Home > 전체기사
[2018 성탄특집] 보안전문가들이 보내는 크리스마스 카드
  |  입력 : 2018-12-24 12:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
성탄절, 연하장, 이벤트 등 연말연시 관련 첨부파일 이메일과 URL 클릭 주의해야
연말연시 시즌 휴일 많은 틈 노려 중요정보 탈취, 취약점 공격 가능성 대비해야
불필요한 데이터 삭제 및 정리, 최신버전 업데이트, 중요자료 백업 기회 삼아야


[보안뉴스 김경애 기자] 올 한해도 벌써 저물어갑니다. 2018년은 공급망 공격, 국가지원 해커그룹의 공격, 랜섬웨어 감염, 갈수록 정교해지는 피싱 공격, 제로데이 취약점부터 알려진 각종 취약점 공격, 악성파일이 첨부된 스피어피싱 공격 등 올해 많은 보안 위협들이 기승을 부렸습니다. 올 한해도 각종 보안위협에 대응하시느라 기업 보안담당자분들을 비롯해서 업계, 기관, 학계에 종사하신 모든 분들 고생 많으셨습니다. 그러나 아직 끝나지 않았습니다. 연말연시에는 자칫 느슨해질 수 있는 틈을 노리는 보안위협이 존재합니다.

이에 본지가 보안전문가들이 말하는 연말연시 주의사항과 함께 크리스마스 인사를 대신 전달해 드립니다. 올 한해 마무리 잘하시고, 마음만큼은 풍요롭고 즐거운 크리스마스가 되길 소망합니다. 보안뉴스 역시 한분 한분의 관심과 성원, 제보 등으로 풍성한 한 해를 보냈습니다. 보안뉴스 기자로서 깊이 감사드립니다.

[이미지=iclickart]


1. 성탄절, 연하장 등 연말연시 첨부파일과 URL 클릭 주의
지란지교시큐리티 윤두식 대표: 지속적인 경기 침체로 인해 여러분의 돈을 노리는 피싱공격(이메일, SMS, SNS 등)이 많이 발생할 것으로 예상됩니다. 특히, 크리스마스 카드, 연하장 등의 내용이 포함된 이메일, 첨부파일, URL 링크 등을 많이 보내고 있습니다. 해커들은 이러한 첨부파일이나 URL에 악성코드를 심어 사용자 PC를 감염시키려고 노력합니다. 지인으로부터 온 메일이더라도 한번쯤 피싱이 아닐까 의심해보고, 되도록 첨부파일은 열어보지 않고, 링크는 클릭하지 않는 것이 내 정보를 지키는 길입니다. 점점 더 진화하는 디지털 공격에 주의를 잘 기울이셔서 건강한 디지털 연말연시 되시기 바랍니다.

누리랩 최원혁 대표: 연말연시가 되면 메일 및 메신저 사용량이 부쩍 급증합니다. 각종 인사부터 연말정산 관련 안내 및 기부를 요구하는 메일까지 다양합니다. 이러한 메일 또는 메시지에 악성코드를 삽입해 사용자 클릭을 유도하는 경우가 많으니 사용자들의 각별한 주의가 필요합니다. 또한, 긴 휴가로 인해 서버 및 PC 보안이 소홀해질 수 있으니 문제가 되지 않는다면 시스템은 꺼두는 것도 고려해봐야 합니다. 2018년도 보안 이슈로 다사다난했던 한해였습니다. 연말연시에는 보안전문가들이 조금이나마 쉴 수 있는 시간이 되었으면 좋겠습니다. 다가올 2019년은 보안사건 제로의 해가 되길 바랍니다. 모두들 건강하시고 남은 한해 마무리 잘 하시기 바랍니다.

