보안

해외 여행 개인정보 주의보…"동남아 등 크리덴셜 유출 증가세"

디지털데일리 발행일 2024-02-21 09:46:36
김보민 기자
[ⓒ 로그프레소]
[ⓒ 로그프레소]

[디지털데일리 김보민기자] 동남아시아 국가를 중심으로 크리덴셜(암호학적 개인정보) 유출 사례가 증가한 것으로 나타났다. 해외로 떠나는 여행객이 늘어난 만큼 각별한 주의가 필요한 시점이다.

클라우드 통합보안관제(SIEM) 전문 기업 로그프레소는 '2024년 2월 사이버위협 인텔리전스(CTI) 월간 리포트'를 발간했다고 21일 밝혔다. 보고서에 따르면 최근 동남아시아와 남미 지역을 중심으로 크리덴셜 유출 건수가 급증하는 추세를 보였다.

한국인으로 추정되는 크리덴셜 유출 현황을 살펴보면, 국내에서 발생한 크리덴셜 유출은 76%였고 교민들이 많이 거주하는 북미 지역 외 필리핀, 태국, 베트남 등 동남아 국가들이 뒤를 이었다. 방역 수칙 완화로 동남아 여행이 증가하면서 현지에서 유출 사례가 다수 발생한 것으로 보인다.

로그프레소는 해외여행 시 무료 와이파이 이용을 주의하고, 현지 유심 및 테더링 서비스를 이용할 것을 당부했다.

한국인 추정 크리덴셜 유출 국가 순위 [ⓒ 로그프레소]
한국인 추정 크리덴셜 유출 국가 순위 [ⓒ 로그프레소]

한편 로그프레소는 이번 보고서에서 김수키(Kimsuky) 악성코드와 모바일 악성 앱 유포 사례도 분석했다. 김수키는 북한 정권 지원을 받는 해커 그룹으로, 한국 안보 관련 정보를 수집하고 탈북민을 사찰하기 위한 목적으로 행동한다.

로그프레소에 따르면 공격자는 수신자가 호기심을 가질 만한 내용이나 업무 관련 내용을 전송해 답변을 유도하고, 악성코드를 첨부한 메일을 보내 감염시키는 방식을 사용하고 있다.

정상근 로그프레소 연구소장은 "악성코드 분석 도중에도 김수키 등 공격자 서버는 빠르게 폐기돼 사라진다”며 "실시간으로 침해 지표를 제공하는 CTI 서비스를 활용해 악성코드 감염과 침해를 효과적으로 탐지해야 할 것"이라고 말했다.

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
김보민 기자
kimbm@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스