안랩, 상반기 5대 보안위협 발표…”코로나19 악용·성착취 기승”

가 +
가 -

안랩은 올해 상반기에 발생한 주요 보안 위협을 분석한 ‘2020년 상반기 주요 보안 위협’을 5가지 부류로 정리해 8일 발표했다.

올해 상반기 주요 보안 위협은 크게 ▲코로나19 이슈 활용 악성코드 유포 ▲재난 상황을 이용한 모바일 보안 위협 활개 ▲주요 기반시설·기관 대상 사이버 공격 지속 ▲OT(운영기술) 환경을 노린 랜섬웨어 ▲섹스토션(성 착취) 관련 보안 위협 등이다.

/이미지=안랩 제공

먼저 신종 코로나바이러스 감염증(코로나19) 이슈를 활용한 악성코드 유포의 경우, 공격자는 코로나19 관련 가짜 정보, 세계보건기구(WHO)·질병통제예방센터(CDC) 사칭 이메일 등 코로나19 관련 정보를 위장해 악성코드를 유포했다. 또한 코로나19 확산으로 온라인 개학, 원격 업무 등 생활 양식이 온라인 중심으로 변하자 ‘업무 관련 SW 다운로드, 게임 및 온라인 개학 관련 키워드’ 등을 이용해 랜섬웨어를 퍼뜨리기도 했다.

재난 상황을 이용한 모바일 보안 위협도 활개를 쳤다. 공격자는 스마트폰을 이용한 쇼핑·게임·교육 등 온라인 활동이 증가하자 이를 노린 ‘택배 배송 안내’ 스미싱 등으로 개인정보 및 금전 탈취 시도를 벌였다. 코로나19 위기 극복 지원 제도인 ‘긴급재난지원금’을 사칭한 스미싱도 빈번했다.

주요 기반시설 및 기관 대상 사이버 공격 시도도 잇따라 벌어졌다. 올해 초에는 국내 특정 단체 소속 실제 직원의 이름으로 위장해 관련 직책자들에게만 악성 파일을 첨부한 이메일을 발송하는 사건이 일어나기도 했다.

스마트시티·스마트팩토리 등을 노린 랜섬웨어도 주요 보안 위협으로 꼽혔다.

성적 행위와 관련한 민감한 자료를 확보한 후 이를 유포하겠다고 피해자를 협박하는 ‘섹스토션’ 관련 보안 위협도 빈번했다. 대표적 수법은 화상 채팅으로 성적 행동을 유도해 녹화한 후 ‘해당 영상을 지인에게 공개하겠다’며 상대방에게 돈을 요구하는 ‘웹캠 블랙 메일’이다. 최근에는 “당신의 음란 사이트 접속 사실을 알고 있고 성적 행위도 녹화했다”는 허위 메일을 보내 사용자에게 가상화폐를 요구하는 사례도 있었다.

박태환 안랩 ASEC대응팀 팀장은 “올해 상반기는 코로나19 상황을 이용한 공격부터 성 착취 관련 보안 위협까지 다양한 보안 위협이 발생했다”며 “사용자들은 이런 보안 위협이 개인과 조직에 큰 피해를 줄 수 있다는 생각으로 기본 보안 수칙을 생활화해야 한다”라고 강조했다.