제로서트 대표: 연말연시 특수를 노린 사이버 범죄 활동이 높게 나타나고 있습니다. 견적서, 거래명세표, 연말정산, 이력서 등 연말연시 관련 키워드가 포함된 메일 내용과 첨부파일, 그리고 URL 링크에 뱅킹 트로이목마 악성코드를 포함시켜 설치를 유도하고 있습니다. 갠드크랩 랜섬웨어도 버전 5.0.4까지 업데이트했으며 연말연시 관련 키워드를 모두 포함해 구글 검색 엔진에 URL을 노출시키고 있습니다. 과거에는 영문으로 된 피싱 메일 내용이 위주였다면 최근에는 한글로 작성하고 있다는 점에서 국내 피해사례도 높을 것으로 추정됩니다. 안전한 인터넷 이용을 위해서는 최소한 윈도우 및 백신 등 PC에 설치된 프로그램의 주기적인 업데이트와 출처가 불분명한 메일의 첨부파일 및 URL 링크 클릭에 주의하셔야 합니다. 올 한해 제로서트는 인터넷 이용자의 피해 최소화를 위해 다양한 사이버 위협을 대응해 왔습니다. 2019년에는 여러 관계기관 및 업체와의 위협정보 협업을 확대해 조금 더 안전한 인터넷 환경 마련에 더욱 노력하겠습니다.

플레인비트 김진국 대표: 올해도 어김없이 연말이 다가왔습니다. 연말 잘 마무리하는 것과 함께 새해를 잘 준비하는 것이 이 시기 모두의 숙제입니다. 이렇듯 일상은 구분지어 고민해볼 수 있지만 보안 위협은 구분 짓기가 어렵기 때문에 감정의 동요 없이 항상 냉정하게 바라봐야 합니다. 크리스마스, 연말, 연시가 되면 어김없이 이 시기를 주제로 한 피싱, 스미싱이 더욱 기승을 부리고, 이런 위협은 랜섬웨어나 타깃형 공격으로 발전하기도 합니다. 조직 내부를 전파하는 공격 방식도 보안 환경에 맞게 변화하는 다형성 공격으로 진화하여 대응에 어려움을 겪고 있습니다. 이런 위협에 대응하려면 특정 위협을 위한 보안이 아닌 일상이 보안이 되어야 합니다. 2019년은 모두의 일상이 보안이 되는 한해가 되길 바랍니다.

시큐리티플러스 박형근 대표: 연말연시가 되면 택배나 이벤트 등 피싱 공격에 취약해질 가능상이 높습니다. 공격자들은 이 시점을 놓치지 않고 공격의 고삐를 당기게 되니 개인적으로나 회사 차원에서 주의가 필요합니다. 아울러 올해도 기업 비즈니스 보호와 위험관리를 애써 주신 모든 분들께 감사와 격려를 보냅니다. 내년에는 수고하신 모든 분들의 업무 환경 및 처우가 좀더 개선되길 바라며 모두의 행복과 건강을 빕니다. ^^

이슈메이커스랩 김태형 리더: 연말연시에 주고 받는 크리스마스 카드, 새해인사용 연하장, 연말 새해 인사이동을 위장한 스피어피싱 공격을 주의해야 합니다. 다들 올 한해 고생 많으셨습니다. 내년에는 하시고자 하는 일이 모두 잘 풀리시길 기원합니다.

안랩 차민석 수석연구원: 연말연시에는 안부인사, 이벤트 등 연말연시와 관련된 메시지가 많이 발송됩니다. 특히, 연말 메시지와 함께 URL 주소나 파일이 첨부되어 있다면 악의적인 기능이 포함될 가능성이 높습니다. 연말연시 인사는 가급적 메시지나 이미지만으로 했으면 합니다. 따뜻한 연말연시 보내세요~

티오리 신정훈 연구원: 연말연시에는 안부 인사를 가장한 메일 및 문자 URL에 클릭하지 않도록 주의해야 합니다. 연말 기념으로 핸드폰과 PC를 최신버전으로 업데이트 해주시는 것도 좋습니다. 해킹 및 개인정보 유출 등 피해 예방에 도움이 됩니다. 그리고 정보보호 분야에 모든 선배님과 후배님들! 올 한해도 수고 많으셨습니다. 내년에도 다들 건강과 가족을 챙기는 한 해 되시길 소망하며, 손에 닿는 일들 마다 대박 나길 기원합니다.

