.png)
|
`코로나로 낚아볼까` 1분기 사이버공격 가파른 증가세 보여
4일 보안 업계에 따르면 올해 1분기 사이버공격은 가파른 증가세를 보이고 있다. 최근 지란지교시큐리티(208350)가 발표한 1분기 스팸메일 동향 분석 에 따르면 전체 메일 20억2706만여건 중 스팸메일은 10억9510만건으로 전분기 대비 6.4% 증가했으며, 특정 타겟을 노린 피싱메일은 36% 늘어난 2억3176만건을 기록했다. 앞서 SK인포섹도 보안관제센터 `시큐디움 센터`에서 올 1분기에 탐지한 사이버공격 건수가 총 170만건으로 전년동기대비 21% 증가했다고 밝혔으며, 이스트시큐리티는 백신 프로그램 `알약`을 통해 1분기 총 18만5105건의 랜섬웨어 공격을 차단했다.
코로나19 사태를 악용한 피싱메일이나 악성코드 공격이 급증한 영향으로 분석된다. 지란지교시큐리티에 따르면 질병관리본부를 비롯한 국내외 기관을 사칭해 `UPDATE COVID-19`, `긴급 상황:도시에서 코로나 바이러스 발생` 등의 악성 첨부파일 실행을 유도하는 악성 메일이 발견됐으며, 관련 메일 유입량이 꾸준히 증가하고 있다.
재택근무 환경에서는 회사 내부에 비해 보안체계가 허술한 것을 틈타 사용자 계정을 탈취해 기업의 주요 시스템에 침투하기 위한 시도도 빈번하게 일어났다. 재택근무로 인해 평소보다 이메일을 자주 열람할 가능성이 높다는 점을 이용해 주요 기업 담당자를 대상으로 결제 송장, 유명 설계 프로그램 등을 위장한 악성 이메일이 유포된 것이다.
라자루스·코니 등 조직적 APT 공격↑…블록체인 이슈까지 활용
특히 코로나 정국을 노리고 조직적인 지능형 지속위협(APT) 공격이 국내외에서 활발하게 일어나고 있어 주의가 요구된다. 이스트시큐리티는 최근 일명 `라자루스(Lazarus)` 조직이 △블록체인 소프트웨어 개발 계약서 △한미관계와 외교안보 △항공우주기업 채용 관련 문서 △00광역시 코로나 바이러스 대응 △성착취물 유포사건 출석통지서 등을 사칭한 공격을 진행하고 있다고 밝혔다.
이스트시큐리티 ESRC(시큐리티대응센터)는 “특정 정부 후원을 받는 라자루스 조직은 한국 뿐만 아니라 미국 등 국제사회에서 주요 APT 공격을 수행하고 있다”며 “사이버 첩보 활동뿐만 아니라 온라인 은행, 비트코인 거래소 해킹 등을 통한 외화벌이 활동도 꾸준히 확장하고 있다”고 설명했다.
이스트시큐리티는 앞서 라자루스와 마찬가지로 특정 정부를 배후 세력으로 둔 것으로 추정되는 `코니(Konni)` 조직이 마스크 관련 정보 문서로 위장한 악성코드를 유포하고 있는 것을 발견했다고 밝히기도 했다. 국내 보안 업체들은 라자루스, 코니 등이 북한 해킹 조직으로 알려진 김수키(Kimsuky)와 밀접한 관련이 있는 것으로 보고 있다.
수년간 국내 타깃 공격 지속돼…“체계적인 대응 노력 필요해”
이들 조직은 지난 몇 년간 꾸준히 국내를 타깃으로 APT 공격을 시도하고 있으며, 라자루스는 최근에는 블록체인 이슈를 공격의 주요 테마로 삼고 있다. 블록체인 소프트웨어 개발 계약서로 위장된 악성 이메일에는 실제 전자지불 관련 서비스를 제공하고 있는 기업명을 언급하며 해당 서류를 검토해 달라는 내용으로 첨부파일을 실행보도록 유도한다. 이 공격은 주로 비트코인 등을 거래했거나 관련 분야 종사자를 주요 공격 표적으로 삼고 있어 금전적인 피해로 이어질 위험도 우려된다. 게다가 지난달 발견된 `00광역시 감염병관리지원단`을 사칭한 공격에도 국내 비트코인 거래 관계자가 공격 대상에 일부 포함된 것으로 드러났다.
문종현 ESRC 센터장은 “김수키·라자루스·코니 등의 조직들에 대한 체계적인 연구와 대응 노력이 중요하다”며 “악성문서 파일을 미끼로 주요 기업과 기관의 종사자들을 노리고 있고, 최근 위협 활동이 눈에 띄게 증가하고 있어 각별한 주의가 요구된다”고 당부했다.
|
