수강 신청 기간, 전체 트래픽의 절반가량...비수강신청 기간에도 25%가 매크로
매크로 통한 개인정보 탈취는 딥페이크, 보이스피싱 등 범죄의 근원지 될 수도
박형준 대표 “학생들이 범죄에 노출되지 않도록 매크로 근본적인 위협 차단해야”
[보안뉴스 김경애 기자] 국내 대학들이 매크로 공격 위험에 상시적으로 노출돼 있는 것으로 확인됐다. 수강신청 기간 중 인기 과목을 선점하려는 용도뿐 아니라 비수강신청 기간에도 사용자 계정과 개인정보 탈취를 노린 것으로 보이는 매크로 공격이 일상적으로 이뤄지는 것으로 나타났다.
[이미지=에스티씨랩]
에스티씨랩에 따르면 올해 1학기 11개 대학교, 2학기 9개 대학교의 수강신청 중 서버 접속 현황을 분석한 결과 전체 트래픽의 절반 가까운 44.29%가 매크로인 것으로 조사됐다. 특히 매크로 탐지 비율 상위 5개 대학의 경우 전체 트래픽의 94.95%가 매크로 접속인 것으로 밝혀졌다.
수강신청 기간 외에도 매크로 공격이 끊이지 않는다는 사실도 확인됐다. 서울 시내 A 대학의 경우 에스티씨랩이 지난달 말부터 이달 초까지 학교 홈페이지 포털 사이트에 엠버스터를 적용해 매크로 현황을 점검한 결과 전체 접속 46만 5천 건 중 24.86%인 11만 6천 건이 매크로 접속이었다. 매크로가 수강신청 등 특정 이벤트 기간에만 문제가 되는 것이 아니라, 상시적인 위협으로 존재한다는 것을 의미한다.
매크로 봇은 무작위적인 크롤링이나 데이터 스크래핑에 사용되며 특히 사용자 계정 탈취 및 신원 도용으로 딥페이크, 보이스 피싱 등 각종 범죄에 악용될 수 있다. 실제로 지난 8월 서울시교육청에서는 559명의 개인정보가 크롤링을 통해 유출됐으며, 올해 이미 여러 대학에서 수십만 명의 개인정보 유출 사건이 발생했다.
에스티씨랩 박형준 대표는 “매크로 악용은 공정성을 해칠 뿐만 아니라 딥페이크와 같은 다양한 범죄 및 금융사고로 이어질 수 있다”며 “뿐만 아니라 인프라 리소스를 잠식해 서비스 운영 효율을 저해하고 불필요한 비용을 증가시킨다”라고 매크로 차단의 필요성을 강조했다.
매크로를 이용한 정보 유출이 심각한 범죄로 악용되는 것을 막기 위해서는 교육부 등의 기관에서 매크로 실태 점검과 신속한 대응방안을 마련하는 것이 시급하다. 박형준 대표는 “학생들이 범죄에 노출되지 않도록 매크로라는 근본적인 위협을 차단해야 한다”고 강조했다.
[김경애 기자(boan3@boannews.com)]
매크로 통한 개인정보 탈취는 딥페이크, 보이스피싱 등 범죄의 근원지 될 수도
박형준 대표 “학생들이 범죄에 노출되지 않도록 매크로 근본적인 위협 차단해야”
[보안뉴스 김경애 기자] 국내 대학들이 매크로 공격 위험에 상시적으로 노출돼 있는 것으로 확인됐다. 수강신청 기간 중 인기 과목을 선점하려는 용도뿐 아니라 비수강신청 기간에도 사용자 계정과 개인정보 탈취를 노린 것으로 보이는 매크로 공격이 일상적으로 이뤄지는 것으로 나타났다.
[이미지=에스티씨랩]
에스티씨랩에 따르면 올해 1학기 11개 대학교, 2학기 9개 대학교의 수강신청 중 서버 접속 현황을 분석한 결과 전체 트래픽의 절반 가까운 44.29%가 매크로인 것으로 조사됐다. 특히 매크로 탐지 비율 상위 5개 대학의 경우 전체 트래픽의 94.95%가 매크로 접속인 것으로 밝혀졌다.
수강신청 기간 외에도 매크로 공격이 끊이지 않는다는 사실도 확인됐다. 서울 시내 A 대학의 경우 에스티씨랩이 지난달 말부터 이달 초까지 학교 홈페이지 포털 사이트에 엠버스터를 적용해 매크로 현황을 점검한 결과 전체 접속 46만 5천 건 중 24.86%인 11만 6천 건이 매크로 접속이었다. 매크로가 수강신청 등 특정 이벤트 기간에만 문제가 되는 것이 아니라, 상시적인 위협으로 존재한다는 것을 의미한다.
매크로 봇은 무작위적인 크롤링이나 데이터 스크래핑에 사용되며 특히 사용자 계정 탈취 및 신원 도용으로 딥페이크, 보이스 피싱 등 각종 범죄에 악용될 수 있다. 실제로 지난 8월 서울시교육청에서는 559명의 개인정보가 크롤링을 통해 유출됐으며, 올해 이미 여러 대학에서 수십만 명의 개인정보 유출 사건이 발생했다.
에스티씨랩 박형준 대표는 “매크로 악용은 공정성을 해칠 뿐만 아니라 딥페이크와 같은 다양한 범죄 및 금융사고로 이어질 수 있다”며 “뿐만 아니라 인프라 리소스를 잠식해 서비스 운영 효율을 저해하고 불필요한 비용을 증가시킨다”라고 매크로 차단의 필요성을 강조했다.
매크로를 이용한 정보 유출이 심각한 범죄로 악용되는 것을 막기 위해서는 교육부 등의 기관에서 매크로 실태 점검과 신속한 대응방안을 마련하는 것이 시급하다. 박형준 대표는 “학생들이 범죄에 노출되지 않도록 매크로라는 근본적인 위협을 차단해야 한다”고 강조했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
