검색창 열기 인더뉴스 부·울·경

ICT 정보통신

SK인포섹 “해킹 35%, 이메일이 최초 침입 경로”

URL복사

Thursday, July 18, 2019, 09:07:00

경기도 성남시 판교 본사서 EQST그룹 간담회 열어
상반기 악성 메일 17만 건 탐지..랜섬웨어 피해 우려

인더뉴스 이진솔 기자ㅣ‘견적서’나 ‘계약서’ 등으로 위장한 해킹 메일로 인한 보안사고가 빈번한 것으로 나타났다.

 

SK인포섹은 지난 17일 경기도 성남시 판교 본사에서 이큐스트(EQST)그룹 미디어 간담회를 열고 이메일과 액티브 디렉토리(AD) 서버를 노린 사이버 공격 위험성 문제를 발표했다고 18일 밝혔다.

 

EQST는 자체 조사 결과를 인용해 올해 상반기 발생한 해킹 사고 중 이메일이 최초 침입 경로였던 사례가 35%에 달한다고 설명했다. 소프트웨어와 서버 보안 취약점, 보안 정책 미설정으로 인한 사고는 각각 21%로 나타났다.

 

 

이메일 공격은 제목을 견적서, 대금청구서, 계약서 등으로 꾸며 수신자가 확인하도록 유도하는 방식을 취했다. 또한 메일 제목에 일련번호처럼 숫자를 붙여 보안 시스템을 우회하는 사례도 발견됐다.

 

발표를 맡은 김성동 EQST 침해사고대응팀장은 “올해 상반기에 탐지된 악성 메일 건수가 17만 1400건이며 이는 지난해 탐지한 16만 3387건을 상회한다”며 “남은 하반기를 고려하면 악성 메일 공격이 지난해보다 2배 이상 늘어날 것”이라고 말했다.

 

전에는 이메일로 기업 시스템에 침투한 뒤 랜섬웨어에 감염시키거나 채굴형 악성코드를 심는 경우가 많았다. 올해에는 AD 서버를 장악해 피해를 키우려는 시도가 늘었다.

 

AD는 윈도우 시스템 관리 도구다. 이를 이용하면 다수 시스템 관리자 계정과 설정, 정책 배포를 효율적으로 관리할 수 있다. 반면 AD 서버가 공격자에게 장악되면 내부망 권한도 함께 넘어간다. 이때 공격자는 윈도우 파일 공유 프로토콜(SMB) 기능으로 악성 파일을 여러 곳에 보낼 수 있다.

 

김성동 팀장은 “최초 이메일로 침투해 AD 서버를 장악하고 윈도우 SMB 기능으로 여러 시스템에 악성 파일을 전파하는 행위가 공식처럼 이뤄지고 있다”면서 “AD 서버가 장악되는 것은 마치 도둑에게 아파트 전 세대 출입문 키를 통째로 주는 것과 같다”고 말했다.

 

그러면서 EQST가 실제로 침해사고 조사를 맡았던 ‘CHAD’라는 공격을 설명했다. 이는 공격자가 쓴 패스워드 ‘chapchap’ 앞 두 글자와 AD를 합한 단어다. 지난해 발견된 CHAD 공격은 이메일 침투, AD서버 장악, SMB 전파 등 대규모로 이뤄졌다. 올해 초까지 4개 기업에 피해를 줬다.

 

김성동 팀장은 “무심코 열어본 이메일이 큰 피해를 줄 수 있다”며 “이메일 공격을 효과적으로 차단할 수 있는 전용 솔루션을 도입할 필요가 있으며, 이와 함께 회사 임직원이 이메일 공격에 경각심을 갖도록 모의 훈련을 지속해야 한다”고 말했다.

 

한편, EQST그룹은 이날 간담회에서 클라우드 보안 위협도 발표했다. 클라우드 컨테이너 기술이 갖는 보안 취약점을 설명하고 이를 이용한 가상 공격 시나리오를 시연했다. 실제로 이러한 공격 시나리오를 활용해 해커가 기업 클라우드에 침투한 사례도 있다.

 

해커는 랜섬웨어나 채굴형 악성코드를 설치했다. 한 반도체 회사는 일주일가량 공정이 멈추는 피해를 입었다. SK인포섹은 올해 상반기에 클라우드 보안 가이드를 두 건 배포했다. 하반기에도 한 번 더 발간할 예정이고 사물인터넷(IoT) 진단 방법론 등 다른 보안 가이드도 제공할 계획이다.

 

English(中文·日本語) news is the result of applying Google Translate. <iN THE NEWS> is not responsible for the content of English(中文·日本語) news.


