[보안뉴스 박은주 기자] <퀴즈 이·보·소!>는 퀴즈를 통해 보안 소식을 되짚어 볼 수 있도록 정리한 코너입니다. 퀴즈를 풀며 이슈를 복습해 보고, 보안 지식을 넓혀보세요.
1. 연휴 기간 스미싱·사이버사기를 예방하는 방법으로 옳은 것은?
ㄱ. 택배 조회·명절 인사·모바일 상품권 등 문자에 포함된 URL을 클릭하지 않는다.
ㄴ. 불분명한 경로를 통해 설치한 앱은 백신을 통해 점검 후 사용한다.
ㄷ. 스마트폰에 백신 프로그램을 설치하고 실시간 감시 상태를 유지한다.
ㄹ. 각종 이유로 개인정보·금융정보를 요구하는 경우, 절대 입력하거나 알려주지 않는다.
ㅁ. 스마트폰에 저장된 주민등록증·운전면허증·여권 사진을 삭제한다.
① ㄱ, ㄴ, ㄷ, ㄹ, ㅁ
② ㄱ, ㄷ, ㄹ
③ ㄱ, ㄴ, ㄷ, ㅁ
④ ㄱ, ㄷ, ㄹ, ㅁ
[이미지=gettyimagesbank]
정답: ④
설명: 과기정통부, 방통위, 금융위, 경찰청, KISA, 금감원 등 5개 기관이 합동 권고를 발표했다. 추석 연휴를 앞두고 다양한 사이버사기에 대한 국민 피해 최소화를 위한 주의를 당부했다. 앱을 설치할 때는 오픈마켓을 이용하며, 링크 등을 통해 설치하는 출처가 불분명한 앱은 함부로 설치하지 말아야 한다. 문자사기 의심 문자를 수신했거나, 악성 앱 감염 등이 의심되는 경우 ‘사기전화지킴이’에 신고하거나, 국번 없이 118 상담센터(KISA 운영)에 연락하면 24시간 무료로 상담받을 수 있다.
2. 인공지능 기반 기술의 책임있는 군사적 이용방안을 논의하는 국제회의 ‘2024 REAIM 고위급 회의’가 개최됐다. 회의에서 논의된 ‘책임 있는 AI 활용 위한 과제’ 중 틀린 것은?
① AI 한계와 부작용에 대응하고, 윤리적 측면에서 방안이 마련돼야 한다.
② AI 활용한 미래 전장기술을 위해서는 데이터 조회·분석 등 데이터 정확성이 중요하다.
③ 책임 소재·군사 작전 등에서 국제적 논의를 할 수 있는 국제법적 프레임워크가 필요하다.
④ AI의 머신러닝과 자율적 의사결정 능력을 제한 없이 강화해야 한다.
[이미지=gettyimagesbank]
정답: ④
설명: AI의 자율적인 의사결정 능력 강화는 책임 있는 AI 활용의 핵심 과제와 다르다. 2024 REAIM에서는 ①~③ 내용과 함께 △전 세계 주요 국가의 군사영역에서는 AI 활용한 미래 전쟁 고지 선점에 주력하고 있다 △AI, 롤플레잉 관점에서 데이터셋을 형성한다면 AI가 각 군의 참모 역할을 할 수 있고, 사람과 한 팀이 되어 효율적으로 협업할 수 있다는 논의가 이어졌다.
3. 올해 처음 등장한 ‘이’ 랜섬웨어 조직은 한국 국내 데브옵스(DevOps) 전문 컨설팅 기업 ‘커브’를 포함해 전 세계적으로 총 17곳 기업을 침해했다고 밝혔다. 조직 대표가 러시어어를 구사하고, 고도의 전문성을 갖췄다고 평가되는 이 랜섬웨어 그룹은 무엇일까?
① 록빗(LockBit)
② 엘도라도(ELDORADO)
③ 하이브(Hive)
④ 블랙바이트(BlackByte)
[이미지=gettyimagesbank]
정답: ②
설명: 엘도라도는 우리나라를 비롯해 미국·콩고·이탈리아·크로아티아 등 국가의 통신 솔루션, 인력 파견 서비스, 교육기관, 유조선, 부동산, 전문 청소 서비스 등 기업을 침해했다고 밝혔다. <보안뉴스>가 단독으로 취재한 결과 커브 관계자는 “시험용으로 사용하고 있던 윈도우 PC가 랜섬웨어에 감염됐다”고 밝혔다. 커브 관계자는 “한국인터넷진흥원에 랜섬웨어 감염사실을 신고했으며, 업무 시스템은 클라우드 기반으로 운영되고 있어 로컬 시험 서버의 랜섬웨어 감염에 따른 피해와 정보 유출은 없다”며 “해당 시스템의 시험용 데이터만 유출돼 서버를 차단한 후 해커의 금전 요구에 응하지 않자, 다크웹에 게시한 것으로 보인다”고 전했다.