2. 급증하는 인터넷사기에 주의해야
경기남부경찰청 사이버안전과 이영필 경정: 올해 경기남부지역에서는 인터넷 사기가 전년대비 11.9% 증가했습니다. 크리스마스 등 연말연시를 맞아 공연 티켓, 숙박권, 물품사기 등이 발생할 우려가 높으니 각별한 주의가 필요합니다. 안전하고 평안한 연말연시 되십시오.

3. 연말연시에도 사이버안보 대응은 철저하게
순천향대학교 염흥열 교수: 공격자는 보안관리자의 주의가 소홀해질 가능성이 큰 연말연시를 노리고 있습니다. 특히, 조직의 민감 정보와 국가 중요정보를 다루는 곳에서의 보안 관리 및 대응이 요구되는 시점입니다. 보안관리자를 포함해 조직의 정보보호책임자의 주의가 요구되는 시점입니다. 효율적인 정보 시스템의 구축도 중요하지만 국가 차원에서 공격을 조기에 탐지하고 효과적으로 대응하는 국가 사이버보안 거버넌스와 전략의 강화가 요구됩니다.

한국인터넷진흥원 이동근 단장: 올해 이슈 3가지를 꼽아보자면 암호화폐 거래소 해킹 사고, 올해 연초에 발생한 CPU 취약점을 이용한 공격, 공급망 공격 이슈가 아닐까 합니다. 이러한 공격은 앞으로 계속될 것으로 예상되므로 이에 대비해야 합니다. 아울러 크리스마스 시즌이자 연말연시인 만큼 연하장, 새해인사, 업무계획 등을 사칭한 스피어피싱 공격이 발생할 수 있으니 지인을 사칭할 경우 반드시 발신자를 확인하고, 출처가 명확하지 않은 메일은 수신에 각별히 주의해야 합니다.

이스트시큐리티 문종현 이사: 연말연시 송년회 모임이나 크리스마스와 새해 인사, 연봉계약, 연말정산 등과 관련된 사회공학적 기법의 이메일로 악성코드를 유포하는 사례들이 많이 발생합니다. 이럴 때 일수록 각별한 주의가 필요합니다. 2018년 한 해 동안 컴퓨터 보안분야에도 많은 사건사고들이 있었습니다. 무엇보다 4.27 판문점 선언 등 남북 화해무드로 인해 사이버공간에도 다양한 변화를 기대할 수 있었던 것 같습니다. 보안업계에 종사하시는 모든 분들에게 수고하셨다는 말씀과 다가올 2019년에도 여러분들이 있어 보다 안전한 사이버 공간이 될 수 있을 것이라는 말씀 전해드리고 싶습니다.

이슈메이커스랩 최상명 파운더: 2년 연속으로 실제 공격에 활용되고 있는 주제가 있습니다. 그것은 바로 연말정산과 북한 신년사입니다. 연말정산은 주로 랜섬웨어를 유포하는 조직에 의해 주제로 활용되는데요. 매년 변경되는 연말정산 변경사항에 대한 직장인들의 관심에 맞춰 악성코드를 유포하기에 각별한 주의가 필요합니다. 또한, 매년 북한의 신년사가 발표된 이후 해당 신년사를 분석한 내용으로 국가지원 해커조직들이 정부 등 주요 인사들에게 문서형 악성코드를 발송하고 있습니다. 최근 2년간 연속으로 공격에 사용된 만큼 이번에도 공격에 사용될 가능성이 높습니다. 올 한해도 고생 많으셨습니다. 즐거운 성탄절과 연말연시 되세요.

4. 취약점 공격에 주의해야
중부대학교 이경문 산업협력중점교수: 공격을 연구하는 입장에서 보자면 비용(시간적, 금전적)적인 부분을 제외하면 뚫지 못할 것은 없습니다. 방어의 입장에서 제대로 된 보안을 수행하기 위해서는 OS나 자주 사용하는 애플리케이션에 대해 최신 보안 패치의 생활화, 불분명한 이메일의 첨부 파일 실행금지, 자신의 계정 정보가 외부에 노출되지 않도록 관리, 무선 공유기 등의 보안을 WPA2 수준 이상으로 설정하는 등 결국 기본적인 보안수칙을 준수하는 것이 중요합니다. 연말연시에는 업무나 공부에 신경을 쓰는 것도 좋지만 주위 가족이나 친구들과 오붓한 시간을 보냈으면 합니다. 메리 크리스마스~~~ ^^

