Home > 전체기사

이미 공개된 정보들도 조직을 위험에 빠트릴 수 있다

  |  입력 : 2021-03-31 16:47
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
온라인 공간에는 우리가 자발적으로든 실수로든 공개한 정보가 지나치게 많다. 그래서 공격자들은 이런 정보만으로도 조직들을 위협하고 심각한 금전적 피해를 입히는 방법을 깨우쳤다. 이제 회사에 대한 이야기를 나누는 것도 조심스러워져야 할 필요가 있다.

[보안뉴스 문가용 기자] 보안 전문가나 담당자들이라면 피싱 사기가 얼마 기업과 조직을 위험하게 하는지 잘 이해하고 있다. 그러면서도 한 가지 간과하고 있는데, 피싱 공격을 가능하게 만드는 정보가 지나치게 많이 공개되어 있다는 것이다. 기업 활동을 위해 정상적으로 공개하는 정보가 공격자들에겐 좋은 재료가 된다.

[이미지 = utoimage]


보안 업체 카스퍼스키(Kaspersky)가 연구한 바에 따르면 사이버 공격자들이 공격 대상에 대한 정보를 모으는 방법에는 여러 가지가 있는데, 그 중 일반적으로 공개된, 민감하지 않은 정보들이 상당한 비중을 차지하고 있다고 한다. 이 때문에 공격자들은 기업들이 공개한 정보를 수집하는 데 상당한 노력을 기울이고 있다고 한다.

“공개된 정보를 모으는 단계를 거쳐야 기밀 데이터를 모을 수 있게 됩니다. 즉 우리가 흔히 생각하기에 공격자들이 원할 것 같은 정보에 도달하려면 공개된 데이터를 잘 활용할 수 있어야 한다는 겁니다.” 카스퍼스키의 보안 전문가인 로만 데데녹(Roman Dedenok)의 설명이다. “일반적으로 알려진 것과 달리 공격자들이 기밀을 훔치기 위해 매번 놀라운 기술력을 발휘해 시스템에 해킹해 들어가는 건 아닙니다. 그럴 필요도 없고요.”

그렇다면 그들은 어떤 방식으로 정보를 취득하는 것일까? “기술적인 오류를 비집고 들어가는 건 좀 더 힘이 들고 난이도가 높습니다. 하지만 인간적 오류를 파고드는 건 쉽죠. 요즘 공격자들이 하는 게 바로 그런 겁니다. 공개된 정보를 활용함으로써 사람을 건드려 기밀이 나오도록 하는 것이죠. 그러면서 회사는 금전적 손해는 물론 평판에도 손상을 입게 됩니다.”

공격자들이 가장 많은 ‘공개된’ 정보를 찾는 건 소셜미디어 플랫폼이라고 한다. 링크드인과 페이스북이 특히 요주의 대상이다. “이 두 플랫폼에 기업 정보가 가장 풍부하게 저장되어 있습니다. 그렇기 때문에 사이버 범죄자들이 가장 많이 모니터링 하지요. 여기에는 이름, 직책 등은 기본으로 나와 있고, 그런 사람들의 친구들을 검색하면 CEO까지 찾아낼 수 있습니다.”

이러한 웹사이트에 공개된 정보들을 탐색하는 것만으로 공격자들은 기업 내 조직도를 어느 정도 완성시킬 수 있게 된다. 누가 CEO와 가깝게 일하는지, 어떤 정보를 다루는지 등만 파악되어도 다음 단계의 공격을 실시하는 게 훨씬 간편해진다. 게다가 누가 언제 어떤 식당에서 어떤 메뉴로 식사를 했는지와 같은 소소한 정보들까지 곁들여지기 때문에 대단히 그럴듯한 피싱공격을 실시하는 게 가능하다.

“예를 들어 기업 내 인적 구조를 아는 것만으로도 BEC(기업 이메일 침해) 공격을 준비할 수 있게 됩니다. 유명한 BEC 공격자들은 해킹 기술 같은 거 전무합니다. 소셜미디어에 공개된 정보를 이리저리 요리하는 게 전부인 공격자들이죠. 그만큼 인터넷에 우리 정보가 많이 공개되어 있다는 겁니다. 민감한 정보는 사람들을 통해 접근할 때 매우 쉽게 문을 열어 줍니다.”

정보가 쉽게 새나가는 또 다른 경로에는 ‘클라우드 설정 오류’가 있다. 특히 아마존 클라우드 버킷들의 설정을 잘못하는 바람에 새나가는 정보의 양은 어마어마하다. 공격자들 역시 이를 알고 해킹 공격을 하는 대신 열린 채 보관되어 있는 클라우드 보관소를 찾아 헤매며, 적잖은 성과를 올린다고 한다.

공격자들이 정보를 찾는 또 다른 방법 중 하나로 ‘픽셀 추적’이라는 기법도 이번 보고서를 통해 소개됐다. 주로 대량으로 이메일을 보내는 유형의 공격자들이 사용하는 기법으로, 이메일을 받아본 피해자들이 이메일을 열어 보았는지 확인할 수 있게 해 준다. 공격자들은 이 기법을 활용해 피해자가 주로 어떤 상황이나 시간대에 이메일을 여는지 확인하고 이를 공격에 활용한다.

카스퍼스키는 조직 내 구성원들이 조직 외 플랫폼에서 회사와 관련된 이야기를 나누는 것과 관련하여 엄격한 내규를 도입해야 한다고 말한다. 직원들 개개인도 자신들이 외부에서 공유하는 정보가 아무리 사소한 것이라도 조직에 위험을 초래할 수 있다는 것을 인지해야 한다고 강조했다. “물론 조직으로서나 개개인으로서도 어려운 부분입니다. 그렇지만 그러한 사소한 정보들이 쌓이고 쌓여 위협이 된다는 것이 사실이니만큼 앞으로 감내해야 할 내용이기도 합니다.”

3줄 요약
1. 사이버 공격자들, 공개된 정보 적극 활용해 민감한 정보 캐내감.
2. 특히 페이스북과 링크드인에 공개된 직원들의 게시글 면밀히 모니터링.
3. 사소하고 평범한 정보들이라도 공격자들 손에 넘어가면 위험해질 수 있음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화