해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 이슈
2019/9/12(목)
조회: 107
추석 연휴 노린 해킹 주의보...올해 타깃은?  
추석 연휴가 본격적으로 시작되면서 사이버 보안에 대한 우려가 커지고 있다. 최근 악성 메일을 통해 랜섬웨어가 확산되고 있는데다가 보안 담당자들이 자리를 비울 수 있는 명절 연휴는 해커들이 공격하기 가장 좋은 시기로 여겨지기 때문이다.


12일 보안 업계에 따르면 연휴로 인해 사이버 보안에 비상등이 켜졌다. 느슨해지기 쉬운 연휴는 해킹에 대한 대비나 방어 등에 허점이 노출될 수 있는데 최근 이메일 등을 통한 해킹 위협도 급증하고 있어 다양한 분야에서 피해가 우려되는 상황이다. 실제로 보안기업 파이어아이가 발표한 이메일 위협 보고서에 따르면 올해 1분기 피싱 이메일 공격은 전 분기 대비 17% 증가했다. 특히 경영진을 사칭한 공격이 지속적으로 늘어난 것으로 집계됐다. 또 국내 보안기업 SK인포섹의 자체 조사에서도 올해 상반기에 발생한 해킹 사고 중 이메일이 최초 침입 경로가 된 사례가 35%에 달하는 것으로 나타났다. 이메일 공격은 주로 '견적서', '대금청구서', '계약서' 등 수신자의 메일 확인을 유도하는 단어를 활용했다. 연휴 기간에도 모바일 등으로 이메일을 확인하는 경우가 많다는 점을 감안하면 언제나 주변에 해킹 위협이 도사리고 있는 셈이다.


이에 이스트시큐리티 등 보안 업계에서는 연휴 기간에도 기본 보안수칙을 지키는 것이 필요하다고 당부했다. 우선 추석선물, 택배 발송 등으로 위장한 스미싱 공격에 주의를 기울여야 한다. 또 귀성길이나 귀경길, 혹은 휴가지에서 무료 와이파이를 사용할 때도 주의가 필요하다. 공격자가 주요 공공장소의 공유기를 해킹하거나 기관을 사칭해 무료 와이파이를 개설한 뒤 해당 와이파이에 접속한 기기의 정보 탈취를 시도할 수 있기 때문이다. 공공 와이파이 사용시에는 주요정보의 입력과 로그인 등을 지양해야 하고 불가피하게 정보를 입력해야 하거나 수동 로그인이 필요한 경우 LTE나 5G망 등을 이용하는 것이 좋다.


명절에 교통편이나 숙박 예약, 여행지 정보 검색, 지인간 안부인사 등이 많다는 점을 노려 이를 사칭한 문자메시지, 이메일 등으로 악성코드를 유포할 가능성도 있다. 출처를 알 수 없는 이메일을 열어보는 것에 더욱 주의를 기울이고, 메일의 첨부파일이나 URL 링크가 포함된 경우에는 각별히 유의할 필요가 있다. 명절 연휴 기간 파일 공유 프로그램을 이용해 영화나 소프트웨어(SW)를 불법 다운로드 하는 것도 지양해야 한다. 파일 공유 프로그램인 토렌트 등을 통해 유포되는 각종 파일에는 악성코드가 포함돼 있을 가능성이 높기 때문이다.


문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장은 "대다수의 근무자들이 자리를 비우는 연휴기간은 유사시 초기 대응 속도나 조치 속도가 평상시와 비교해 떨어질 가능성이 높기 때문에 공격자들이 이 점에 착안해 한가위 연휴 기간에 집중 공격을 수행할 수 있다"며 "보안 패치나, 유휴 시스템, 백업 시스템 등의 현황을 파악하고 조치를 취해 사이버 보안 피해를 예방해야 한다"고 당부했다.
  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
9501 자료    어도비, 정기 패치일 맞아 취약점 3개 업데이트 2019/09/12
9500 이슈    해킹위협 도사리는 연휴.."택배문자 조심, 불법 다운로드 금물" 2019/09/12
9499 이슈    추석 연휴 노린 해킹 주의보...올해 타깃은? 2019/09/12
9498 사건사고    佛정보보안청 "北해킹조직, 佛외교부 사칭해 사이버 공격" 2019/09/12
9497 사건사고    미국 전력망, 디도스 공격에 간단히 뚫렸다 2019/09/11
9496 이슈    페북·인스타 보안 문제 또 발견? 소스 URL만 알면 타인 사진·동영상 훔쳐볼 수 있어... 2019/09/11
9495 이슈    첨단의료 시대…당신의 CT 이미지가 조작된다면? 2019/09/11
9494 사건사고    장제원 트위터 "자위당 화이팅"…계정 해킹된 듯 2019/09/11
9493 이슈, 자료    유명 메일 서버 엑심에서 코드 실행 가능케 하는 취약점 발견돼 2019/09/10
9492 자료    중국의 APT 공격자들, 미국 NSA의 툴 연구해 베꼈다 2019/09/10

 
목록