[디지털투데이 석대건 기자] 보안은 느리고 길다.
1년이 지나 해킹 당한 사실이 밝혀지기도 한다. 지난 3월에 밝혀진 에이수스 해킹이 대표적이다. 2018년 6월부터 약 5개월 동안 에이수스 서버에 지속적으로 공급망 공격이 계속됐으나, 이듬해에야 공격이 인지됐다. 2018년의 보안은 2019년이기도 하다는 뜻.
KISA가 2018년을 돌아보고 2019년을 짚어보는 ‘2019 국가정보보호백서’를 내놨다.
2018년의 사이버 공격 성향은 ‘사회 속에서 가면을 쓴다’였다. 단순히 서버를 침투하는 고전적인 방식이 아닌, 2차 수단을 통한 보안 취약점을 파고들었다.
대표적인 사회공학적 사이버 보안 사건은 연초부터 발생했다. 연일 이슈가 됐던 남북 평화 기조와 함께, 해당 주제로 흥미를 끄는 ‘해킹 이메일’이 다수 유포됐다. 대표적인 사례로 청와대 국정상황실장을 사칭한 이메일이 정부 관계자에게 무작위로 발송됐다. 해당 메일 계정은 역시 해킹돼 악용된 것.
더불어 가상화폐와 관련된 보안 문제도 계속됐다. 2018년 6월에는 가상화폐 거래소 코인레일과 빗썸이 해킹을 당해 각각 약 400억 원, 350억 원의 피해를 입었다. 랜섬웨어를 사용자 PC에 감염시켜 좀비 PC로 만든 후, 임의로 컴퓨팅을 시켜 가상화폐를 채굴하게 조작하는 크립토재킹(Cryptojacking)도 기승을 부렸다.
에이수스가 당한 공급망 공격도 2018을 휩쓴 사이버 보안 이슈였다. 여러 기업이 보안상의 이유로 폐쇄망을 운영하기 때문에 업데이트를 위한 패치 파일을 USB 등을 이용한다. 공격자는 이러한 USB 같은 외부 기기를 통해 기업 네트워크에까지 침입했다. 이후 업데이트 등을 통해 네트워크 전체로 악성 코드가 확산되면 기업은 공격 받은 사실조차 인지하지 못할 수 있다. 공격 받은 기간 동안 네트워크 내 데이터는 공격자에게 흘러들어가게 된다.
소프트웨어 침투 뿐만 나이라 CPU 취약점을 노리는 하드웨어 공격도 전 세계적으로 주목받았다. 대표적으로 ‘멜트다운’과 ‘스펙터’ 버그가 있다. ‘멜트다운’은 인텔 x86 및 IBM 파워, 일부 ARM 기반 마이크로프로세서에 침투, 메모리 전체를 노출시킨다. ‘스펙터’는 x86과 ARM 아키텍처가 침투 대상이 되며, ‘멜트다운’과 마찬가지로 공격자는 컴퓨터 메모리 전체를 볼 수 있다.
KISA는 스펙터와 멜트다운에 대응하기 위해 하드웨어와 소프트웨어의 구분 없이 취약점을 패치할 수 있는 업데이트를 요구했으며, 취약점을 가진 업체별 보안 업데이트 현황을 공지하기도 했다.
가장 좋은 사이버 보안 해결책은 "지속적인 의심과 관심"
스마트폰을 가진 개인을 노리는 공격도 많았다. HWP 파일 전송이나 카카오톡 메시지를 통해 상대방이 다운로드 받으면 랜섬웨어가 스마트폰에 감염되게 하거나, 국내 유명 포털사이트를 가장해 가짜 개인정보 보안위협 안내메일을 발송해 악성 실행파일을 설치하도록 유도하기도 했다. 스마트폰에 악성앱이 설치될 경우, 저장된 주소록, 메시지 등 개인정보가 고스란히 유출된다.
