정부·공공기관 사칭한 해킹 공격 늘어…사용자 주의 당부

[이코노믹데일리] 최근 사이버 공격이 급증하면서 특히 정부 및 공공기관을 사칭한 해킹 시도가 활발히 이루어지고 있다. 한국인터넷진흥원(KISA)은 지난 3일 선포된 비상계엄을 악용한 해킹 공격이 증가했다고 13일 밝혔다. 이들은 비상계엄 문서를 위장하여 악성코드를 유포하며 사용자의 컴퓨터에 피해를 줄 위험이 커지고 있다.

KISA는 악성 첨부파일을 포함한 이메일을 통해 유포되는 공격에 대해 경고하며 이를 통해 사용자의 컴퓨터에 악성코드가 실행될 수 있다고 밝혔다. 공격자는 정부나 공공기관을 사칭하여 사용자가 첨부파일을 열도록 유도하며 신뢰를 얻고자 한다. KISA는 이메일을 통한 의심스러운 링크나 첨부파일을 절대 클릭하지 말고 이메일 발신자의 주소를 반드시 확인할 것을 당부했다.

KISA 관계자는 "비상계엄 관련 사이버 공격이 확산됨에 따라 피해 예방을 위한 사용자 보안 인식 제고가 필요하다"며 "이메일과 메시지를 확인할 때 각별한 주의가 요구된다"고 강조했다.

◆ 연말·연시를 노린 피싱 공격 증가…대기업 사칭 사례도

연말연시 시즌을 맞아 피싱 공격도 증가하고 있다. 최근에는 유명 기업과 기관을 사칭한 공격이 활발히 이루어지고 있으며 이는 사용자의 주의를 더욱 요한다. 특히 물류 배송, 공과금 납부, 건강 지원금 신청 등과 관련된 피싱 메일이 확산되고 있다. 공격자들은 이들 메일에 악성 링크를 삽입하여 사용자의 계정을 탈취하려는 시도를 하고 있다.

안랩에 따르면 공격자는 항공사, 대형 병원 등을 사칭해 화물 배송, 전기세 청구서, 의료비 지원 등의 연말과 관련된 내용을 담은 피싱 메일을 발송하고 있다. 이 메일에는 악성 URL과 첨부파일이 포함되어 있어 사용자가 이를 클릭하면 피싱 사이트로 연결된다. '11월 전기세 청구서'라는 제목의 피싱 메일은 사용자가 전기세 내역을 확인하려는 순간 악성 URL로 연결되어 계정 정보를 탈취하는 방식이다.
  안랩측은 공격자들은 이제 피싱 메일의 문장을 더욱 자연스럽고 정교하게 작성하고 있으며 이미지 속 링크를 숨겨 놓는 등 고도화된 수법을 사용하고 있다고 전했다. 안랩 V3 제품군과 샌드박스 기반의 지능형 위협 대응 솔루션 '안랩 MDS'는 이러한 피싱 사이트와 URL을 탐지하고 차단하는 기능을 제공하고 있다.

사이버 공격 피해를 예방하기 위해서는 몇 가지 기본적인 보안 수칙을 지키는 것이 필수적이다. KISA와 안랩은 사용자에게 출처가 불분명한 이메일이나 첨부파일을 열지 말고 이메일 내부의 링크를 확인한 뒤 클릭해야 한다고 강조했다. 또한 운영체제와 자주 사용하는 소프트웨어의 보안을 최신 상태로 유지하고 정기적인 백신 프로그램 업데이트 및 점검을 반드시 해야 한다.

한편 각 계정마다 다른 비밀번호를 설정하고 비밀번호를 주기적으로 변경하는 것도 중요한 보안 수칙이다. 특히 하나의 계정이 탈취되면 다른 계정으로의 피해가 확산될 수 있으므로 각 계정에 대한 철저한 관리가 필요하다.

조직 차원에서는 보안 점검을 주기적으로 진행하고 임직원에 대한 보안 교육을 실시하는 것이 중요하다. 또한 위협 인텔리전스 서비스를 활용해 최신 보안 동향을 파악하고 이를 바탕으로 대응책을 마련해야 한다.

김동현 안랩 주임은 "최근 피싱 공격은 점점 더 정교해지고 있다"며 "사용자와 조직 모두 계정과 개인정보에 대한 철저한 관리가 필요하다"고 강조했다. 특히 하나의 계정 탈취로 인해 다른 계정까지 위험에 처할 수 있기 때문에 보안 강화가 절실하다는 것이다.