작년 12월 중국 우한에서 발발한 코로나 19는 전세계적으로 확산되어 전세계적으로 큰 혼란과 위기를 야기하고 있습니다. 코로나 19로 재택 근무, 온라인 개학 등 생활 전반에 큰 변화가 발생하였습니다.
사이버 공격 분야에서도 마찬가지였습니다.
전세계의 사이버 공격자들은 코로나 19를 미끼로 삼아 피싱 메일을 보내 개인 및 신용 정보를 탈취하는 공격들이 급증하기도 했습니다. 그리고 재택 근무, 원격 근무의 경우 안전한 사내망이 아닌 외부 네트워크에서 접속을 하게 되어 네트워크의 보안에 큰 위협을 끼치기도 했습니다.
https://www.youtube.com/watch?v=OSD6K_dgJCQ
날씨가 따뜻해지면 사그라들겠지하는 바람과는 다르게 코로나 19가 점점 장기화가 되고 있어 막막하고 답답하실 수도 있을 것 입니다.
하지만 다행히도 코로나 19를 주제로한 사이버 공격이 감소하고 있다는 마이크로소프트의 보고서가 발표되어 그 내용을 여러분들과 나누고자 합니다.
마이크로소프트 위협 보호 인텔리전스 팀은 코로나 19를 주제로한 사이버 공격이 올해 3월 초에 정점을 찍었으며 '현재 상당히 감소하고 있는 추세'라는 것과 '이러한 공격이 지난 4개월 동안 극히 드물었다'는 것을 발표하였습니다.
해당 보고서는 어떻게 사이버공격이 위기를 악용했는지 설명하며 공격자들이 대중의 걱정, 혼란, 극복에 대한 열망을 미끼로 삼아 멀웨어를 퍼뜨리기 위해 주로 피싱공격을 활용하였으며, 이를 통해 신분 정보를 탈취하거나 또다른 혼란을 만들어내는 것에 대해 설명했습니다.
*피싱공격이란?
Phising Attack = Private data(개인정보) + Fishing (낚시)의 합성어로 감염된 이메일 등을 통해 사용자를 속여 개인정보 탈취 및 해킹을 시도하려는 공격
“사이버범죄자들은 가장 쉬운 침해 지점 또는 입구를 찾습니다.
이를 위한 방법 중 하나는 뉴스 헤드라인에서 미끼가 될 것을 추출하고 미끼를 피해 대상자의 거주지 또는 현재 위치에 맞게 조정하는 것입니다.”
라고 연구팀은 공격 수법에 대해 설명했습니다.
흥미롭게도, 코로나 19로 인해 공격은 증가했지만, 전세계적으로 멀웨어가 탐지되는 전체적인 트랜드는 크게 변화하지 않았습니다. 연구자는 판데믹을 주제로한 공격의 정점을 “위협의 총양에서 전형적으로 한 달 안에 사라지는 잠깐의 파동”이라 불렀습니다.
엔드포인트, 이메일, 데이터, 어플리케이션의 마이크로소프트 위협 인텔리전스는
“코로나 19 바이러스의 급격한 증가는 사이버 공격자들은 판데믹 기간 동안 새로운 유형의 멀웨어를 만드는 것이 아니라 현재 존재하는 인프라와 멀웨어를 미끼로 사용하는 알려진 공격들의 재활용이었다”고 결론지었습니다.
해당 보고서는 영국, 한국 그리고 미국 이 세 나라들에서 발생한 코로나 19와 관련된 사이버 공격의 경로를 추적하였습니다.
연구진은 각 나라별 발생률은 다르지만 코로나 19를 주제로한 공격은 세 나라에서 거의 비슷하게 시작하였으며
'각 지역 사람들의 바이러스에 대한 관심과 걱정의 수준을 활용'하는 것을 확인했습니다.
