본문 바로가기
AhnLab 보안in

올해 상반기 눈길을 끈 보안 키워드 따라잡기

by 보안세상 2020. 4. 18.

2013.08.08

 

APT, 파밍, 스미싱, 망분리, 잊혀질 권리, 핵티비즘, 랜섬웨어.

이들 키워드는 2013년 상반기 화두가 된 주요 보안 이슈를 꼽은 것이다. 올해 초 3.20 사이버 테러와 함께 또 다시 부각된 APT 공격과 망분리부터, 최근 기승을 부리고 있는 파밍과 스미싱, 해커 그룹 어나니머스와 함께 부각된 핵티비즘과 현재 입법화 논의가 진행 중인 잊혀질 권리까지.

이 용어들은 보안 업계에서는 자주 사용하는 단어지만, 일반 사용자에게는 낯선 것들도 있을 수 있다. 이 중 생소한 단어가 있다면, 이번 기회에 확실히 알아두자. 보안 위협이 날로 심해지는 만큼 이들 용어를 접하게 될 기회가 더 많아질 것이기 때문이다. 함께 소개하는 대응방법을 기억해두면 좀 더 안전한 보안 생활을 할 수 있을 것이다.

1. APT 공격, 조용히 숨어들어 정보 유출

 

지난 3월 20일 방송사와 금융기관의 전산망이 일시에 마비되는 사태가 발생했다. 당시 사이버 테러에 이용된 공격 방법이 지능형 지속 보안 위협, APT(Advanced Persistent Threat)였다.

 

APT 공격이란, 공격자가 기업이나 조직 등 특정 타깃 대상의 시스템에 침투해 장기간에 걸쳐 다양한 공격 기법을 활용해 주요 정보를 유출하고 시스템을 무력화하는 공격을 말한다. 최근 발생하는 크고 작은 보안 위협에 자주 사용되며, 앞으로 그 빈도는 더욱 잦아질 것으로 예상된다.

 

 

 

2. 파밍, 절대 보안카드 번호 전체를 입력하지 말 것

 

파밍(Pharming)은 올해 상반기 개인 사용자를 노린 대표적 보안 위협이다. 올해 1월부터 5월까지 경찰에 신고된 파밍 금융 사기로 인한 피해금액은 37억 원이 넘는다. 

 

파밍은, 사용자의 컴퓨터에 악성코드를 감염시킨 뒤 진짜 은행 사이트에 접속해도 가짜 사이트로 연결되도록 해 금융정보를 빼내는 사기 수법을 말한다. 사이트에서 계좌번호, 계좌 비밀번호, 보안카드 번호 전체를 요구하면 100% 파밍 사기로 보면 된다. 계속 진화된 형태의 파밍 악성코드가 발견되고 있는 만큼 각별한 주의가 필요하다.

 

 

 

3. 스미싱, 문자 속 링크 클릭 주의!
스마트폰 사용이 보편화된 요즘 급증하는 보안 위협 중 하나가 바로 스미싱(Smishing)이다. 무료 쿠폰, 스마트 명세서, 청첩장 등의 낚시 문자로 악성코드를 유포한 뒤 소액 결제 및 개인정보 탈취 등의 피해를 일으킨다. 문자로 전달된 링크는 웬만하면 클릭하지 말고, V3 모바일 등의 백신 프로그램의 사용을 생활화하는 것이 스미싱을 예방하는 좋은 방법이다.

 

 

4. 망분리, 더 안전한 업무 환경을 위해
국내에서도 APT 공격이 잇따라 발생하면서 망분리가 그 대안으로 주목을 받고 있다. 망분리는 기업의 인터넷망과 업무망을 분리해 인터넷을 통해 내부 정보가 유출되거나 외부로부터 악성코드가 유입되는 것을 차단하는 방식의 IT 자산 보호 방식을 말한다. 망분리는 네트워크를 물리적으로 분리하는 ‘물리적 망분리’와 가상화 기술을 이용하는 ‘논리적 망분리’로 나뉜다.

 

 

 

5. 잊혀질 권리, 기억보다 더 오래가는 정보
이름, 나이, 아이디만 있으면 그 사람의 인터넷 비밀번호, 집 주소, 전화번호, 인간관계 등을 파악할 수 있다는 신상 털기. 무분별한 신상 털기로 인한 피해가 발생하면서 공인뿐 아니라 일반인들 사이에서도 개인정보 보호에 대한 고민이 깊어지고 있다. 그와 함께 부각된 것이 바로 ‘잊혀질 권리’다.

 

잊혀질 권리(Right to be forgotten)란, 개인이 인터넷상의 자신과 관련된 정보를 수정, 삭제, 파기할 수 있는 권리 개념을 말한다. 우리나라에서도 현재 이에 대한 입법화 논의가 진행 중이다.

 

 

 6. 핵티비즘, 해킹의 정치ㆍ이념화
올해 상반기, 국제 해커그룹 어나니머스(Anonymous)가 국내외 언론에 자주 오르내렸다. 지난 6월 25일 발생한 남북한 사이트 해킹 사태에서도 어나니머스의 이름이 등장했다. 주로 정치사회적 문제와 관련한 사이버 공격을 하는 어나니머스가 화제가 되면서 함께 이슈가 된 것이 바로 핵티비즘(Hacktivism)이다.

 

핵티비즘은 해커(Hacker)와 활동가(Activist)를 합성어로 정치적, 이념적 방향에 목적을 둔 해킹 활동을 일컫는다.  

 

7. 랜섬웨어, PC에서 스마트폰으로 영역 확장
그간 주로 PC에서 발견돼 온 랜섬웨어(Ransomware)가 최근 스마트폰에서동 등장하는 양상을 보이고 있다. 랜섬웨어란, ransom(몸값)과 ware(제품)의 합성어로 사용자의 중요한 자산을 볼모로 금전적인 요구를 하는 악성 프로그램을 말한다. 스마트폰에서는 악성코드를 지워준다며 결제를 요구하는 가짜 백신 형태로 등장하고 있으니 주의해야 한다.@<Ahn>

* 이 글의 원문은 안랩홈페이지에서 확인하실 수 있습니다.