올 상반기 업무 메일 위장, 사회 이슈 이용 사이버공격 늘었다

↑ 안랩(대표이사 강석균)이 16일 △타깃형 랜섬웨어 공격 증가 △조직 인프라 솔루션을 악용한 공격 지속 △업무 메일을 위장한 정보유출형 악성코드 유포 △사회적 이슈를 사이버공격에 적극 활용을 골자로 한 `2021년 상반기 주요 보안위협 트렌드 Top 5`를 발표했다. [사진 제공 = 안랩]

올 상반기 업무 메일을 위장하거나 사회적 이슈를 활용한 사이버 공격이 크게 늘어난 것으로 나타났다.
안랩(대표 강석균)은 16일 '2021년 상반기 주요 보안위협 트렌드 Top5'를 발표하며 업무 메일을 위장한 정보유출형 악성코드 유포와 사회적 이슈를 키워드로 한 공격이 크게 늘었다고 밝혔다.
안랩 시큐리티대응센터(ASEC)가 수집한 악성코드 분석 통계에 따르면 올 상반기 가장 많이 발견된 악성코드는 폼북(Formbook), 에이전트테슬라(AgentTesla)로 대표되는 정보유출형 악성코드다. 이들 대부분이 송장, 발주서, 주문서 등을 사칭한 메일로 첨부파일 혹은 메일 본문의 악성URL 실행을 유도하는 방식으로 유포됐다.
또한 올해 상반기에는 '(코로나)확진자 동선', '재난지원금', '소상공인 지원 종합안내' 등 코로나19 상황과 관련한 키워드 사용 공격이 다수 발견됐다고 안랩 측은 전했다. '한미정상회담' 등 특정 그룹에서 관심을 가질 만한 사회적 이슈를 악용한 공격도 발견됐다. 해당 이슈를 이용한 이메일에 악성 첨부파일이나 URL을 첨부하거나 코로나 관련 안내를 위장한 문자메시지 내 URL 클릭을 유도하는 식이었다.
여기에 조직 인프라 솔루션을 악용한 공격도 지속된 것으로 조사됐다. 지난해부터 올 상반기까지 특정 침투 테스크 도구의 해킹버전을 이용한 AD 서버(사용자, 사용자 그룹, 네트워크 등 다수 시스템과 연결돼 자원을 효율적으로 통합 관리하는 AD 서비스를 제공하는 서버) 탈취 시도가 이어지고 있음이 대표적이다. 또한 정보기술(IT) 보안관리 솔루션인 '카세야 VSA'의 취약점을 이용한 랜섬웨어 유포도 기승을 부리기도 했다.
공격자들은 코로나 이후 재택근무 환경에서 자주 활용되는 VPN(가상사설망) 솔루션의 취약점을 이용하기도 했다. 일반적으로 조직에선 외부 유입 공격에는 민감하게 대응하지만 기존에 사용하던 프로그램이나 관련 파일에 대해선 쉽게 신뢰하는 경향이 있어 각별한 주의가 요구된다.
한창규 안랩 ASEC 센터장은 "공격자는 사이버 공격의 전 과정에서 시스템 취약점부터 사용자까지 가장 '약한 고리'를 노리고 있다"며 "정교해지는 보안 위협으로 인한 피해를 최소화하려면 기관과 기업, 사용자를 포함한 모든 주체의 대응 방안 준비와 보안수칙 준수가 필수적"이라고 짚었다.
[우수민 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]