세 나라 모두 3월 초에 공격이 최고점을 찍었습니다. 한국은 영국과 미국보다 바이러스가 먼저 전파되었지만, 공격자들은 각 나라의 뉴스를 따랐습니다.
즉, 특정 지역에 바이러스의 전파와 관련한 주의, 뉴스, 관심 등이 있을 때마다 그에 맞춰 공격이 증가했습니다.
예를 들어, 영국에서 공격은 첫번째 코로나 19 확진자가 죽었을 때 처음으로 정점을 보였습니다.
또한 3월 8일 FTSE 100 주식 붕괴와 함께 다시 증가하였으며, 미국이 유럽 여행 금지를 발표했을 때 최고점을 찍었습니다.
이후, 4월 초에서 영국이 대중에게 코로나 19에 대한 정보를 더욱 많이 제공하기 시작하고 락다운 조치를 취하자 공격은 크게 감소했습니다. 하지만 4월 6일 보리스 존슨 수상이 코로나 19로 인해 병원에 입원 및 집중 치료를 받자, 사이버 공격은 급증했으며 보리스 존슨 수상이 퇴원한 4월 12일에 급감하였습니다.
영국 당국이 전염의 최고점을 발표한 4월 말까지 크게 변화가 없었으며, 그 이후, 공격은 거의 매일 하루에 2,000건으로 눈에 띌 만큼 감소하였습니다.
한국과 미국의 공격 사이클도 이와 유사한 궤도를 따랐습니다.
해당 나라에서 공격과 관련된 큰 뉴스가 있으면 치솟았다가, 바이러스가 안정기에 접어들었다고 하면 공격은 서서히 감소했습니다.
연구자들은 사이버 공격자들이 코로나 19뿐만 아니라 미래의 전세계적 이벤트에서도 이러한 기회주의적 행동을 유사하게 보일 것이라고 예상했습니다. 기관들은 시간과 자원을 지혜롭게 활용하여 크로스-도메인 시그널 분석, 업데이트, 사용자 교육을 통해 이러한 공격을 완화하는 조치를 취해야 합니다.
이러한 코로나 19 관련 공격들은 전세계적 규모에서 우리가 꾸준히 위협을 마주할 수 있다는 것을 보여줍니다.
앞으로 우리는 다가 올 위협에 대비하여 기업 및 기관의 네트워크를 강화하고 원격 접속 등 다양한 형태의 네트워크 구성을 대비하여 공격의 비용을 줄이거나 공격 의성공 가능성을 낮추기 위해 지속적으로 투자하고 보안을 강화해야 합니다.
위드네트웍스는 고객님들의 안전한 보안 환경을 위해 끊임없기 고민하며 전국의 영업 기술망을 통해 최상의 보안 서비스를 제공합니다!
제품에 대한 추가적인 문의가 있으시다면 아래의 링크를 통해 자유롭게 문의 주시기 바랍니다! 감사합니다!
Copyright(c) 2020. (주)위드네트웍스 All Right reserved.
참고문헌
"Coronavirus-Themed Cyberattacks Drop — Microsoft. threat post. 2020년 6월 17일 작성. 2020년 6월 23일 접속. https://threatpost.com/coronavirus-themed-cyberattacks-drop-microsoft/156635/
'보안 Issue' 카테고리의 다른 글
| 크롬과 엣지의 악성 확장 프로그램이 인터넷 환경을 위협하고 있습니다! - 위드네트웍스 (0) | 2021.01.06 |
|---|---|
| 텔레그램에서 활동하고 있는 딥 페이크 봇 - 위드네트웍스 (0) | 2020.11.23 |
| '인스타그램'으로 스마트폰을 염탐할 수 있다!? - 위드네트웍스 (0) | 2020.09.28 |
| 일상이 추적 당할 수 있다?! - 위드네트웍스 (1) | 2020.08.10 |
| 언택트 시대, IT 환경은 이렇게 진화한다! - 위드네트웍스 (0) | 2020.07.15 |
