[7월 4주 뉴스쌈] 글로벌 피싱 이메일 제목 TOP 10

팬시 베어와 클레어 매캐스킬, 임퍼바의 프레보티 인수
크롬 최신 버전과 보안 경고, 피싱 이메일 제목 톱 10

[보안뉴스 오다인 기자] “지난 한 주간 세계의 보안 이슈 가운데 놓치기 아쉬운 뉴스만 모아 전해드립니다. 일주일치 뉴스를 한 입에 쏙 넣어드리는 뉴스쌈으로 매주 주말 찾아뵙습니다.” 지난해 7월 29일 ‘뉴스쌈’이라는 기획을 처음 시작하며 독자들께 올린 인사말입니다.

벌써 1년입니다. 한 주도 거르지 않고 지난 1년간 52번의 뉴스쌈을 썼습니다. 새로운 1년을 시작하는 감회가 새롭습니다. 그동안의 성원만큼 앞으로도 지속적인 관심을 부탁드립니다. 2018년 7월 4주 뉴스쌈, 출발합니다.

[이미지=iclickart]

팬시 베어, 미 상원의원 클레어 매캐스킬 겨냥해 피싱
러시아 군사정보기관 GRU 소속의 해킹 그룹으로 추정되는 팬시 베어(Fancy Bear)가 2018년 재선 캠페인 기간 동안 미국 상원의원 클레어 매캐스킬(Claire McCaskill)과 그 스태프들을 겨냥해 공격을 펼쳤던 것으로 드러났습니다.

매캐스킬 의원은 미국 미주리 주의 민주당원입니다. 이런 사실이 드러나면서 매캐스킬 의원은 러시아의 2018년 미국 선거 개입의 첫 번째 타깃으로 이름을 올리게 됐다고 미국 매체 데일리비스트(Daily Beast)가 보도했습니다.

매캐스킬 의원은 과거 러시아를 비판한 이력이 있어 러시아의 주요 타깃이 됐을 것이라 분석됩니다. 매캐스킬 의원은 러시아가 “미국 민주주의를 대상으로 사이버 전쟁을 벌이고 있다”고 수차례 비판한 바 있으며, 블라디미르 푸틴 러시아 대통령을 ‘깡패(Thug)’와 ‘일진(Bully)’ 등으로 묘사하기도 했습니다.

팬시 베어는 2016년 존 포데스타(John Podesta)를 대상으로 사용했던 비밀번호 유출 전술을 약간 변형해 매캐스킬 의원의 캠페인을 공격했습니다. 매캐스킬 의원의 스태프들은 마이크로소프트 익스체인지 비밀번호를 바꾸라고 지시하는 허위 공지를 이메일로 받았습니다. 이를 클릭하면, 미국 상원의 액티브 디렉토리 페더레이션 서비스(ADFS) 로그인 페이지로 위장한 피싱 화면으로 이동됐는데요. 이러한 피싱 이메일들은 각 수신자의 이메일 주소별로 맞춤화돼 있었다고 합니다.

지난 주 마이크로소프트는 미국 중간선거를 겨냥한 3건의 해킹 시도를 포착했다고 밝혔습니다. 올해 초에도 전문가들은 미국 중간선거 후보들을 겨냥한 피싱 공격의 랜딩 페이지로 가짜 마이크로소프트 도메인이 등록돼 있었다고 발표한 바 있습니다. 한편, 매캐스킬 의원은 성명서를 발표해 사이버 공격이 성공하진 못했다고 설명했습니다.

임퍼바, 프레보티 인수 예정
온프레미스·클라우드·하이브리드 보안업체 임퍼바(Imperva)가 데브옵스 보안업체 프레보티(Prevoty)를 인수합니다. 현금가로 1억 4,000만 달러(약 1,566억 원) 상당의 계약입니다. 2018 회계연도 3분기 내에 계약이 완료될 것으로 전망됩니다.

임퍼바에 따르면, 프레보티의 자율 애플리케이션 보호(AAP: Autonomous Application Protection) 제품은 임퍼바의 △애플리케이션 보호 △애플리케이션 딜리버리 △정보보호 제품들과 결합돼 기업 및 기업 애플리케이션에 엔드-투-엔드 보안을 제공할 예정입니다.

또한, 프레보티의 빌트인 애플리케이션 보안 기술이 더해지면서 임퍼바는 데브옵스 시장에도 영향력을 확대할 수 있을 것으로 보입니다. 인수 소식을 발표하면서 임퍼바는 쓰렛레이더(ThreatRadar) 같은 임퍼바 제품과 프레보티 제품이 통합됨으로써 기업 전반을 아울러 위협 및 취약점에 대해 확장된 가시성을 제공할 수 있을 것이라고 밝혔습니다.

구글, 크롬 새 버전으로 업데이트 권고
7월 24일자로 크롬 브라우저 상의 암호화되지 않은 웹사이트들에는 ‘안전하지 않음(Not Secure)’이라는 문구가 주소창에 표시되고 있습니다. 구글은 취약한 사이트들에 자사의 의도를 전해온 결과, 안전하지 않은 HTTP 프로토콜을 쓰는 경우가 2년 전에 비해 20% 포인트 이상 줄어들었다고 밝혔습니다.

이 같은 변화를 알린 블로그 포스트에서 구글은 100% 암호화된 통신 환경을 웹에서 보고 싶다는 열망을 재차 강조했습니다. 크롬 최신 버전(68)의 이용자들은 HTTP 페이지를 방문하면 ‘안전하지 않음’이라는 새로운 공지를 보게 됩니다. 오는 10월 출시될 크롬 신규 버전(70)부터는 암호화되지 않은 사이트들의 경우 밝은 빨간색 글자로 표시될 예정입니다.

이와 함께 구글은 ‘렛츠 인크립트(Let’s Encrypt)’라는 무료 인증서 발급 서비스를 통해 웹사이트 소유자들에게 추가적인 비용을 받지 않고 암호화를 제공하고 있다고 덧붙였습니다.

즉시 비밀번호를 확인하라고? 무조건 클릭하면 안 된다
해커들이 보안 경고 및 비밀번호 확인을 제목으로 한 이메일로 점점 더 강력한 공격을 펼치고 있는 것으로 나타났습니다. 보안에 주의를 기울이는 이용자들도 이 같은 미끼를 덥석 물고 있다고 하네요.

2018년 2분기 ‘글로벌 피싱 이메일 제목 TOP 10(Top 10 Global Phishing Email Subject Lines)’ 보고서는 보안업체 ‘노우비포(KnowBe4)’ 연구진이 IT 부서에 보고된 실제 피싱 이메일을 비롯해 모의 피싱 테스트에서 추출한 데이터에 기초해 작성됐습니다.

가장 성공적인 메시지는 보안에 대한 이용자의 관심을 이용했던 것으로 나타났습니다. 이런 이메일이 사람들에게 뭔가 경각심을 불러 일으키고 빨리 조치를 취해야 할 것 같은 느낌을 준다는 걸 공격자가 아주 잘 이용하는 것이죠.

‘즉시 비밀번호를 확인할 것(Password Check Require Immediately)’이라는 제목으로 이메일을 보내면 100명 중 15명의 이용자가 클릭했습니다. ‘보안 경고(Security Alert)’라는 제목의 이메일은 100명 중 12명이, ‘즉시 비밀번호를 변경할 것(Change of Password Required Immediately)’이라는 제목의 이메일은 100명 중 11명이 클릭했습니다.
[국제부 오다인 기자(boan2@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)