이진솔 기자 jinsol@inthenews.co.kr


“언론 플레이는 제가 다 할 수 있어..융단 폭격하지요 뭐”

“언론 플레이는 제가 다 할 수 있어..융단 폭격하지요 뭐”

2024.03.28 10:39:42

부산 = 인더뉴스 제해영 기자ㅣ“필요하면 융단 폭격하지요 뭐”, “그냥 지역신문 이런 거 아닙니다”, “암튼 언론 걱정은 하지 마세요.” 서울에 본사를 두고 있는 한 인터넷신문의 부울경(부산/울산/경남) 취재본부에서 청탁성 기사로 의심되는 기사가 대거 게재돼 물의를 일으키고 있습니다. 특히, 해당 기사 때문에 선의의 피해자들이 대거 발생할 수도 있는 상황이어서 각별한 주의가 요망됩니다. 28일 인더뉴스가 입수한 단체 카카오톡방(이하 단톡방)에는 다소 과격해 보이는 대화내용이 이어집니다. 이 단톡방은 내달 입주가 예정돼 있는 부산 일광의 신축 타운하우스 입주예정자들이 모여 있는 곳인데요. 타운하우스의 입주 예정자인 A씨는 거침 없는 언사를 쏟아냈습니다. 그는 단톡방에 있는 사람들에게 "계속 민원을 넣어주세요. 알아야 됩니다. 사태의 심각성을.."이라며 민원을 사주하는 듯한 말을 했습니다. 그러면서 그는 "언론 플레이는 제가 다 할 수 있습니다. 필요하면 융단 폭격하지요 뭐."라며 "언론 들어가면 그 때부터는 이판 사판"이라고 시행사와 시공사를 상대로 언론공세를 퍼붓겠다는 계획을 피력했습니다. 특히 그는 "기장에서 싸움나면 우리 안 집니다."라며 "실수하면 우리가 질 수도(있는데)... 현장에 농성텐트를 칩시다"라며 입주 예정자들을 상대로 선동을 하는 듯한 말도 주저하지 않았습니다. 문제는 A씨가 공언한 것이 실제로 현실화됐다는 점입니다. 이와 관련한 내용이 단톡방에서 시작된 때는 이달 초. 불과 10여일 뒤인 12일에 처음으로 <“입주가 코앞인데”...부산 기장 아파트 입주민, 시공하자에 ‘분통’>이라는 제목의 기사가 나왔습니다. 기사에는 단톡방에서 이야기된 대로 일부 입주예정자들이 현수막과 피켓을 들고, 기장군청 앞에서 시위를 벌이는 내용이 사진과 함께 실렸습니다. 이어 3일 뒤인 15일에는 또 다시 같은 매체에서 <“2년을 기다렸는데”...부산 기장 한 아파트, 입주의 꿈이 지옥 현실로>라는 기사가 나왔습니다. 이전과 마찬가지로 소수의 입주예정자들이 군청 앞에서 시위를 하는 모습이 기사에 담겼습니다. A씨가 단톡방에서 단언한 대로 ‘언론 플레이’는 계속됐습니다. 22일에는 <“안전한 환경 조성해달라” 부산 한 아파트 입주민들의 호소>라는 제목의 기사가 나왔고, 급기야 27일에는 [단독]이라는 머릿글을 달아서 <한수원 직원이 1100억대 시행사 부사장?...겸직 신고 ‘유명무실’>이라는 자극적인 기사를 끝으로 이른 바 ‘융단 폭격’이 완성됐습니다. 이와 관련, 입주 예정자들은 불안한 마음을 내비치고 있습니다. 자신들이 살아야 할 집에 대한 이미지나 가치가 떨어질 게 뻔해 보이기 때문. 한 입주 예정자는 “일부 분양자들의 민원과 시위에 대해 부분적으로 이해는 되지만, 원치 않는 내용들로 인해 저희 집에 대한 이미지가 나빠질까 불안하다”며 “예정대로 입주를 희망할 수 있기를 바란다”고 말했습니다. 특히, 이 매체가 쏟아내고 있는 기사들 때문에 선의의 피해자들이 대거 발생할 수 있다는 점은 큰 문제로 지적되고 있습니다. 부동산 업계 관계자는 “계속 이런 부정적인 기사들이 나오면 입주할 마음이 있던 사람들도 발길을 돌릴 수밖에 없다”며 “이런 상황이 계속되면 시행사나, 시공사는 물론 이미 계약을 한 다수의 입주 예정자들에게 막대한 금전적인 손실을 끼칠 수도 있다”고 말했습니다.


배너


배너