세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
NCAA 팬들에게 잔인한 3월 될라...‘마치 매드니스’ 경고
  |  입력 : 2018-03-13 12:00
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
인기 대학 농구 리그 시작되는 3월, 사이버 공격 활발해질 것
가입 유도 및 설문 조사 참여 유도 조심...이메일 첨부파일도


[보안뉴스 문가용 기자] NCAA 팬들이라면 3월 한 달 동안 조심해야 한다는 소리가 나오고 있다. 사이버 범죄자들 사이에서 새로운 움직임이 일고 있어 외신들이 경고에 나선 것이다. 이른바 ‘3월의 광란’이라고 불리는 마치 매드니스(March Madness) 때문이다.

[이미지 = iclickart]


3월의 광란은 미국 대학스포츠연맹이 매년 3월에 주최하는 전미 대학농구선수권 토너먼트를 부르는 말이다. 농구 대회로는 NBA가 유명하긴 하지만, NBA 유망주들을 미리 볼 수 있는 NCAA 역시 만만치 않은 인기를 구가하고 있기 때문에 3월 동안 열리는 토너먼트에 ‘3월의 광란’이라는 애칭까지 붙은 것이다.

보안 업체 인포메이션 시큐리티 포럼(Information Security Forum)의 총괄 책임인 스티브 더빈(Steve Durbin)은 외신과의 인터뷰를 통해 “마치 매드니스 시즌이 돌아옴에 따라 이에 맞춘 사이버 범죄자들의 움직임이 바빠졌다”고 말했다. “이메일을 통한 감염, 가짜 내기 및 도박 웹사이트, 전통적인 피싱 공격이 크게 증가할 것으로 보입니다.”

사실 이러한 일은 마치 매드니스뿐 아니라 대규모 스포츠 행사나 주요 연휴 시즌이 시작될 때마다 발생한다. 많은 사람들이 몰리는 시기이기 때문에 사이버 범죄자들이 이 기회를 적극 노려 추가 수익을 창출하려는 것이다. 실제 행사가 시작되기 전, 한창 분위기가 무르익을 때부터 행사가 끝나고 여운이 가시지 않을 때까지 팬들을 노리는 사이버 공격은 계속해서 진행된다.

보안 업체 시큐리티 멘토(Security Mentor)의 CSO인 댄 로어만(Dan Lohrmann)은 “사이버 범죄자들은 대중들이 언제 흥분하고 언제 정상적인 판단력을 상실하는지를 늘 기다리고 있으며, 그 시기를 재빨리 활용할 준비가 되어 있다”고 외신 SC 매거진을 통해 말했다. 그러면서 역시 “가짜 배팅 사이트를 개설하고, 그 사이트로 유도하는 피싱 메일을 살포하기 시작할 것”이라고 경고했다.

마치 매드니스를 노리는 공격자들 대부분은 ‘돈을 노리고 있을 것’이라고 외신들은 입을 모으고 있다. “요즘 유행하고 있는 사이버 범죄 형태를 고려해보면 피싱 이메일을 통해 피해자들이 멀웨어를 설치하도록 유도하고, 결국엔 은행 계좌 등에 접속하게 해주는 크리덴셜을 훔쳐갈 것으로 보입니다. 물론 그것만이 전부는 아니겠지만요.”

또 다른 공격 시나리오로는 ‘랜섬웨어’가 꼽힌다. “계정 탈취를 목표로 하는 범죄자들도 있겠지만 랜섬웨어를 심고 협박을 통해 돈을 뜯어낼 구상을 하는 팀들도 있을 겁니다. 혹은 이 기회에 컴퓨터를 여러 대 감염시켜 봇넷을 마련하거나, 암호화폐를 채굴하려는 자들도 있을 것이고요.”

그래서 보안 전문가들은 “무엇보다 이 기간쯤 실시되는 NCAA 관련 설문 조사 등에 참여할 때 조심해야 할 것”이라고 권고한다. “특히 이메일로 참여 독려하는 설문은 조심해야 합니다. 자신이 기억하고 있는 단체에서 실시하는 것이 아니라면, 참여하지 않는 것을 권합니다. 또한 이 기간에는 함부로 회원가입도 하지 말고, 로그인도 최소화 하십시오. 스포츠 행사와 관련된 이메일 첨부파일도 열지 말고요.”
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 5
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
#농구   #ncaa   


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
오는 7월부터 근로시간이 주 52시간으로 단축되는 조치가 점차적으로 시행됩니다. 이번 조치가 보안종사자들과 보안업계에 미칠 영향은?
보안인력 확충과 워라벨 문화 확산으로 업계 근로여건 개선
보안인력 부족, 인건비 부담 상승으로 업계 전체 경쟁력 약화
기타(댓글로)