안랩, `2020년 상반기 주요 보안위협 톱 5` 발표…코로나19 악용·성착취 등

안랩이 올해 상반기에 발생한 보안위협을 분석한 '2020년 상반기 주요 보안위협 5가지'를 8일 발표했다.

올해 상반기 주요 보안위협은 크게 △코로나19 이슈 활용 악성코드 유포 △재난 상황을 이용한 모바일 보안위협 활개 △주요 기반시설·기관 대상 사이버 공격 지속 △OT(운영기술) 환경을 노린 랜섬웨어 △섹스토션(성착취) 관련 보안위협 등이다.

먼저 코로나19 이슈 활용 악성코드의 경우다. 공격자는 WHO(세계보건기구) 및 CDC(질병통제예방센터) 사칭 메일 등 코로나19 관련 정보를 위장해 악성코드를 유포했다. 또한 코로나19 확산으로 온라인 개학, 원격 업무 등 생활 양식이 온라인 중심으로 변하자 '업무관련 SW 다운로드, 게임 및 온라인 개학 관련 키워드' 등을 이용해 랜섬웨어를 퍼뜨리기도 했다.

재난 상황을 이용한 모바일 보안위협도 활개를 쳤다. 공격자는 스마트폰을 이용한 쇼핑, 게임, 교육 등 온라인 활동이 증가하자 '택배 배송 안내' 위장 스미싱 등으로 개인정보 및 금전 탈취 시도를 벌였다. 코로나19 위기 극복 지원 제도인 '긴급재난지원금'을 사칭한 스미싱도 잇따랐다.

주요 기반시설·기관을 대상으로 한 사이버 공격도 지속됐다. 지난 2월에는 국내 특정단체 소속 실제 직원의 이름으로 위장해 직책자들에게만 악성파일을 첨부한 메일을 발송하는 스피어 피싱 메일 형태의 공격이 일어났다.

스마트시티, 스마트팩토리 등 다양한 영역에서 OT 환경이 등장하며 공격 범위도 넓어졌다. 올해 상반기에 발견된 '스네이크 랜섬웨어'는 특수목적시스템을 대상으로 하며 윈도우 OS(운영체제) 기반의 기계 조작 용도 HMI 기기, 데이터 보관 서버 등만 감염시키는 특징이 있다. 아울러 윈도우 백업 파일을 제거해 시스템 복구를 원천 차단하고 암호화 이후 원격 계정 연결을 유지하며 추가 권한 탈취를 진행했다.

성적 행위와 관련한 민감한 자료를 확보한 후 이를 유포하겠다고 피해자를 협박하는 '섹스토션' 관련 보안 위협도 이어졌다. 대표적 수법은 '웹캠 블랙메일'로 상대방을 속여 화상 채팅으로 성적 행동을 유도해 녹화한 뒤 "해당 영상을 지인에게 공개하겠다"며 상대방에게 돈을 요구하는 것이다. 최근에는 "당신의 음란 사이트 접속 사실을 알고 있고 성적 행위도 녹화했다"는 '허위 섹스토션' 메일을 보내 사용자에게 가상화폐를 요구하는 사례도 나타났다.

박태환 안랩 ASEC대응팀 팀장은 "올해 상반기는 코로나 19 상황을 이용한 공격부터 성착취 관련 보안위협까지 다양한 보안위협이 발생했다"며 "사용자들은 이런 보안위협이 개인과 조직에 큰 피해를 줄 수 있다는 생각으로 기본 보안 수칙을 생활화해야 한다"고 말했다.윤선영기자 sunnyday72@dt.co.kr