북한 배후 APT 조직의 공격 증가, 스미싱 공격 진화, 공급망 공격 증가
[보안뉴스 김경애 기자] 올해 상반기도 다양한 이슈가 보안 분야를 뜨겁게 달궜다. 취약점 이슈, 스미싱 공격, 개인정보 유출 등 다양한 사건 사고가 끊이지 않았다. 이에 <보안뉴스>에서는 2024년 상반기 결산으로 보안위협을 실시간 모니터링하는 주요 보안기업 담당자들과의 인터뷰를 통해 상반기 보안이슈를 짚어보고자 한다.
[이미지=gettyimagesbank]
이번 시간은 첫 번째 시간으로 보안전문기업 이스트시큐리티가 꼽은 ‘2024년 상반기 결산 보안이슈 3가지’에 대해 소개하고자 한다. 이스트시큐리티는 2024년 상반기 주요 보안 이슈 3가지로 △북한 배후 APT 조직의 공격 증가 △스미싱 공격 진화 △공급망 공격 증가를 꼽았다.
1. 북한 배후 APT 조직의 공격 증가
2024년 상반기를 결산해 보면 첫째, 북한 배후 APT 조직의 공격이 증가했다. 북한 배후의 APT 조직의 공격은 날로 거세지고 있으며, 국내외에서 활발히 활동 중이다. 지난해 12월 사법부 전산망이 해킹당했는데, 조사결과 북한 해킹조직인 ‘라자루스’의 소행으로 밝혀졌으며, 국내 방산업체 10여곳이 해킹당한 사건도 북한 공격으로 추정된다. 뿐만 아니라 국내 군 고위급 장성, 대통령실 행정관 등 주요 인사들도 해킹 공격의 타깃이 되었다.
날로 거세지는 북한의 해킹 공격에 미 국무부·연방수사국(FBI)·국가안보국(NSA)은 “‘김수키’ 등 북한의 스피어피싱 공격조직에 대한 주의 내용의 보안권고문을 발표한 바 있다. 한국과 독일 역시 방산 기술을 대상으로 한 북한의 해킹 공격에 주의하라는 합동 보안권고문을 발표하는 등 여러 나라들이 공통적으로 북한의 해킹 조직에 대해 주의를 당부하고 있다.
이에 대한 대응방안으로 이스트시큐리티는 “임직원 보안교육을 강화하고, 보안 취약점을 패치해야 한다”며 “이메일 내 포함된 링크 클릭을 지양하고, 인터뷰와 같은 요청 메일의 경우 반드시 발신자에게 유선으로 반드시 확인할 것”을 당부했다.
2. 스미싱 공격 진화
둘째, 2024년 상반기에는 스미싱 공격이 진화했다. 특히 쓰레기 투기, 음식물 분리수거, 질서위반행위, 층간소음 등과 같은 실생활과 밀접한 키워드가 스미싱 공격에 사용됐다. 사회적 혼란을 야기한 이슈를 악용한 스미싱도 발견됐다. 이는 그만큼 공격자들이 이용자들을속이기 위해 많은 고민을 거쳐 정교하고 맞춤형인 스미싱 문구를 만들었다는 걸 의미한다.
뿐만 아니라 포털사이트에서 제공하는 설문조사 양식을 악용해 개인정보를 수집하는 스미싱도 발견됐다. 이런 스미싱의 경우 일반적으로 알려진 스미싱 공격들처럼 apk파일 설치를 유도하지 않아 공격임을 인지하기 어렵다.
이러한 공격은 값비싼 경품으로 사용자들을 유혹하며, 이렇게 수집된 개인정보들은 2차 공격에 악용될 가능성이 있어 각별한 주의가 필요하다.
이에 대한 대응방안으로 이스트시큐리티는 △수상한 사용자에게서 수신된 SMS 내 링크 클릭 금지 △모바일 백신 설치 △개인정보 입력 지양 △SW 주기적 업데이트를 제시했다.
3. 공급망 공격 증가
셋째, 공급망 공격이 증가했다. pypl, npm에서 악성 라이브러리가 발견됐다. 리눅스와 GNU 운영체제에서 제공되는 범용 데이터 압축 형식 프로그램 XZ Utils에서 백도어가 발견되어 큰 파장을 일으키기도 했다. 상용 CI/CD 도구인 Jenkins, TemCity에도 심각한 취약점이 발견됐으며, 실제로 해당 취약점을 악용한 공격이 발견됐다.
공급망의 경우 신뢰를 기반으로 하기 때문에 보안 점검이 상대적으로 소홀할 수 있다. 또한 공급망의 한 지점만 탈취하면 모든 사용자에게 영향을 미칠 수 있어 공격자들의 환영을 받고 있으며, 공격 목표와 방법도 지속적으로 발전시키고 있다.
대응방안에 대해 이스트시큐리티는 “임직원 보안교육을 통해 보안인식을 제고하고, 보안 취약점 점검 및 패치에 만전을 기해야 한다”며 “또한 소프트웨어 자재 명세서(SBOM)를 작성하고, 소스코드 및 패키지에 대해 철저하게 검증해야 한다”고 당부했다.