나루씨큐리티 김혁준 대표: 한해를 정리하고 새로운 한해를 맞이하는 연말연시입니다. 이제 정보보호는 기술적 장치에 대한 공격을 넘어 인간의 취약점을 노리는 단계로 진화하고 있습니다. 연말연시에 자칫 느슨해진 틈을 타고 발생할 수 있는 정보보호 사고에 보다 주의해야 합니다. 올해를 돌아보면 정보보호에도 정교화된 피싱 공격, 증가하는 공급망공격 등 역시 많은 사건사고들이 있었습니다. 근시안적으로 본다면 마치 공격자가 방어체계를 농락하는 것으로 보이고, 2019년에도 이러한 현상이 지속되겠지만 긴 호흡으로 본다면 2009년 이후 공격자와의 지속적인 맞대응 과정에서 구성된 다양한 방어체계의 강화로 이제 몇 개 남지 않은 공격통로를 확보하려는 노력으로 볼 수 있습니다. 2019년에도 지금까지와 같이 우리 사회 곳곳에 잠재되어 있는 사이버위협 요소들에 대한 근본적 대응으로, 드러난 사고 대응을 넘어 잠재위협에 대한 선제적 대응으로 보다 안전한 사이버세상을 만들어 나갈 수 있기를 바랍니다.

5. 연말연시 데이터 삭제 및 백업, 업데이트 필수
고려대학교 정보보호대학원 이상진 원장: 1년을 돌아보면 아무것도 안 한 것 같아 아쉽습니다. 이 시점에는 그간 해온 것을 정리해 보는 연말이 되었으면 합니다. 우리는 매번 해야 한다고 생각하면서 안 하는 것이 있습니다. 특히, 컴퓨터 보안에 있어서도 가장 중요한 한 것은 바로 데이터 백업입니다. 1년동안 컴퓨터에 쌓인 데이터를 정리하고 불필요한 것은 삭제하셨으면 합니다. 반드시 가지고 있어야 할 것은 외장 저장매체에 복사를 해두시면 됩니다. 랜섬웨어는 내년에도 기승을 부릴 것이기 때문에 데이터 백업은 랜섬웨어의 궁극적인 대책입니다. 건강을 잃으면 모든 것을 잃는 것처럼 데이터가 없으면 일이 없어진다는 생각으로 데이터 백업을 실천하셨으면 좋겠습니다. 메리 크리스마스!!!

SK하이닉스 IT보안 PL 김재수 팀장: 연말을 맞아 워라밸을 통한 재충전 차원에서 많은 기업들이 길게는 10일 이상의 휴가를 떠난다고 합니다. 제조업 분야에서는 장기 휴가철이 되면 생산라인도 휴식시간을 갖게 되는데, 이때 그동안 하지 못했던 보안 패치 및 백신 업데이트가 될 수 있도록 관심을 가져야 합니다. 특히, 최근 들어 공격자들은 랜섬웨어 등 악성코드를 이용하여 기존의 보안체계에서 취약성을 찾아내 새로운 공격하고 있어 휴식기 동안 보안성을 강화하는 활동을 함으로써 보안위협에 빠지는 것을 예방할 수 있도록 해야 합니다.

혹자는 안전하지 않은 다수의 기기가 기업 네트워크에 연결되는 환경에서 사물인터넷(IoT)을 ‘사이버 위협의 인터넷(internet of cyberthreats)’이라고도 표현하고 있는데, 이러한 위협요소를 제거하기 위해서는 OT/ICS 환경에서의 위험을 식별하고 공격자들이 활동할 수 있는 여건을 조성하지 못하도록 하는 노력이 지속적으로 진행돼야 합니다.

2019년은 홀수해로, 그동안의 패턴을 보면 유독 홀수 해에 사건사고가 많이 일어나는 경향이 있습니다. 2019년에는 그동안의 패턴을 무너뜨리는 해가 되었으면 좋겠습니다. 제조, 금융, 의료, 국방, 공공 등 여러 산업 분야에서 묵묵히 소속된 기관 및 회사를 위해 열심히 일하시는 정보보안인들께 수고하셨다는 말씀을 드리고 싶습니다. 주님 오신 기쁜 성탄절에 선물 많이 받으시길 바랍니다. 메리 크리스마스 해피 뉴 이어~!!!

