안랩 "코로나19 악용·성착취 등이 상반기 주요 보안 위협"
(서울=연합뉴스) 홍지인 기자 = 안랩[053800]은 올해 상반기에 발생한 주요 보안 위협을 5가지 부류로 정리해 8일 발표했다.
먼저 신종 코로나바이러스 감염증(코로나19) 이슈를 활용한 악성코드 유포가 꼽혔다. 공격자는 코로나19 관련 가짜 정보, 세계보건기구(WHO)·질병통제예방센터(CDC) 사칭 이메일 등 코로나19 관련 정보를 위장해 악성코드를 퍼뜨렸다.
재난 상황을 이용한 모바일 보안 위협도 활개를 쳤다. 스마트폰을 이용한 쇼핑·게임·교육 등 온라인 활동이 증가하면서 이를 노린 '택배 배송 안내' 스미싱 등 개인정보 및 금전 탈취 시도가 빈번했다.
주요 기반시설 및 기관 대상 사이버 공격 시도도 끊임없이 이어졌다. 올해 초에는 국내 특정 단체 소속 실제 직원의 이름으로 위장해 악성파일을 첨부한 이메일을 발송하는 사건이 일어나기도 했다.
스마트시티·스마트팩토리 등을 노린 랜섬웨어도 주요 보안 위협으로 꼽혔다.
성적 행위와 관련한 민감한 자료를 확보한 후 이를 유포하겠다고 피해자를 협박하는 '섹스토션' 관련 보안 위협도 불거졌다. 대표적 수법은 화상 채팅으로 성적 행동을 유도해 녹화한 후 '해당 영상을 지인에게 공개하겠다'며 상대방에게 돈을 요구하는 '웹캠 블랙메일'이다.
안랩 ASEC대응팀 박태환 팀장은 "이런 보안위협이 개인과 조직에 큰 피해를 줄 수 있다는 생각으로 기본 보안 수칙을 생활화해야 한다"고 강조했다.
ljungberg@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>