보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 피싱·알려진 취약점.."공격자는 쉬운 방법으로 해킹한다" [전자신문 Etnews 6월26일자_전자신문 20180627일자 본지 11면]
아이디 | admin
날  짜 | 2018-06-27
조  회 | 506

피싱·알려진 취약점.."공격자는 쉬운 방법으로 해킹한다"


'공격자는 쉬운 길을 택한다.' 

해커는 제로데이 취약점보다 피싱과 알려진 보안 약점을 이용한다. 어려운 보안 시스템을 뚫는 대신 안전한 사이트나 이메일로 악성코드를 보내 사용자 실수를 유발한다.

마이크로소프트가 내놓은 '보안 인텔리전스 보고서'는 지난해 11월부터 올해 1월까지 피싱 이메일이 월 평균 2억건에 달했다고 26일 밝혔다. 한 달에 마이크로소프트가 처리하는 이메일이 4억건인데 절반이 사용자를 속이는 피싱이다. 김귀련 한국마이크로소프트 부장은 “공격자는 어려운 공격법보다 투자 대비 효과가 큰 피싱과 스피어피싱 등을 이용해 보안의 가장 약한 고리인 사람을 노린다”고 설명했다. 

GettyImages
<GettyImages>

지난해부터 급증한 암호화폐거래소 해킹도 스피어피싱에서 시작된 것으로 추정된다. 공격자는 암호화폐거래소나 거래자가 관심 높은 제목으로 악성 이메일을 보낸다. 주로 공문서나 이력서를 가장한 이메일 공격이 많다. 

최근 발견된 악성문서는 기획재정부 보도자료를 이용했다. 공격자는 암호화폐거래소 임직원이 관심 높은 'G20 글로벌 금융안전 콘퍼런스'와 'G20 국제금융체계(IFA) 회의 결과' 등 내용을 악용했다. 거래소 업계는 지방선거 후 암호화폐 규제안이 나올 것으로 예상했다. 기획재정부가 G20 실무그룹 회의 결과에 관심이 높았다. 공격자는 이런 내용을 파악하고 관련 문서에 악성코드를 숨겨 이메일로 보냈다. 

피싱에 이용된 기획재정부 문서.
<피싱에 이용된 기획재정부 문서.>

이력서는 스피어피싱 단골 메뉴다. 거래량이 증가하고 사이버 위협이 높아진 거래소는 보안인력 수급에 한창이다. 공격자는 보안전문직에 지원하는 이력서에 악성코드를 숨겼다. 인사담당자가 문서를 열어보면 악성코드에 감염되는 고전적 수법이다. 공격자는 첨부파일을 열지 않는 사람이 늘어나자 이메일에 링크를 삽입한다. 링크를 누르면 문서가 열리면서 악성코드도 내려오는 수법이다. 

피싱·알려진 취약점.."공격자는 쉬운 방법으로 해킹한다"

보안 업데이트가 나온 알려진 취약점도 여전히 공격에 이용된다. 지난해 5월 12일 세계를 강타한 워너크라이 랜섬웨어 공격에 '이터널블루' 익스플로잇이 쓰였다. 이터널블루는 마이크로소프트 윈도 취약점이다. 1년 전 수많은 피해를 입었지만 여전히 해킹 조직은 이터널블루를 사용한다. 

카스퍼스키랩에 따르면 올해 4월에만 29만4894명이 이터널블루 통한 공격을 받았다. 지난해 5월 공격을 받은 사용자는 2만7625명인데 10배 넘는다. 이 기법으로 공격받은 사용자는 월 평균 24만명에 이른다. 

이창훈 카스퍼스키랩코리아 대표는 “아직도 많은 시스템에 보안 패치가 적용되지 않아 해킹 조직은 여전히 과거 취약점을 사용한다”면서 “미래 위험을 예방하기 위해 가장 먼저 해야 할 일은 필요한 패치를 적시에 적용하는 것”이라고 말했다. 

김인순 보안 전문기자 insoon@etnews.com


목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 687
428 미리보는 2023년···ICT가 획기적으로 바꾸는 삶 [전자신문 Et.. 관리자 2018-12-14 17
427 정부, 양자컴퓨터 개발한다 [전자신문 Etnews 12월 13일자_전자.. 관리자 2018-12-14 15
426 트렌드마이크로 “클라우드 보안 취약점 증가 전망...데브섹옵스.. 관리자 2018-12-14 15
425 아마존 촉발 AI 데이터 편향성에…IBM, 오픈스케일 해법 내놔 [.. 관리자 2018-12-14 13
424 스마트공장 2022년까지 2만개 보급 문제없나? [전자신문 Etnews .. 관리자 2018-12-13 14
423 국내 스마트공장 공급업체 현황 [전자신문 Etnews 12월 12일자_.. 관리자 2018-12-13 12
422 스마트공장이란?[전자신문 Etnews 12월 12일자_전자신문 2018121.. 관리자 2018-12-13 10
421 AI 사이버 공격·방어 응용...KAIST, '바이너리 분석'.. 관리자 2018-12-13 13
420 TTA 'ICT 표준확산 지원 사업' ···기업 경쟁력 높.. 관리자 2018-12-12 11
419 [통신재난, 제대로막자]<3·끝>'통신인프라관리센터&.. 관리자 2018-12-12 13
418 웹하드 통한 '불법' 저작물 유통은 여전 [전자신문 Et.. 관리자 2018-12-11 19
417 김창용 NIPA 원장 "GSIP 사업 강화, 클라우드 융합 이끌겠다" [.. 관리자 2018-12-11 18
416 랜섬웨어 복구는 돈만 주면 OK?..."범죄수익부터 막아야" [전자.. 관리자 2018-12-11 21
415 "클라우드 전환 고민, HCI로 해결하세요" [전자신문 Etnews 12월.. 관리자 2018-12-11 21
414 AI·블록체인 교육·창업 학교, 새해 2월 개교 [전자신문 Etnews.. 관리자 2018-12-10 41
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265