보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | '정보탈취 악성코드' 감염 우려에 민·관 곳곳 보안 점검 돌입 [전자신문 7월 21일자]
아이디 | admin
날  짜 | 2020-07-23
조  회 | 281

'정보탈취 악성코드' 감염 우려에 민·관 곳곳 보안 점검 돌입


정보탈취형 악성코드 '폼북' 감염 우려에 공공기관과 민간 기업이 보안 점검에 돌입했다. 민·관을 아우르는 대규모 악성코드 감염 사태 속 정부 적극 대처가 요구된다.

21일 과학기술정보통신부와 한국과학기술정보연구원(KISTI), 업계에 따르면 폼북에 감염됐거나 감염 우려가 있는 기관과 기업이 일제히 보안 점검에 나섰다. <본지 21일자 1면 참조>

폼북은 2016년부터 다크웹 해킹포럼에서 판매돼 온 서비스형 멀웨어(MaaS)다. 개인용컴퓨터(PC)에 입력하는 정보를 그대로 탈취하는 '키로깅'부터 화면 캡처, 브라우저에 저장된 계정 정보 탈취 등 감염된 단말을 '좀비 단말'로 만든다. 에스투더블유랩이 다크웹 분석 과정에서 폼북에 감염된 단말 목록이 게재된 웹사이트를 발견했다. 단말 IP를 분석해 국내외 감염 기업과 기관을 파악했다.

업계는 본지 보도 후 이번 감염 사태를 분석한 에스투더블유랩 측에 접촉해 분석 자료를 요청하는 등 보안 점검에 들어갔다. 폼북 감염과 추가 피해를 막기 위한 '신속 조치'라는 이름으로 국내 기업 보안 담당자 간 정보가 공유되기도 했다.

김용대 KAIST 교수는 “이번 사태를 계기로 국내 기업과 기관이 전체 시스템에 대한 보안 점검과 분석을 꼼꼼히 해야한다”면서 “신종 공격이 끊임없이 등장하기 때문에 기업과 기관은 보안 정보 수집과 공유 체계 구축을 위해 노력해야 한다”고 조언했다.

업계는 정부의 선제 대응과 적극 대처가 필요하다고 지적했다.

업계 관계자는 “폼북은 이미 업계에서 경고해온 공격 방법으로 기업뿐 아니라 정부도 수시로 점검하고 기업 현황을 모니터링 해야한다”면서 “디지털 뉴딜 시대 보안 중요함을 강조하면서 정작 주무 부처에서 사태 심각성을 인지하지 못하고 적극 대응하지 않는 것은 바람직하지 못하다”고 말했다.

정재욱 과기정통부 사이버침해대응과장은 “폼북에 감염된 기업과 기관 25곳을 대상으로 관련 정보를 공유하고 기술지원을 나가는 등 대응 중”이라고 말했다.

오다인기자 ohdain@etnews.com

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 5560
689 이스트시큐리티, 北 관련 논문 위장한 APT 공격 포착…"배후는 &.. 관리자 2020-09-04 140
688 안랩, '코로나19 보호장비 판매' 사칭한 악성코드 주.. 관리자 2020-09-04 145
687 우리카드에 들어간 AI기반 악성앱 탐지 기술은? [전자신문 8월31.. 관리자 2020-09-04 144
686 "업비트 해킹에 북한 연루"···美, 北 해킹조직 수사망 좁힌다.. 관리자 2020-08-28 168
685 IT서비스, 또 하나의 방역 '구멍'[사설] [전자신문 8.. 관리자 2020-08-28 144
684 北 연관성 커지는 '코니' 해킹조직, 피싱 이메일 전방.. 관리자 2020-08-28 151
683 안랩, 국세청 전자세금계산서 사칭한 악성코드 주의보 [전자신문.. 관리자 2020-08-25 150
682 KISA, 중국·일본 CERT와 코로나19 사이버공격 대응방안 모색 [.. 관리자 2020-08-25 147
681 美 정부, 방산 노린 北 해킹 또 경고…"정보 유출·시스템 파괴 .. 관리자 2020-08-25 170
680 “SNS 해킹 피해, '블록체인 기반 SNS 서비스'로 막을.. 관리자 2020-08-21 161
679 北 해킹에 세계 곳곳 대응 분주···정작 한국은 '무관심&.. 관리자 2020-08-21 156
678 안랩, 금융사·방송사에 클라우드 보안 컨설팅·관제 서비스 제.. 관리자 2020-08-20 165
677 CC인증 기다리다...보안사업 '올스톱' [전자신문 8월 .. 관리자 2020-08-11 200
676 안랩, '원산지 조사 점검표' 위장한 정보유출형 악성 .. 관리자 2020-08-07 235
675 KISA·과기정통부, 인터넷 환경 개선 대국민 캠페인 실시 [전자.. 관리자 2020-07-30 296
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265