서울여자대학교 김명주 교수: 우리가 살아가는 모습은 마치 집을 지어가는 것과 같습니다. 작은 집, 큰 집, 예쁜 집, 투박한 집 등 크기와 모습은 다양하지만 이 모든 집들이 든든한 기초 위에 세워져야 합니다. 그렇기에 우리 모두에게 삶의 기초를 든든하게 다지는 성탄과 연말연시가 되었으면 좋겠습니다. 아울러 2019년에는 우리가 함께 지어가는 국가와 사회에도 보안과 안전, 신뢰라는 기초가 더욱 더 튼튼해지기를 소망합니다.

6. 사이버보안, 국가안보 위해 법과 제도로 반영돼야
호서대학교 박대우 교수: 4차 산업혁명의 과학과 기술이 발달하고 있는 가운데, 사이버세계가 현실세계를 콘트롤하는 시대가 진행되고 있습니다. 사이버로 연결된, 전기, 교통, 통신, 금융, 국방 등 사이버세계는 국가와 국민의 인프라를 통제하고, 이미 실생활의 중요 요소로서 자리 잡고 있습니다. 그만큼 사이버보안은 갈수록 중요해지고 있습니다. 이제는 사이버보안을 필수적인 요소로서 국가 정책과 국민의 실생활에 법과 제도로서 반영해야 합니다. 크리스마스의 즐거운 시간에도, 사이버보안이 담보돼야 국민들도 안전하게 크리스마스를 즐겁게 보낼 수 있습니다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 랜섬웨어 유포가 다시 기승을 부리고 있습니다. 여러분이 근무하거나 경영하는 회사 업무망이 랜섬웨어에 감염됐다면 어떤 선택을 하시겠습니까?
회사 업무에 큰 지장이 있으니 돈을 주고서라도 파일을 복호화할 것
불편함과 손실을 감수하더라도 자체적으로 해결하고자 노력할 것
      

보쉬시큐리티시스템즈
CCTV / 영상보안

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

Videotec
PTZ 카메라

하이크비전 코리아
CCTV / IP / NVR

한국하니웰
CCTV / DVR

원우이엔지
줌카메라

포소드
CCTV / 통합관제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

쿠도커뮤니케이션
스마트 관제 솔루션

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

한국씨텍
PTZ CCTV

슈프리마
출입통제 / 얼굴인식

테크어헤드
얼굴인식 소프트웨어

비전정보통신
IP카메라 / VMS / 폴

씨오피코리아
CCTV 영상 전송장비

트루엔
IP 카메라

엔토스정보통신
DVR / NVR / CCTV

옵티언스
IR 투광기

두현
DVR / CCTV / IP

KPN
안티버그 카메라

에스카
CCTV / 영상개선

디케이솔루션
메트릭스 / 망전송시스템

인사이트테크놀러지
방폭카메라

구네보코리아
보안게이트

티에스아이솔루션
출입 통제 솔루션

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

사라다
지능형 객체 인식 시스템

아이큐스
지능형 CCTV

퍼시픽솔루션
IP 카메라 / DVR

유시스
CCTV 장애관리 POE

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

파이브지티
얼굴인식 시스템

케이티앤씨
CCTV / 모듈 / 도어락

지와이네트웍스
CCTV 영상분석

지에스티엔지니어링
게이트 / 스피드게이트

두레옵트로닉스
카메라 렌즈

씨큐리티에비던스
카메라

다원테크
CCTV / POLE / 브라켓

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

수퍼락
출입통제 시스템

유진시스템코리아
팬틸트 / 하우징

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

싸이닉스 시스템즈
스피드 돔 카메라

에프에스네트웍스
스피드 돔 카메라

넷플로우
IP인터폰 / 방송시스템

글로넥스
카드리더 / 데드볼트

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

창우
폴대

대원전광
렌즈

세환엠에스
시큐리티 게이트

화인박스
콘트롤박스 / 배전향