세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
월드컵 스케줄표인 척 유혹하는 월차트 피싱 캠페인 주의
  |  입력 : 2018-06-19 15:04
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
월드컵 일정과 스케줄표처럼 보이는 파일 첨부한 메일
피싱 공격 계속 이어질 것...소셜 미디어 통한 접근 역시 주의해야


[보안뉴스 문가용 기자] 사이버 공격자들이 2018년 FIFA 월드컵에 쏠린 열기를 악용하고 있다. 이 때문에 수천만 시청자들이 잠재적인 위험에 처했다고 보안 업체 체크포인트(Check Point)가 월차트(Wallchart) 피싱 캠페인에 대한 보고서를 통해 설명했다.

[이미지 = iclickart]


체크포인트가 말하는 월차트 피싱 캠페인은 월드컵과 관계가 있는 것처럼 보이는 메시지를 통해 멀웨어를 심는 공격을 말한다. 올림픽이나 월드컵처럼 세계적인 대회가 열릴 때면 사이버 공격자들은 이러한 피싱 공격을 항상 시도한다. 이런 때, 사람들은 평소보다 경계심을 낮추기 때문이다.

이번에 체크포인트가 발견한 피싱 이메일 공격은 제목이 World_Cup_2018_Schedule_and_Scoresheet_V1.86_CB-DL-Manager으로 상당히 길다. 월드컵 스케줄표와 현재까지의 점수를 보기 좋게 정리해뒀을 것 같은 내용이다. 피해자가 이 이메일을 열고 첨부파일을 다운로드 하면 다운로더가이드(DownloaderGuide)라는 멀웨어가 설치된다. 이 멀웨어는 잠재적 비요구 프로그램들(PUP)을 설치하는 데 자주 사용되는 것이다.

월차트가 이번 월드컵을 테마로 한 최초의 공격은 아니다. 또한 이것으로 더 이상 공격이 없어질 것도 아니라고 체크포인트는 경고한다. 이미 보안 전문가들은 “공격은 반드시 있을 것”이며, “이메일을 통한 공격이 주를 이룰 것”이라고 내다본 바 있다.

그렇다면 주로 누가 위험에 처한 것일까? 축구 팬? 선수? 여러 관계자? 월드컵 현장에 있는 사람들? 전부 다다. IBM 엑스포스(IBM X-Force)의 보안 팀은 “월드컵과 같은 행사에 사이버 공격자들이 득실대는 이유”를 발표했다. 동시에 스스로를 보호하려면 어떤 조치를 취해야 하는지도 공유했다.

“행사가 크면 클수록 공격자들의 성공 확률 또한 올라갑니다. 피파에 의하면 올해 월드컵 티켓 구매자 수가 이미 160만 명을 넘어섰다고 하는데요, 이는 돈이나 개인정보를 훔쳐가려는 사람들에게 있어 매우 풍부한 ‘자원’이 되죠.” IBM 엑스포스 팀의 글로벌 보안 첩보 분석가인 카밀 싱글턴(Camile Singleton)의 설명이다.

돈을 목적으로 한 공격자들의 경우, 온라인 티켓 거래 과정에 개입해 원하는 것을 가져갈 수 있다. 보안 업체 카스퍼스키(Kaspersky)는 좋은 조건에 티켓을 판매하는 가짜 웹사이트를 이미 여럿 찾아내 보고한 바 있다. 이런 곳에서 접속해서 거래하면 경기장에 들어갈 수 없는 티켓만을 구매하게 되거나, 개인정보를 원치 않게 빼앗길 수 있다.

그렇다면 사이버전을 위주로 움직이는 단체들은 어떨까? 이들은 조금 다른 방식으로 접근할 가능성이 높다. 티켓 구매자들의 정보나 돈을 훔치기 위해 웹사이트를 만드는 대신, 정치적 목적을 가지고 정보를 훔치거나 스파잉을 하는 데 더 힘을 쓸 것으로 보인다.

IBM 엑스포스 팀은 러시아로 가서 월드컵을 관람하려는 사람들도 위험할 수 있다고 발표한다. “피싱 이메일 공격에 더 많이 노출될 겁니다. 왜냐하면 사이버 공격자들은 이러한 사람들이 얼마나 축구를 좋아하고, 특정 팀을 얼마나 깊게 응원하는지 이해하고 있기 때문입니다. 같은 팀을 응원하는 척하며 소셜 미디어 등으로 접근하면 속기 쉽죠.”

싱글턴은 “사실 월드컵 기간이라고 해서 더 특별히 방어적으로 취할 수 있는 방법들은 없다”고 한다. “평소 피싱 공격에 당하지 않기 위해 했던 일들을 그대로 하면 됩니다. 공격자들이 더 극성스러워지고 교묘해질 것이지만 평소 하던 것들만 잘 지키면 문제가 없을 겁니다. 예를 들어 아무 첨부 파일이나 클릭하지 말고, 공공 와이파이에 함부로 접속하지 말며, 신용카드 결제를 진행할 땐 반드시 신뢰할 만한 사이트인 것을 확인하는 것 등이죠.”
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작
설문조사
7월은 정보보호의 달, 7월 둘째 주 수요일은 정보보호의 날로 지정된 상태입니다. 정보보호의 달과 날짜가 특정되지 않은 ‘정보보호의 날’의 변경 필요성에 대해서는 어떤 견해를 갖고 계신지요?
정보보호의 날(달) 모두 현행 유지
정보보호의 달은 현행대로, 정보보호의 날은 7월 7일로
1.25 인터넷대란, 카드사 사태 발생한 1월, 정보보호의 달(날)로
매월 매일이 정보보호의 달(날), 기념일 폐지해야
기타(댓글로)