[김경애 기자(boan3@boannews.com)]
[보안뉴스 김경애 기자] 올해 상반기도 다양한 이슈가 보안 분야를 뜨겁게 달궜다. 취약점 이슈, 스미싱 공격, 개인정보 유출 등 다양한 사건 사고가 끊이지 않았다. 이에 <보안뉴스>에서는 2024년 상반기 결산으로 보안위협을 실시간 모니터링하는 주요 보안기업 담당자들과의 인터뷰를 통해 상반기 보안이슈를 짚어보고자 한다.
[이미지=gettyimagesbank]
이번 시간은 첫 번째 시간으로 보안전문기업 이스트시큐리티가 꼽은 ‘2024년 상반기 결산 보안이슈 3가지’에 대해 소개하고자 한다. 이스트시큐리티는 2024년 상반기 주요 보안 이슈 3가지로 △북한 배후 APT 조직의 공격 증가 △스미싱 공격 진화 △공급망 공격 증가를 꼽았다.
1. 북한 배후 APT 조직의 공격 증가
2024년 상반기를 결산해 보면 첫째, 북한 배후 APT 조직의 공격이 증가했다. 북한 배후의 APT 조직의 공격은 날로 거세지고 있으며, 국내외에서 활발히 활동 중이다. 지난해 12월 사법부 전산망이 해킹당했는데, 조사결과 북한 해킹조직인 ‘라자루스’의 소행으로 밝혀졌으며, 국내 방산업체 10여곳이 해킹당한 사건도 북한 공격으로 추정된다. 뿐만 아니라 국내 군 고위급 장성, 대통령실 행정관 등 주요 인사들도 해킹 공격의 타깃이 되었다.
날로 거세지는 북한의 해킹 공격에 미 국무부·연방수사국(FBI)·국가안보국(NSA)은 “‘김수키’ 등 북한의 스피어피싱 공격조직에 대한 주의 내용의 보안권고문을 발표한 바 있다. 한국과 독일 역시 방산 기술을 대상으로 한 북한의 해킹 공격에 주의하라는 합동 보안권고문을 발표하는 등 여러 나라들이 공통적으로 북한의 해킹 조직에 대해 주의를 당부하고 있다.
이에 대한 대응방안으로 이스트시큐리티는 “임직원 보안교육을 강화하고, 보안 취약점을 패치해야 한다”며 “이메일 내 포함된 링크 클릭을 지양하고, 인터뷰와 같은 요청 메일의 경우 반드시 발신자에게 유선으로 반드시 확인할 것”을 당부했다.
2. 스미싱 공격 진화
둘째, 2024년 상반기에는 스미싱 공격이 진화했다. 특히 쓰레기 투기, 음식물 분리수거, 질서위반행위, 층간소음 등과 같은 실생활과 밀접한 키워드가 스미싱 공격에 사용됐다. 사회적 혼란을 야기한 이슈를 악용한 스미싱도 발견됐다. 이는 그만큼 공격자들이 이용자들을속이기 위해 많은 고민을 거쳐 정교하고 맞춤형인 스미싱 문구를 만들었다는 걸 의미한다.
뿐만 아니라 포털사이트에서 제공하는 설문조사 양식을 악용해 개인정보를 수집하는 스미싱도 발견됐다. 이런 스미싱의 경우 일반적으로 알려진 스미싱 공격들처럼 apk파일 설치를 유도하지 않아 공격임을 인지하기 어렵다.
이러한 공격은 값비싼 경품으로 사용자들을 유혹하며, 이렇게 수집된 개인정보들은 2차 공격에 악용될 가능성이 있어 각별한 주의가 필요하다.
이에 대한 대응방안으로 이스트시큐리티는 △수상한 사용자에게서 수신된 SMS 내 링크 클릭 금지 △모바일 백신 설치 △개인정보 입력 지양 △SW 주기적 업데이트를 제시했다.
3. 공급망 공격 증가
셋째, 공급망 공격이 증가했다. pypl, npm에서 악성 라이브러리가 발견됐다. 리눅스와 GNU 운영체제에서 제공되는 범용 데이터 압축 형식 프로그램 XZ Utils에서 백도어가 발견되어 큰 파장을 일으키기도 했다. 상용 CI/CD 도구인 Jenkins, TemCity에도 심각한 취약점이 발견됐으며, 실제로 해당 취약점을 악용한 공격이 발견됐다.
공급망의 경우 신뢰를 기반으로 하기 때문에 보안 점검이 상대적으로 소홀할 수 있다. 또한 공급망의 한 지점만 탈취하면 모든 사용자에게 영향을 미칠 수 있어 공격자들의 환영을 받고 있으며, 공격 목표와 방법도 지속적으로 발전시키고 있다.
대응방안에 대해 이스트시큐리티는 “임직원 보안교육을 통해 보안인식을 제고하고, 보안 취약점 점검 및 패치에 만전을 기해야 한다”며 “또한 소프트웨어 자재 명세서(SBOM)를 작성하고, 소스코드 및 패키지에 대해 철저하게 검증해야 한다”고 당부했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
