안랩(053800)은 ‘2020년 상반기 주요 보안위협 Top 5’를 선정해 8일 발표했다. △코로나19 이슈 활용 악성코드 유포 △재난 상황을 이용한 모바일 보안위협 활개 △주요 기반시설·기관 대상 사이버 공격 지속 △운영기술(OT) 환경을 노린 랜섬웨어 △섹스토션(Sextortion, 성착취) 관련 보안위협 등이 꼽혔다.
우선 올 상반기 코로나19 관련 가짜 정보, 세계보건기구(WHO) 및 질병통제예방센터(CDC)를 사칭한 메일 등을 통해 악성코드가 유포됐다. 또 코로나19 확산으로 온라인 개학, 원격업무 등 생활 양식이 온라인 중심으로 변하자 이런 트렌드를 반영해 ‘업무관련 SW 다운로드’, ‘게임 및 온라인 개학 관련 키워드’ 등을 이용해 랜섬웨어가 유포되기도 했다.
코로나19 이슈를 활용한 피싱 공격은 앞으로도 이어질 수 있어 이메일 발신자 확인 및 출처가 불분명한 메일의 첨부파일 및 인터넷주소(URL) 실행금지 등 사용자의 주의가 필요하다는 당부다.
이 과정에서 공격자는 피해자의 스마트폰 연락처를 빼내기 위해 피해자에게 악성 앱 설치를 유도한다. 피해자가 속아서 악성 앱을 설치하면 한 후 스마트폰에 저장된 주소록, 문자 메시지 등을 탈취한다. 지난해에 이어 올해 상반기에도 다양한 몸캠피싱에 악용된 악성앱이 발견됐다. 최근에는 “당신의 음란 사이트 접속 사실을 알고 있고 성적 행위도 녹화했다”는 `허위 섹스토션` 메일을 보내 사용자에게 가상화폐를 요구하는 사례도 있었다.
재난 상황을 이용한 모바일 보안위협도 활개를 쳤다. 스마트폰을 이용한 쇼핑, 게임, 교육 등 온라인 활동이 증가라면서 이를 노린 개인정보 및 금전 탈취 시도가 이어졌다. 올 상반기 `택배 배송 안내` 위장 스미싱이 꾸준히 발견됐으며, `긴급재난지원금`을 사칭한 스미싱도 다수 등장했다.
랜섬웨어 공격은 스마트시티, 스마트팩토리 등 OT환경으로 공격 범위를 넓혔다. `스네이크 랜섬웨어`는 특수목적시스템 타깃 랜섬웨어로, 윈도우 OS기반의 기계 조작 용도 HMI기기, 데이터 보관 서버 등만 감염시키는 특징이 있었다. 한번 감염되면 치명적인 영향을 미치는 랜섬웨어의 공격 범위가 OT 환경까지 확대되고 있어, 시스템 보안 관리자는 특수목적의 시스템들에 대한 보안체계를 구축하고 보안 관리해야 한다.
박태환 안랩 ASEC대응팀장은 “올해 상반기는 코로나19 상황을 이용한 공격부터 성착취 관련 보안위협까지 다양한 보안위협이 발생했다”며 “사용자들은 이런 보안위협이 개인과 조직에 큰 피해를 줄 수 있다는 생각으로 기본 보안 수칙을 생활화해야 한다”고 강조했다.