세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
정보보안 전문가들, 자연 재해에도 관심 가져야
  |  입력 : 2017-11-27 17:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
각종 재해가 1차 피해라면, 피싱 공격은 2차 피해
미국 정부 기관들 잇따른 경고 발령...단체의 명성에 유의


[보안뉴스 문가용 기자] 캘리포니아와 스페인, 포르투갈에서 화재가 연달아 일어났다. 텍사스와 플로리다, 푸에르토리코는 허리케인으로 큰 상처를 입었다. 멕시코와 이란, 이라크와 한국에서는 지진이 발생했다. 연속된 재앙이 사이버 보안과 상관이 있을까? 있다. 이러한 재난 소식을 빙자한 피싱 공격이 증가하기 때문이다. 재앙으로 약해진 이들, 혹은 피해자들을 도우려는 이들을 노리는 악독한 피싱 공격자들은 기회를 놓치지 않는다.

[이미지 = iclickart]


피싱 공격이 성립하는 이유 : 부서진 일상과 긴급 상황
예상치 못한 사태로 피해자들은 소중한 일상이 산산조각 난 상태다. 그 생존과 일상으로의 복귀를 같이 고민해야 하기에 심리적 압박도 크게 느낀다. ‘가드’를 높이려야 할 정신이 없다. 이들을 돕고자 하는 사람들은 재난과 관련된 소식에 배고플 수밖에 없다. TV와 인터넷을 통해 갖은 정보를 구한다. 이런 과정 중 보안이 끼어들 틈이 없다.

이걸 공격자들은 잘 알고 있다. 소셜미디어, 이메일, 웹 브라우저 검색 결과 조작 등의 방법을 동원해 절호의 시즌을 누리려 준비한다. 그래서 재난과 관련된 소식들을 그럴듯하게 조작해 블로그에 올리고, 페이스북으로 전파해 사람들을 유혹한다. 물론 여기엔 악성 URL이나 파일이 첨가되어 있다. 심지어 재난과 관련된 페이스북 페이지를 그때 그때 제작하는 범죄자들도 있다. 본질적으로는 구호물자나 기부금을 중간에서 가로채는 사기꾼들과 다르지 않다.

실제로 공격자들은 도움을 주는 방법이랍시고 악성 링크를 이메일로 발송하기도 하고, 도움을 줄 만한 곳이라고 피해자들에게 안내하는 척하며 악성 파일을 심기도 한다. ‘홍수’나 ‘폭풍’ 등의 검색 결과를 조작하는 이들도 있다. 이렇게 전달된 악성 링크를 피해자들이나 기부자들은, 부서진 일상 덕분에 높은 확률로 클릭한다. 그리고 이들은 신용카드 정보나 개인정보를 잃는, 두 번째 재앙을 맞는다.

재난 경보 – 사건 전과 후
재난을 틈탄 악성 사이버 공격이 얼마나 심각하게 증가하고 있는지, 최근 미국 연방거래위원회, 연방 비상관리국, US-CERT 모두가 이러한 공격에 대한 경보를 발령했다. 재난과 관련된 내용이 포함되어 있음을 암시하는 콘텐츠나 파일을 열람하기 전에 반드시 고민을 한 번 더 해보라는 것이었다. 당시는 하비(Harvey)라는 허리케인이 온갖 헤드라인을 강타했던 때였다.

당시 그나마 남은 집과 회사를 건져보려던 하비 피해자들을 위해 다양한 크라우드펀딩 사이트들이 개설됐다. 어떻게든 도움을 주고 싶던 사람들이 돈을 아끼지 않았다. 하지만 이 사이트들 중 가짜가 수두룩했다. 이에 미국 연방비상관리국도 나서서 이러한 사기 사이트들을 적발해내기 시작했다. 실제 세상에서 재난이 펼쳐지면, 후폭풍이 사이버 공간에 몰아치는 게 현대의 패턴이 되고 있다.

신뢰를 주기 전에 확인하라
이런 때에 사이버 범죄 피해자가 되지 않으려면 어떻게 해야 할까? ‘명성’ 혹은 ‘이름값’으로 먼저 후보들을 걸러내야 한다. 재난 현장에마다 나타나는 유명한 자선단체나 기업들은 얼마든지 존재한다. 도움을 주거나 받고 싶을 때 굳이 새로 막 생긴 곳을 이용할 이유가 존재하지 않는다. 평소 자선활동에 큰 관심이 없었고, 어떤 단체들이 유명한지 알지 못한다면 믿을만한 지인을 통해 ‘이 단체가 유명한가?’를 알아보는 것도 좋다.

하지만 유명하다는 것에도 함정이 존재하니 유의해야 한다. 최근 재난과 관련하여 발생한 피싱 공격에 동원된 악성 URL 4백만 개를 분석한 결과, 공격자들도 유명한 자선단체의 이름을 최대한 활용하고자 한다는 걸 알아낼 수 있었다. 4백만 개 URL 중 20%가 아마존, 이베이, 애플, 구글, 페이팔 등의 유명 서비스를 가장하고 있었다. 그들도 ‘명성’으로 걸러내는 1차적인 방어 기법을 알고 있다는 것이다.

정말 도움을 주고 싶다면 메일이나 링크로 소개를 받은 그 단체의 웹사이트를 직접 찾아 들어가야 한다. 아무리 메일과 링크가 그럴듯하게 보여도, 웹 브라우저를 열고 주소창에 직접 주소를 기입해야 하는 수고 정도는 요즘 같은 세상에서 꼭 필요하다.

자연 재해나 각종 전쟁 등은 피싱 사기꾼들에게 있어 좋은 요리 재료다. 어떻게 인간이 그럴 수 있을까, 하는 생각이 들겠지만, 그들은 그렇다. 최첨단 시대로 달려가고 있지만, 우리를 가장 괴롭히는 사이버 공격은 여전히 피싱이다. 지금은 피싱의 위협을 상식처럼 느끼고 살아가야 하는 때다.

글 : 시기 스테프니슨(Siggi Stefnisson), Cyren
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#정보보안   #전문가   #재해   #허리케인   #폭풍   #화재   #지진   


비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)