시도했다. ‘사례비를 지급하겠다’며 이메일 수신자가 첨부파일을 열도록 교묘하게 공격했다.
2022년 10월 29일 발생한 이태원 참사를 악용한 피싱 메일이 유포되기도 했다. 중앙안전대책본부 문서를 위장한 악성 파일이었다. 이에 한국인터넷진흥원(KISA)에서는 이태원 참사를 악용한 해킹 메일 및 스피어피싱 공격에 대한 주의를 당부했다.
2023년에는 북한 해킹조직이 공공·협회 등 여러 기관, 국회의원, 기자를 사칭해 감행한 BEC(Business Email Compromise) 공격이 대규모로 발생했다. ‘동아시아연구원 사례비 지급 서식’ 메일로 위장해 메일을 열었을 때 정보 입력을 요구하거나, 첨부된 워드 파일을 열람할 경우 PC의 파일과 이메일 내용 등을 탈취했다. 심지어 피해자에 악성코드를 심어놓고, 다른 피해자를 공격하는 경유지로 활용한 사례도 있다.
사람 심리를 노리는 스피어피싱, 대응방법은?
사회공학적 기법을 활용한 스피어피싱은 사람의 빈틈을 노린다. 여기에다 최근에는 생성형 AI와 대규모 언어모델을 사이버 범죄에 활용하고 있어 각별한 주의가 요구된다. 과기정통부에 따르면 사이버 공격자는 생성형 AI 기반의 사이버 범죄 도구를 사용해 이메일 본문을 더욱 정교하게 작성하고 있는 것으로 드러났다.
2014년 기네스가 선정한 해킹 부문 ‘악명의 전당(Hall of Infamy)’에 오르기도 한 미국의 전설적인 해커 ‘케빈 미트닉(Kevin Mitnick)’은 생전 외신과의 인터뷰에서 “기업 정보보안의 가장 큰 위협은 컴퓨터 바이러스, 패치되지 않은 프로그램, 잘못 설정된 방화벽이 아니라 바로 당신”이라고 말한 적이 있을 정도다.
KISA 침해대응단 임채태 단장도 “공격자는 스피어피싱 메일을 보낼 때 자신의 신분을 속이게 된다”며, “적합한 메일 서버를 통해 발송됐는지를 검증하는 메일 인증기술의 확대·보급이 중요할 것”이라고 밝혔다.
지란지교시큐리티 메일사업본부 김형철 본부장은 “스피어피싱 공격자는 ‘신뢰’를 무기로 삼기 때문에 수신 메일을 신뢰하지 않는 것이 무엇보다 중요하다”고 말했다. 이어 “기업은 스피어피싱 공격을 인지하지 못해 벌어지는 2차 피해를 방지하기 위해 보안을 강화하고 위협에 대비해야 한다”고 덧붙였다.
스피어피싱 공격을 예방하기 위해서는 △발신자 정보 확인 △불분명한 첨부파일 내려받기·실행 금지 △본문 내 링크·이미지 파일 클릭 금지 △백신·운영체제·오피스 소프트웨어 최신 업데이트 유지 등 메일 보안 수칙을 지키는 게 중요하다는 게 김 본부장의 설명이다. 이와 함께 메일 서비스에서 제공되는 보안 기능을 활성화시키고 이중인증을 사용하는 한편, 메일 보안 솔루션을 활용하고 정기적인 이메일 모의훈련을 진행함으로써 기업 내부의 보안 운영·관리를 강화해야 한다고 강조했다.
[박은주 기자(boan5@boannews.com)]
‘신뢰’를 무기 삼는 스피어피싱 공격, 어떻게 대응해야 하나
[보안뉴스 박은주 기자] 2024년에는 국가의 정치적 향방과 세계 경제 및 패러다임에 큰 영향을 미칠 선거가 줄줄이 이어진다. 블룸버그통신에 따르면 약 40개국에서 전국 단위의 선거가 진행된다. 크고 작은 선거를 포함하면 전 세계 인구의 절반이 넘는 40억 명 이상이 표를 던지게 될 전망이다.
[이미지=gettyimagesbank]
그 중 △1월, 대만 제16대 정부총통·입법위원 선거 △2월, 인도네시아 대통령·국민협의회 선거 △3월, 우크라이나 대통령 선거 △3월, 러시아 대통령 선거 △4월, 대한민국 제22대 국회의원 선거 △4월, 영국 총선 △5월, 영국 지방선거 △6월, 유럽연합(EU) 의회 의원 선거 △11월, 미국 대통령 선거 등이 2024년에 치러질 대표적인 선거다.
