슬롯 꽁 머니칼럼

2021년상반기도다양한슬롯 꽁 머니이슈와코로나19와같은사회적이슈로인해다사다난했던시간이었습니다.

이스트시큐리티에서는2021년상반기 동안발생한주요슬롯 꽁 머니이슈및슬롯 꽁 머니위협동향에대해되짚어보며,남은한해를어떻게마무리하고대비해야할지전망해보았습니다.

1)북한당국의지원을받는해킹그룹의위협지속

2021년상반기에도국방·통일·외교·안보및대북관계자등특정타깃을대상으로하는북한해커들의공격활동이활발하게이루어졌습니다.특히북한당국의지원을받는것으로추정되는‘라자루스’와‘탈륨(김수키)’그룹의공격이여전히빈번하게발생하고있으며,금전적으로현혹될만한내용또는사회이슈를테마로하는악성MS워드(DOC)문서를공격에적극적으로활용하였습니다.송유관,원자력등국가핵심인프라를비롯해최근에는국내특정기업및해외유명검색서비스를공격거점으로하여민간전문가를노리는정황도확인되었습니다.이에국내에서는북한의해킹재발방지대책을촉구하는정치계움직임도확산되고있습니다.

2)국가핵심인프라위협하는랜섬웨어공격증가

2021년상반기에는미국최대송유관기업인콜로니얼파이프라인(ColonialPipeline)공격을비롯해전세계국가핵심인프라시설을위협하는랜섬웨어공격이증가했습니다.이러한대규모공격으로인해해당기업의실제시스템운영이중단되었고,거액의비용을지불하여큰피해를막은것으로확인되었습니다.공격발생이후,FBI공조등을통해대대적인수사가이루어졌고,결국해당랜섬웨어운영자들은폐업을선언하고피해기업에복호화키를제공하겠다고밝혔습니다.최근이러한공격에서볼수있듯이에너지산업의핵심인프라에대한공격은전세계경제상황까지위협할수있기때문에관련기관들은물론국가차원의대비가절실히이루어져야하는시점입니다.


3)코로나19이슈를활용한사회공학공격지속

지난해와마찬가지로2021년상반기에도코로나19확산세가지속되면서,코로나19이슈를테마로활용한사회공학기법의공격이계속해서등장했습니다.코로나19바이러스발생초기에는'확진자동선','재난지원금'등의테마가자주활용되었다면,최근에는백신보급이진행되면서주로'백신예약'또는'백신관련설문조사'등을주제로한피싱이메일또는스미싱공격이이루어지고있습니다.코로나19바이러스가2021년초반에잠시주춤하는듯하다최근부터다시급증세를나타내고있어,관련공격이당분간은이어질것으로예상됩니다.이에기업과개인들의각별한주의가필요합니다.

4)다양한테마를활용한스미싱및악성앱공격지속

2021년상반기에도사용자모바일기기를위협하는스미싱및악성앱공격이다수발견되었습니다.공격자들은택배,건강검진,금융,수사기관,암호화폐,청첩장등의테마를활용해악성링크가포함된문자메시지를전송함으로써사용자들에게링크클릭을유도하고,이를통해사용자휴대전화에악성앱을설치하는방식으로공격을수행합니다.사용자기기에설치된악성앱은주로안드로이드기반의악성코드로기기에저장된사진,연락처,통화내용,위치정보등민감한데이터를탈취하고사용자들의휴대전화사용을방해하는다양한공격자명령을실행합니다.스미싱공격으로인한피해를예방하기위해서는알약M과같은신뢰할수있는안티바이러스솔루션을사용하고최신버전으로주기적으로업데이트해사용해야합니다.또한문자메시지에포함된URL을클릭하지않도록각별히주의해야합니다.

5)국내외대규모기업및기관의개인정보유출피해증가

2021년상반기에는전세계대기업및주요기관들을대상으로하는개인정보유출피해사례가더욱증가했습니다.특히,국내유명자동차제조기업을대상으로하는대규모랜섬웨어공격으로인해고객개인정보와기업내부자료가다크웹에대거공개되었고,실제로해당기업의일부해외법인에서는IT서비스장애가며칠씩지속되기도했습니다.이밖에도가상화폐거래소,의료기관,게임업체,온라인상거래플랫폼등수많은업체들이고객개인정보유출로인한피해를입었습니다.이러한개인정보유출로인한심각한피해를초래할수있음을감안해현재국내에서는'개인정보보호위원회'의주관하에개인정보관련정책을마련하고주기적인감사를통해과징금과과태료를부과하는등강력한시정조치를시행하고있으며,유럽연합의GDPR(개인정보보호법)을통해개인정보관련위협에대처하기위한전세계각부처의노력이진행중입니다.

지난상반기를돌아보며2021년하반기슬롯 꽁 머니동향에대해서도전망해볼수있는시간이었습니다.사용자여러분들께서도남은한해를잘마무리하시기바랍니다.

더욱안전한세상을만드는이스트시큐리티가될수있도록최선을다하겠습니다.

감사합니다.