[카드뉴스] 수준 낮지만 성공률 쏠쏠한 가성비 좋은 사이버 공격 5선

해커들이 모두 철두철미하게 공격을 계획할까요?
해커도 사람인지라 그들 사이에서 유행하거나 초보자가 실수를 하는 등 공격 패턴이 드러나는 경우가 있습니다. 이렇게 흔적을 드러내는 공격자들이 사용하는 수준이 낮은 공격 방법 5가지를 소개합니다. 미리 알고 주의하세요!

1. 브라우저 잠그기 공격(browser locker)
사용자에게 가짜 ‘블루 스크린’을 자꾸 노출시키거나, 오류 메시지를 띄운 후 기술 지원 서비스라며 가짜 금액과 연락처를 공개해 한 사람당 평균 500달러를 빼앗습니다. 기술 지원 사기 범죄이죠.

2. 디도스 협박
디도스 공격은 어쩌면 가장 널리 사용되는 공격 방법이자 게으른 공격이라고 볼 수 있습니다. 공격도 하기 전에 보안 담당자에게 협박성 이메일을 먼저 보내 실제 공격은 하지도 않고 돈을 받는 경우도 있고, 요구하는 금액도 소소한 편이라고 합니다.

3. SQL 인젝션 공격
약간은 기술적인 소양을 필요로 하는 공격입니다. 그러나 이번 ‘수준 낮은 공격’에 선정된 이유는 1998년 처음 공개되어, OWASP의 Top 10에도 꾸준히 오르는 등 이미 알려질 대로 알려진 취약점인데도 사용자들이 계속해서 당하기 때문입니다.

4. 사업 이메일 침해 혹은 BEC(Business Email Compromise) 공격
무서운 상사 시늉을 하며 경리부나 총무부 직원에게 겁을 주어 돈을 부치라고 요구하는 공격입니다. 이렇게 들으면 “에이 설마”하지만 이 공격으로 미국에서만 9,607억원이 넘는 피해액이 발생했다고 합니다.

5. 매크로 멀웨어
이전에 디폴트로 활성화 되어있던 오피스 제품군들의 매크로 기능이 비활성화되자, 범죄자들은 예비 피해자들에게 직접 ‘매크로 기능을 켜줘’라고 요구했습니다. 순순히 매크로 기능을 활성화 해준 사람들이 있어 우습게도 공격자들은 이걸로 상당한 성공을 거두고 있습니다.
[유수현 기자(boan4@boannews.com)]

최근 발생한 크라우드 스트라이크의 보안 SW 업데이트 오류 사태처럼 SW 공급망에 보안이슈가 발생할 경우 관련된 각종 시스템 및 IT 인프라 마비가 일어날 수 있다는 게 드러났습니다. 이러한 공급망 보안을 위협하는 가장 큰 요인은 무엇이라고 생각하시나요?
	랜섬웨어, 피싱 등의 사이버 공격
	SW 업데이트 및 SW 교체 과정에서의 오류
	SW 자체에 존재하는 보안 취약점
	시스템 관리자의 운영상 실수 및 관리 미흡
	기타(댓글로)