Home > 전체기사

미 국방부가 UFO와 외계인에 대해 발표한다고? 피싱 공격은 이미 시작

  |  입력 : 2021-01-12 12:54
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
6개월 후 누구나 궁금해 하던 외계인과 UFO에 대해 세상은 더 확실하게 알게 될 지도 모른다. 국방부의 발표가 그 때 있을 것이기 때문이다. 미국에서는 이에 대한 기대감이 올라가고 있다고 하는데, 때 맞춰 이를 미끼로 삼은 피싱 공격자들의 움직임도 시작됐다. 하여간 쓸데없이 빠른 부류들이다.

[보안뉴스 문가용 기자] 코로나 19 관련 경기 부양 계획이 서명되던 날, 미국 국방부와 첩보 기관들의 발걸음도 바빠졌다. 해당 법안에는 UFO와 관련된 내용을 의회에 상세히 공개한다는 내용도 있었기 때문이다. 보고서를 준비하는 데 허락된 시간은 단 180일. 이 보고서는 기밀이 아닌 형태로 제공되어야 하기 때문에 일반 대중들에게도 공개될 전망이다.

[이미지 = utoimage]


즉, 미국의 정부 기관이 6개월이 지나면 UFO와 외계인에 대해 공식적으로 뭔가를 발표한다는 뜻이다. 심지어 국방부는 지난 4월 세 개의 짧은 UFO 관련 영상을 공개하기도 했다. 미국 해군에서 해당 영상을 확인하고 조작된 부분을 찾을 수 없었다고 밝혔다. 해당 영상들에는 하늘에서 빠르게 움직이는 물체가 나타나는데, 아직 정체를 알 수가 없다고 한다. 일각에서는 드론이라는 주장도 나오고 있다.

여기에다가 정부의 기밀을 노출시킨다는 사이트인 블랙볼트(Black Vault)가 UFO와 관련된 정부 자료들을 공개하기도 했다. 블랙볼트의 창립자인 존 그린월드 주니어(John Greenwald Jr.)는 CIA가 1996년부터 문서화 해 온 모든 정보들이 사이트에 공개되어 있다고 주장하고 있다. 이 문건들은 현재까지 진짜 CIA 문건이라고 알려져 있다.

이렇게 국방부의 영상 ‘떡밥’은 던져졌고, 발표 일자가 다가오며, CIA의 아카이브가 공개되자 외계인과 UFO와 관련된 대중들의 호기심에 불이 붙었다. 이에 피싱 공격자들이 이 흐름을 놓치지 않고 올라타 노를 젓기 시작했다. 외계인이나 UFO는 오랜 시간 일반 대중들의 끊이지 않는 관심사로 자리매김해 왔는데, 이것을 불타게 할 재료가 올해 마련된 것이니 이들이 놓칠 리가 없다.

심지어 미국 의회도 오랜 시간 UFO에 대해 궁금해 했다고 알려져 있다. CNN은 “의회가 미국 군 기지들에 이따금씩 출몰하는 미확인 비행 물체의 존재에 대해 오랜 기간 염려해 왔다”며 “이번 국방부 발표를 그 누구보다 기다리고 있을 것”이라고 보도하기도 했다.

미디어프로(MediaPro)의 보안 전문가 톰 펜더가스트(Tom Pendergast)는 보안 외신인 스레트포스트와의 인터뷰를 통해 “외계인이 보고 싶으면 클릭하라는 가짜 메시지들이 성행하고 있으며, 당분간 계속해서 이런 식의 속임수 시도가 있을 것”이라고 경고했다. 공격자들은 이런 식으로 사람들을 유도해 사회 보장 번호라든가 크리덴셜과 같은 민감한 정보를 채가고 있다고 한다.

현재 공개된 문서와 영상들은 소셜미디어를 통해 조금씩 퍼져가고 있다고 한다. 따라서 소셜미디어에서 피싱 공격이 주로 일어나고 있으며, 이에 따라 모바일 사용자들이 특히 위험한 상태라고 전문가들은 경고한다. 피싱 공격자들 입장에서는 모바일 사용자들을 공격하는 것이 PC 사용자들을 노리는 것보다 더 효과적이다. 모바일 사용 환경은 ‘간소화’ 되어 있기 때문에 피싱 공격자들은 보다 적은 노력으로 진짜를 흉내 낼 수 있고, 사용자들도 악성 시도를 간파하기가 더 힘들기 때문이다.

피싱 공격자들은 그 누구보다 사회의 흐름을 정확히 이해하고 있다. 코로나 19 사태가 터졌을 땐, 코로나와 관련된 정보로 수많은 사람들을 속이더니, 코로나 상황이 전개됨에 따라 WHO, 각종 백신 개발 업체, 유통 관련 조직들에 대한 공격을 이어가기도 했다. 미국 대선이 치러질 때는 정치 이슈와 정보로, 트럼프 대통령이 여러 가지 발언과 행동으로 헤드라인을 장식할 땐 트럼프 대통령의 스캔들 테이프라는 미끼로 피해자들을 낚았다. 그러더니 이제는 법안 깊숙이에 숨어 있던 UFO까지 들고 나온 것이다.

사회적 현상을 활용한 피싱 및 소셜 엔지니어링 공격은 거의 모든 유형의 사이버 공격의 시초가 된다. 그럼에도 누군가는 반드시 속아 공격을 허용한다. 그렇기 때문에 사이버 보안에서 임직원 교육이 필수로 꼽힌다. 펜더가스트는 “지금 유행하고 있는 UFO 관련 피싱 공격을 오히려 연습의 기회로 삼으라”고 제안했다.

UFO와 외계인 관련 보고서를 미국 정부가 발표한다는 것은 보고 마감일이 다가올수록 세계적인 관심사가 될 가능성이 크다. 한국에서도 이와 관련된 피싱 공격이 발생할 가능성이 높아 보이는 건, 한국인들 중에도 이런 주제에 관심 가진 사람들이 많고, UFO와 관련된 사진과 정보들은 인터넷에서 얼마든지 구할 수 있어 피싱 페이지나 자료를 만들기 쉽기 때문이다. 게다가 블랙볼트에서 실제 CIA 문건까지 공개했으니 굉장히 그럴듯한 피싱 공격을 조작하는 게 가능하다.

아직 한국에서 이러한 움직임은 보이지 않고 있지만 조만간 클릭을 유도하는 미끼들이 성행할 수 있을 것으로 보이므로 이를 실제 피싱 교육 자료로서 활용해보는 것도 좋을 것으로 보인다. 미국 국방부가 공개한 UFO라는 내용의 모의 피싱 메일을 사내에 돌려 얼마나 걸려드는지 확인하고, 이를 가지고 다가오는 위협에 대해 알리는 건 좋은 교육 효과를 발휘할 수 있다.

3줄 요약
1. 6개월 뒤, 미국 국방부가 공식적으로 외계인과 UFO에 대해 발표할 예정.
2. 이미 블랙볼트라는 사이트에서 CIA의 외계인 관련 문건들을 공개한 바 있음.
3. 피싱 공격자들은 이미 이러한 주제로 사람들을 속이고 있으며, 유사 피싱 공격은 당분간 계속해서 이어질 것으로 예상됨.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비