침해사고/위협동향

이스트시큐리티, 북한·랜섬웨어·코로나19 등 올해 상반기 보안 위협 톱5 발표

이종현
[디지털데일리 이종현기자] 보안기업 이스트시큐리티는 21일 2021년 상반기 발생한 주요 보안 위협 톱5를 선정해 발표했다.

이스트시큐리티가 선정한 상반기 주요 보안 위협 톱5는 ▲북한 당국 지원 해킹 그룹의 위협 지속 ▲국가 핵심 인프라 위협 랜섬웨어 증가 ▲코로나19 이슈 활용 사회공학 공격 지속 ▲다양한 테마의 스미싱·악성 앱 공격 지속 ▲국내외 대규모 기업, 기관에서의 개인정보 유출 피해 증가 등이다.

상반기, 여러 보안 이슈가 발생한 가운데 특히 눈길을 끈 것은 북한발 해킹 소식이다. 이스트시큐리티는 북한 정부의 지원을 받는 것으로 추정되는 ‘라자루스’와 ‘탈륨(김수키)’ 그룹의 공격이 여전히 빈번하게 발생하고 있다고 꼬집었다.

이들 그룹은 사회적 이슈를 주제로 하는 악성 마이크로소프트(MS) 워드(.doc) 문서를 공격에 적극적으로 활용했다. 최근에는 한국원자력연구원을 비롯해 국내 특정 기업과 해외 유명 검색 서비스를 공격 거점으로 삼아 민간 전문가를 공격하는 등의 정황도 파악됐다.

또 미국 최대 송유관 기업 콜로니얼 파이프라인을 공격한 사례도 주목받았다. 세계 국가 핵심 인프라 시설을 대상으로 한 랜섬웨어 공격이 급증했는데, 이와 같은 공격은 세계 경제에까지 영향을 미칠 수 있는 만큼 국가 차원의 대비가 요구된다.

작년에 이어 올해도 코로나19 이슈를 이용한 사회공학 공격이 지속하고 있는 것으로 확인됐다. 작년에는 ‘확진자 동선’, ‘재난지원금’ 등의 테마를 이용했다면, 올해는 ‘백신 예약’, ‘백신 관련 설문조사’ 등을 주제로 피싱 이메일 또는 스미싱 공격이 이뤄지고 있다.

랜섬웨어 공격이 데이터를 잠그는 것에 그치지 않고, 훔치는 ‘이중갈취’ 수법으로 진화함에 따라 글로벌 기업 및 주요 기관들의 개인정보 유출 피해 사례가 늘고 있다. 국내 대기업을 대상으로 한 랜섬웨어 공격으로 인해 고객 개인정보와 기업 내부 자료가 다크웹에 대거 공개되기도 했다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널