4. 최근 텔레그램 창립자 파벨 두로프가 체포됐다. 이와 관련한 설명으로 틀린 것은?
① 두로프가 체포되면서 텔레그램은 무료 서비스 제공을 중단했다.
② 프랑스 당국은 텔레그램 공동창업자인 니콜라이 두로프 체포영장 발부했으나 소재파악이 되지 않은 상태다.
③ 텔레그램에서 각종 범죄가 벌어짐에도 보안을 이유로 수사나 협조에 응하지 않았으며, 이로 인해 CEO 파벨 두로프가 세계 주요 국가에 수배령이 내려져 있었다.
④ 두로프가 체포되면서 그가 개발한 블록체인 기반 암호화폐 ‘톤 코인’이 20% 이상 급락했다.
[로고=텔레그램]
정답: ①
설명: 두로프 형제가 개발한 텔레그램은 강력한 보안을 제공하는 메신저 서비스다. ‘표현의 자유 수호’라는 명목하에 테러, 마약 거래, 아동 성 착취 등 각종 사이버 범죄가 벌어짐에도 수사에 협조하거나 안전조치를 하지 않았다. 이에 전 세계 주요 국가에서 창립자인 두로프 형제에 대한 수배가 내려진 것. 프랑스 당국이 파리 르부르제 공항에서 동생인 파벨 두로프를 체포했고, 미성년자 성범죄와 마약 밀매·사기 등의 불법 거래 공모와 자금세탁 등 범죄 조직에 암호화 서비스를 제공한 점을 혐의로 들었다.
5. 최근 3년(2021~2023년)간 사이버 위협 동향을 살펴보면 침해사고 건수, 서버해킹 신고, 디도스 공격 신고 현황 모두 2배 이상 증가했다. 이에 실제 해킹과 동일한 방법으로 훈련해 자사의 취약성을 파악하고, 사이버 위기대응 역량을 키울 수 있는 훈련으로 ‘이’ 훈련 방법이 주목받고 있다. ‘이’ 훈련은 무엇일까?
[이미지=gettyimagesbank]
정답: 모의해킹
설명: KISA에서 기업 중심으로 실전형 모의훈련 서비스 ‘사이버 위기대응 모의훈련 서비스’를 정기훈련(연 2회, 사이버 위기 대응 모의훈련)과 상시훈련(사이버 시큐리티 훈련 플랫폼) 형태로 지원하고 있다. △해킹 메일 △디도스 공격 대응 △웹 취약점 점검 △취약점 탐지 대응으로 4종의 훈련이 진행된다. 자체적으로 모의해킹을 수행하는데 예산 및 인력이 부족하거나 협력사의 보안을 강화할 방법으로 KISA가 지원하는 모의해킹을 이용할 수 있다.
6. 마인크래프트, 로블록스, 어몽어스 등 어린 연령대에서 인기를 누리는 게임이 집중 공격 대상이 되면서 세계 청소년 게이머를 대상으로 한 사이버 공격이 성행하고 있다. 악성코드를 유포하거나 아이템 등을 빌미로 피싱 사기를 시도하기도 한다. 이를 예방하는 방법으로 틀린 것은?
① 게임 모드·스킨을 받을 때 공식 앱스토어나 게임 개발사 공식 페이지를 이용해야 한다.
② 보안 소프트웨어를 설치하되, 게임 성능이 저하될 경우에만 보안 소프트웨어를 끄도록 교육한다.
③ 아이템 등 구매·거래 시 공짜에 가깝거나 지나치게 좋은 조건일 경우 일단 의심해야 한다.
④ 부모가 게임 환경에서 어떠한 위험이 벌어지고 있는지 파악하고, 아이를 교육해야 한다.
[이미지=gettyimagesbank]
정답: ②
설명: 글로벌 보안기업 카스퍼스키는 게임을 청소년 보호를 강조하며 ‘보안 소프트웨어를 설치하도록 하고 게임 성능이 떨어지더라도 보안 소프트웨어를 끄지 못하도록 한다’고 설명했다. 이 밖에도 청소년 게이머를 보호하기 위한 보호 방안으로 자녀의 온라인 활동을 살피고, 안전한 사용을 할 수 있도록 도와야 한다고 설명했다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>