[아이뉴스24 최은정 기자] 올 상반기 전세계 대기업과 주요 기관들을 겨냥한 랜섬웨어 등 공격으로 개인정보 유출 피해가 집중된 것으로 나타났다.
보안기업 이스트시큐리티(대표 정상원)는 올 상반기 발생한 '주요 보안 위협 톱5'를 선정해 21일 발표했다.
대표적으로 국내 유명 자동차 제조업체를 대상으로 하는 대규모 랜섬웨어 공격으로 인해 고객 개인정보와 기업 내부 자료가 다크웹에 대거 공개됐다. 실제로 해당 업체의 일부 해외 법인에서는 IT 서비스 장애가 며칠간 지속되기도 했다. 이외에도 가상화폐 거래소, 의료기관, 게임 업체, 온라인 상거래 플랫폼 등에서 고객 개인정보 유출로 인한 피해를 입었다.
![이스트시큐리티가 선정한 '2021년 상반기 주요 보안 위협 톱5' [사진=이스트시큐리티]](https://img-lb.inews24.com/image_gisa/202107/1626830598_1551.jpg)
북한이 배후에 있는 것으로 추정되는 해킹 그룹의 위협도 지속됐다. 국방·통일·외교·안보 및 대북 관계자 등을 특정 타깃으로 한 공격이 빈번하게 탐지된 것. 특히 '라자루스', '탈륨(김수키)' 등 해커 조직은 금전적으로 현혹될 만한 내용과 사회적 이슈로 악성 마이크로소프트(MS) 워드(.dos) 문서를 공격에 악용했다. 최근에는 송유관, 원자력 등 국가 핵심 인프라를 비롯해 국내 특정 기업과 해외 유명 검색 서비스를 공격 거점으로 민간 전문가를 공격 대상으로 노리는 정황도 확인됐다는 설명이다.
상반기에는 국가 핵심 인프라를 위협하는 랜섬웨어 공격도 증가했다. 미국 최대 송유관 기업인 콜로니얼 파이프라인 사례를 비롯해 전세계 국가 핵심 인프라 시설을 위협하는 랜섬웨어 공격 사례도 다수 발견됐다. 이러한 대규모 공격으로 인해 해당 기업의 시스템 운영이 중단됐으며, 공격자에게 거액의 비용을 지불해 금전 피해도 겪은 것으로 알려졌다.
신종 코로나바이러스 감염증(코로나19) 이슈를 악용한 사회공학적 사이버 공격도 이어졌다. 최근 백신 보급이 진행되면서 주로 '백신 예약' 또는 '백신 관련 설문 조사' 등을 주제로 한 피싱 이메일 또는 스미싱 공격이 이뤄지는 것으로 분석됐다. 코로나19 바이러스 확산이 올해 초반 잠시 주춤하다 최근부터 다시 급증세를 나타내고 있어 관련 공격이 당분간 이어질 것으로 회사 측은 예상했다.
아울러 스마트폰 등 모바일 기기를 위협하는 스미싱·악성 애플리케이션 공격도 주요 위협으로 꼽혔다. 공격자는 택배, 건강검진, 금융, 수사기관, 암호화폐, 청첩장 등 주제를 악용해 악성 링크가 포함된 문자메시지를 전송하고, 사용자들에게 링크 클릭을 유도해 악성 앱을 설치하도록 했다. 주로 안드로이드 기반의 악성코드로 기기에 저장된 사진, 연락처, 통화 내용, 위치 정보 등 민감한 데이터를 탈취하고, 사용자들의 핸드폰 사용을 방해하는 등의 각종 공격자 명령을 실행했다.
/최은정 기자(ejc@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기