선거 결과에 따라 각 나라의 정책부터 국제 정세가 달라지고, 정치(Politics)가 경제(Economy)를 휘두르는 ‘폴리코노미(Policonomy)’의 해가 될 거라는 의견이 제기된다. 이와 더불어 정치·사회적 이슈를 악용하는 사이버 공격도 급증할 것으로 우려된다. 이러한 정세에 따라 과학기술정보통신부(이하 과기정통부)와 국내 주요 보안기업에서는 정치·사회적 이슈를 악용하는 사회공학적 공격에 대한 주의를 당부했다.
사이버 범죄자 혹은 핵티비스트(Hacktivist)는 정보탈취·사회혼란을 목적으로 다양한 공격을 감행하게 된다. 특히 선거철이 다가올수록 정치인과 여론조사 기관, 유관기관 관계자 등을 사칭해 악성코드 첨부 메일을 보내는 ‘스피어피싱(Spear Phishing)’ 공격이 성행할 것으로 예측된다.
사회적 이슈를 악용한 스피어피싱 사례
2022년 5월 국민의 힘 태영호 의원실 비서를 사칭한 북한발 이메일 공격이 있었다. 이들은 국내 외교·통일·안보·국방 분야 교수와 연구원 수십 명의 정보탈취를 목적으로 공격을 시도했다. ‘사례비를 지급하겠다’며 이메일 수신자가 첨부파일을 열도록 교묘하게 공격했다.
2022년 10월 29일 발생한 이태원 참사를 악용한 피싱 메일이 유포되기도 했다. 중앙안전대책본부 문서를 위장한 악성 파일이었다. 이에 한국인터넷진흥원(KISA)에서는 이태원 참사를 악용한 해킹 메일 및 스피어피싱 공격에 대한 주의를 당부했다.
2023년에는 북한 해킹조직이 공공·협회 등 여러 기관, 국회의원, 기자를 사칭해 감행한 BEC(Business Email Compromise) 공격이 대규모로 발생했다. ‘동아시아연구원 사례비 지급 서식’ 메일로 위장해 메일을 열었을 때 정보 입력을 요구하거나, 첨부된 워드 파일을 열람할 경우 PC의 파일과 이메일 내용 등을 탈취했다. 심지어 피해자에 악성코드를 심어놓고, 다른 피해자를 공격하는 경유지로 활용한 사례도 있다.
사람 심리를 노리는 스피어피싱, 대응방법은?
사회공학적 기법을 활용한 스피어피싱은 사람의 빈틈을 노린다. 여기에다 최근에는 생성형 AI와 대규모 언어모델을 사이버 범죄에 활용하고 있어 각별한 주의가 요구된다. 과기정통부에 따르면 사이버 공격자는 생성형 AI 기반의 사이버 범죄 도구를 사용해 이메일 본문을 더욱 정교하게 작성하고 있는 것으로 드러났다.
2014년 기네스가 선정한 해킹 부문 ‘악명의 전당(Hall of Infamy)’에 오르기도 한 미국의 전설적인 해커 ‘케빈 미트닉(Kevin Mitnick)’은 생전 외신과의 인터뷰에서 “기업 정보보안의 가장 큰 위협은 컴퓨터 바이러스, 패치되지 않은 프로그램, 잘못 설정된 방화벽이 아니라 바로 당신”이라고 말한 적이 있을 정도다.
KISA 침해대응단 임채태 단장도 “공격자는 스피어피싱 메일을 보낼 때 자신의 신분을 속이게 된다”며, “적합한 메일 서버를 통해 발송됐는지를 검증하는 메일 인증기술의 확대·보급이 중요할 것”이라고 밝혔다.
지란지교시큐리티 메일사업본부 김형철 본부장은 “스피어피싱 공격자는 ‘신뢰’를 무기로 삼기 때문에 수신 메일을 신뢰하지 않는 것이 무엇보다 중요하다”고 말했다. 이어 “기업은 스피어피싱 공격을 인지하지 못해 벌어지는 2차 피해를 방지하기 위해 보안을 강화하고 위협에 대비해야 한다”고 덧붙였다.
스피어피싱 공격을 예방하기 위해서는 △발신자 정보 확인 △불분명한 첨부파일 내려받기·실행 금지 △본문 내 링크·이미지 파일 클릭 금지 △백신·운영체제·오피스 소프트웨어 최신 업데이트 유지 등 메일 보안 수칙을 지키는 게 중요하다는 게 김 본부장의 설명이다. 이와 함께 메일 서비스에서 제공되는 보안 기능을 활성화시키고 이중인증을 사용하는 한편, 메일 보안 솔루션을 활용하고 정기적인 이메일 모의훈련을 진행함으로써 기업 내부의 보안 운영·관리를 강화해야 한다고 강조했다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
