[아이뉴스24 최은정 기자] 랜섬웨어 공격자가 스마트시티, 스마트팩토리 등 운영기술(OT) 환경을 대상으로 공격 범위를 확장하고 있는 것으로 나타났다.
8일 안랩은 이같은 내용이 포함된 '2020년 상반기 주요 보안 위협 톱5'를 발표했다.
올 상반기에는 특수목적시스템을 노린 '스네이크 랜섬웨어'가 발견됐다. 윈도 운영체제(OS) 기반의 기계 조작 용도 (인간-기계 인터페이스·HMI) 기기, 데이터 보관 서버 등만 골라 감염시켰다.
![상반기 보안위협 톱5 [자료=안랩]](https://img-lb.inews24.com/image_gisa/202007/1594198931489_1_180334.jpg)
또한 해당 랜섬웨어는 윈도 백업 파일을 제거해 시스템 복구를 원천 차단하고, 암호화 이후 원격 계정 연결을 유지하며 권한 탈취를 진행했다. 이는 향후 피해 조직에게 추가적인 보안 위협을 시도하기 위한 것으로 분석된다.
더불어 상반기에는 주요 기반시설·기관 대상 사이버 공격 시도도 지속됐다. 신종 코로나바이러스 감염증(코로나19) 대규모 감염과 관련된 특정 종교관련 자료로 위장한 악성 문서파일, 보건 마스크 관련 중국 상황 브리핑을 위장한 악성메일 등이 다수 발견됐다.
안랩 관계자는 "대부분 사례에서 악성코드는 감염PC 내 정보 유출, 키보드 입력값 기록, PC 원격조종, 추가 악성코드 다운로드 등을 수행했다"며 "타깃 단체에 큰 피해를 입힐 수 있는 악성기능이었다"고 설명했다.
코로나19 예방을 위한 '언택트(비대면)' 문화가 자리잡으며 스마트폰을 이용한 쇼핑, 게임, 교육 등 온라인 활동이 증가하자, 이를 노린 스마트폰 보안 위협도 커졌다. 공격자는 스마트폰 내 개인정보 및 금전 탈취를 시도했다. 코로나19로 택배가 증가한 상황을 악용한 '택배 배송 안내' 위장 스미싱도 늘어났다.
섹스토션 관련 보안 위협도 증가했다. 섹스토션의 경우 성적 행위와 관련한 민감한 자료를 확보한 후, 이를 유포하겠다고 피해자를 협박하는 방식이다.
대표적 수법인 '웹캠 블랙메일'은 공격자가 상대방을 속여 화상 채팅으로 성적 행동을 유도해 녹화하게 만든다. 이후 '해당 영상을 지인에게 공개하겠다'며 상대방에게 돈을 요구하는 식이다.
안랩 관계자는 "이 과정에서 공격자는 피해자의 스마트폰 연락처를 빼내기 위해 피해자에게 악성 애플리케이션을 설치하도록 한다"며 "만약 피해자가 악성 앱을 설치하면 한 후 스마트폰에 저장된 주소록, 문자 메시지 등을 탈취한다"고 말했다.
이어 "최근에는 허위 섹스토션 메일을 보내 사용자에게 암호화폐를 요구하는 사례도 있었다"며 "최근 비대면 문화 확산으로 영상통화, 화상회의 등 원격 화상대화 기능이 자주 이용되므로 해당 보안위협에 대한 사용자의 주의가 더욱 필요하다"고 덧붙였다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기