이러한 공격 방법은 보이스 피싱 공격과도 결합했다. 공격자는 피해자에게 URL, 도메인, IP주소 등을 알려 주고 관련 앱을 내려받을 수 있도록 하거나 원격제어 앱을 설치하도록 해 직접 피해자의 스마트폰에 악성코드를 설치하는 경우도 있었다. 설령 신고 전화를 한다고 해도 악성코드를 통해 수신처를 조작해 도로 공격자에게 연결하기 때문에 피해자는 속을 수밖에 없다.
KISA 관계자는 “결국 사이버 공격을 막을 수 있는 방법은 의심과 관심”이라며, “확인되지 않은 링크나 이메일은 절대 열지 말고, 기업 관계자 등은 항상 관심을 가지고 지속적인 보안 업데이트를 해야 한다”고 전했다.
SNS 기사보내기
관련기사
- 모든 해킹은 KISA로 통한다
- 가상화폐 거래소 해킹위협 및 폐업에도...소비자 보호는 '본인 몫'
- 어도비 플래시 지원 종료까지 1년...'HTML5 웹표준' 개편 서둘러야
- 해커가 쉬지 않으면 우리도 쉴 수 없다…"실시간 보안관제 365일 가동 中"
- 국내 보안기업 수준, 정말 그렇게까지 떨어지나요?
- 입구부터 막고 보는 '보안 키오스크', 공급망공격 막아 낼 계책
- IoT기기 해킹 동영상, 다크웹 흘러가면 대책 없다
- 개인정보, 살 사람이 있으니 팔 사람도 있다
- 가상화폐거래소 보안 여전히 '취약'...7개사만 보안개선 이행
- 바빠 죽겠는데, 무슨 보안이냐고?
- 비트코인 1만달러 재돌파...'가상화폐 재시동 거나?'
- 농협 사칭한 피싱 이메일 급속 유포 중 "첨부파일 클릭마세요"
- 비트코인 1400만원 육박...점유율 60%↑ 알트코인 압도
- 비트코인 1400만원대 지속...주요 가상화폐 소폭 상승세
- 비트코인 1300만원선 유지...상승 전망 의견도 나와
- 정부, 해킹 메일 피해 막기 위한 대국민 홍보 나서…"사회 전반의 보안 강화 노력이 필요해"
- KISA, 2019년 ICT 모의 분쟁조정 경연대회 신청접수
- '데이터 노예' 시대라면, 지나친 비약일까?
- KISA "정보보호 우수 기술을 가졌다면 지원하세요"
- KISA 창립 10주년, "보안 넘어 디지털 사회 선도할 것"
- '데이터 보존'에 뒷짐 카카오톡...사용자는 사설 복원업체로
- 가상화폐 투자자와 수험생 노린 피싱 공격 활개...배후에 '라자루스' 조직 추정
- 고도화된 사회공학적 공격 기법, 사람을 겨냥하다
- 점점 증가하는 기업 데이터 유출 피해, 그 대책은?
- 2019년 상반기 3대 주요 사이버위협은?
- '소잃고 외양간 고치기' 반복하는 기업 개인정보 침해 대응
- KISA, 개인정보보호 어려움 겪는 중소 사업자 현장지원 나서
- 한국-베트남, 인터넷주소 기술·정책 상호협력 이어간다...MOU 연장 체결
- "추석 문자 속 인터넷 주소, 함부로 누르지 마세요"...정부, 스미싱 피해 예방 홍보 나서
- 가상화폐 투자자 노리는 악성코드 유포中…시큐아이, “유사 공격 지속될 것"
- "본진 털자"…사이버 보안, 해커 집마당 공략해 잡아낸다
- 동영상 플레이어 'jwplayer' 다운로드로 속여 PC 감염시키는 블루크랩 랜섬웨어 유포
- 인텔, 새로운 ‘좀비로드’ 발견...최신 ‘캐스케이드’ 대상
- IBM, 데이터 이동 없이도 솔루션 연동하는 보안 솔루션 플랫폼 출시
- ‘한글’이 위험하다…2000년대생 이후에겐 불편하고 불안한 HWP