【 청년일보 】 안랩은 8일 올해 상반기 중 발생한 다양한 보안 위협들을 분석해 '주요 보안위협 Top 5’를 선정했다고 밝혔다.

주요 보안 위협으로 선정된 5가지는 코로나19 이슈 활용 악성코드 유포를 비롯, 재난 상황을 이용한 모바일 보안위협 활개, 주요 기반시 및 기관 대상 사이버 공격 지속, 운영기술(OT) 환경을 노린 랜섬웨어, 섹스토션 (성착취)관련 보안위협 등이다.

우선 세계적으로 대유행 중인 ‘코로나바이러스감염증(이하 코로나19)을 악용한 범죄행위는 어김없이 발생했다. 공격자는 코로나19 관련 가짜 정보, 세계보건기구(WHO) 및 질병통제예방센터(CDC) 사칭 메일 등 코로나19 관련 정보를 위장해 악성코드를 유포했다.

재난 상황을 이용한 모바일 보안 위협도 극성을 부렸다. 코로나19 예방을 위한 ‘언택트’ 분위기가 확산되면서 비대면 채널을 통한 소비활동이 확대되자, 스마트폰 보안 위협을 통해 개인정보 및 금전 탈취 행위들이 빈번했다. 대표적으로 안랩은 올해 상반기 동안 꾸준히 발견된 ‘택배 배송 안내’ 위장 스미싱은 코로나19로 택배가 증가한 상황을 악용한 스마트폰 보안위협 사례로 꼽았다.

주요 기반시설 및 기관 대상 사이버 공격 시도도 이어졌다. 지난 2월에는 국내 특정단체 소속 실제 직원의 이름을 위장, 직책자들에게만 악성파일을 첨부한 메일을 발송한 스피어 피싱(*) 메일 형태의 공격이 발견했다. 이는 공격자가 타깃 단체의 인적정보를 사전에 수집, 이용한 것으로 추정되고 있다.

이밖에도 스마트시티(Smart City), 스마트팩토리(Smart Factory)등 광범위한 영역에서 OT 환경이 등장하면서 랜섬웨어도 OT환경으로 공격 범위가 확대됐다. 

올해 상반기에 발견된 ‘스네이크 랜섬웨어’는 특수목적시스템 타깃 랜섬웨어다. 윈도우 OS 기반의 기계 조작 용도 HMI 기기, 데이터 보관 서버 등만 감염시키는 특징을 갖고 있는 것으로 알려졌다. 또한 

마지막으로, 섹스토션(성착취)관련 보안 위협이 대표적인 사례로 꼽혔다. ‘섹스토션(Sextortion)’은 성적 행위와 관련한 민감한 자료를 확보, 유포하겠다며 협박한 범죄 사례다.

섹스토션 보안위협의 대표적 수법은 ‘웹캠 블랙메일(Webcam blackmail)’로, 이는 공격자가 상대방을 속여 화상 채팅으로 성적 행동을 유도해 녹화한 후 ‘해당 영상을 지인에게 공개하겠다’며 상대방에게 돈을 요구하는 등 피해가 적지않다는 분석이다. 국내에서는 이른바 ‘몸캠피싱’으로 불리고 있는 것으로 전해졌다.

최근에는 “당신의 음란 사이트 접속 사실을 알고 있고 성적 행위도 녹화했다”는 ‘허위 섹스토션’ 메일을 보내 사용자에게 가상 화폐를 요구했다. 

안랩 ASEC대응팀 박태환 팀장은 "이런 보안위협이 개인과 조직에 큰 피해를 줄 수 있다는 생각으로 기본 보안 수칙을 생활화해야 한다"고 밝혔다.

【 청년일보=김서정 기자 】