Home > 전체기사

Weekly Security Premium Report 제87호 발간! ‘사칭 공격’과 BEC 공격의 진화

  |  입력 : 2023-02-10 17:09
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
사이버 공격의 HOT 트렌드 ‘사칭 공격’과 BEC 공격의 진화
리그 오브 레전드의 소스코드, 해킹포럼에서 판매중
2015년 2월 11일, 앱카드 허점 파고들어 1억 3,000만원 결제한 신종금융사기 발생


[보안뉴스 권준 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제87호가 발간됐다.

▲‘Weekly Security Premium Report’ 제87호[표지=보안뉴스]

2월 9일 발간된 ‘Weekly Security Premium Report’ 제87호에는 <보안심층리포트> 코너에서 최근 온라인 사기꾼들이 발휘하는 수법들 중 브랜드 사칭 웹사이트들이 어떤 식으로 만들어지고 활용되는지를 살펴보고, 공격자들 사이에서 가장 인기가 높은 또 다른 사칭 공격인 기업 이메일 침해(BEC) 공격 트렌드에 대해 알아봤다.

또한, <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 지난 주말 LG유플러스에서 디도스 공격으로 또 다시 인터넷 장애가 발생하고, 11만명의 개인정보 유출이 추가 확인됐다는 소식과 레디스 서버를 노리는 모네로 채굴 멀웨어가 정교하게 제작됐다는 소식을 담았다. 이와 함께 최근 은행원까지 사칭하는 악성 유튜브 피싱이 발견돼 금융감독원에서 소비자경보 주의를 발령했다는 기사도 선정했다.

<한 주간의 다크웹 & 딥웹 동향 정보>에서는 얼마 전 해킹 사고를 당한 것으로 알려진 게임 ‘리그 오브 레전드’의 소스코드가 해킹포럼에서 판매 중이라는 내용과 사실 확인 서비스 두 곳의 정보 침해 사고로 인해 2천만 명의 정보가 다크웹에서 판매 중이라는 내용도 소개했다.

<주간 악성메일 & 스미싱 유포 현황>에서는 2023년 2월 첫째 주 악성메일 통계와 주간 피싱 이메일 위협 트렌드를 소개했다. 또한, 북한 해커조직이 공정거래위원회를 사칭해 피싱 공격을 감행했다는 내용을 실었다.

<주간 취약점 & 악성코드 리포트>에서는 2023년 2월 첫째 주 악성코드 통계와 함께 북한 해커조직 ‘김수키’가 정상 워드 문서로 위장한 악성코드를 방송 및 일반 기업 타깃으로 유포 중이라는 소식을 실었다. 또한, 록빗 2.0 랜섬웨어가 이력서로 위장해 지속적으로 유포 중이라는 소식과 AweSun 취약점을 악용해 Paradise 랜섬웨어가 유포되고 있다는 내용도 담겼다.

이와 함께 네이버 로그인 페이지로 사칭하는 웹페이지 공격이 발견됐다는 소식과 AsyncRAT 악성코드가 윈도 도움말 파일(.chm) 형태로 유포되고 있다는 내용, 그리고 국세청 사칭 한글 문서 위장한 악성 링크 파일이 유포되고 있다는 소식을 소개했다. 이 외에도 Cisco 제품, VMware 제품, OpenSSH Client 등의 보안 업데이트 내용도 다뤘다.

이어서 <보안책임자들에게 필요한 정부 IT/보안 정책 주간 브리핑>에서는 과기정통부에서 LG유플러스 대상으로 ‘특별조사점검단’을 운영한다는 소식과 관할 기관 내 ‘해킹 사각지대 없애기’를 본격 추진하다는 내용 등을 소개했다. 또한, 개인정보보호위원회에서 고용부와 함께 ‘개인정보보호 가이드라인(인사·노무편)’을 발표했다는 소식 등을 소개했다.

<한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 스파이스웨어에서 경북 17개 지자체에 개인정보보호 SaaS를 공급했다는 소식을 비롯해 한국IBM, 시큐레터, 마이크로소프트, 모니터랩, 베스핀글로벌, 퀘스트소프트웨어코리아, 넷앤드, 네이버클라우드, 에스엠테크놀러지, 포티넷코리아 등 보안/IT 전문기업 및 관련 단체들의 신제품 출시 소식과 동향을 다뤘다.

또한, <보안 역사, 그날> 코너에서는 2015년 2월 11일 발생한 신종금융사기로, 앱카드의 허점을 파고들어 1억 3,000만원을 결제한 사건을 다뤘으며, <대중문화로 풀어보는 보안이야기>에서는 넷플릭스 드라마 ‘썸바디’ 를 통해 본 ‘챗GPT’의 미래와 남겨진 숙제에 대해 살펴봤다.

<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, 그리고 ‘국내 보안뉴스 클리핑’으로 구성된 보안뉴스 플러스(+) 3종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.

특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중 분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는데 큰 도움이 될 것으로 기대된다.

한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[권준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018
설문조사
오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
기타(댓글로)