【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]'거래명세서 첨부' 미끼, 클릭하면 해커가 회사 전체 '파도타기'[은폐③]

온카뱅크관리자

2025-05-26 06:07:31

<div id="layerTranslateNotice" style="display:none;"></div> 은폐_해킹 당해도 신고 안 하는 기업들 &lt;1부. 신고하면 더 손해&gt; [3]공격대상 침투해 '파도타기'하며 한 달 정찰 무심코 연 이메일이 랜섬웨어 실행파일 해커는 사내 컴퓨터 돌아다니며 윗선의 가장 핵심 정보까지 도달 비영어권 기업도 생성AI로 집중 공격 한국 기업 대상 해킹메일 31% 급증 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="ykqxYayjgP">
 <figure class="figure_frm origin_fig" contents-hash="96bf40fcb5fd04cfe0659aa86e7d49ae0e9631838c3cae482d88a81a427f3114" dmcf-pid="WEBMGNWAc6" dmcf-ptype="figure">
 <img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/26/akn/20250526060215068crce.jpg" data-org-width="745" dmcf-mid="ZBjLFw1moI" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/26/akn/20250526060215068crce.jpg" width="658">
 </figure>
 "해커들은 공격 대상 기업에서 일하는 직원 한 명을 노리고 정교하게 미끼를 던진다. 누군가 그걸 물면 가장 아픈 곳을 찾기 위해 사내 다른 컴퓨터와 서버로 정찰을 시작한다." (사이버보안 기업 스틸리언의 박찬암 대표)
 이메일을 통한 랜섬웨어 공격은 가장 대표적인 해킹 수법으로 꼽힌다. '국민연금 납부 누락'이나 '경찰서 과속 딱지'처럼 누구라도 한번쯤 열어보고 싶게 교묘한 메일을 보낸다. 거래처인 척 위장해 클릭을 유도한다.
 2년 전 랜섬웨어 해킹을 당한 바이오 회사는 임상실험 결과 연구자료 80기가바이트(GB) 중 40%(32GB)가 잠겨버리는 사태를 겪었다. 이 회사 경영지원실 직원이 해외업체에서 받은 거래상품 명세서인 선적서류 메일을 열어본 게 화근이었다. 평소 해외 원료나 장비를 수입해서 써서 "서류를 보려면 첨부파일을 다운로드하라"는 말에 속아 무심코 첨부된 JPG 파일을 열어봤다고 했다. 이 직원이 미끼에 걸리자 해커는 공유폴더를 통해 사내 다른 직원들의 컴퓨터로 '파도타기'를 시작했다. 그러다 선임연구원의 컴퓨터까지 도달해 회사의 핵심 자산인 연구자료를 공격했다.
 <figure class="figure_frm origin_fig" contents-hash="30d8761f83778fce3b8024b5a0072a2a11fa389709faf70420bc5221cc78943e" dmcf-pid="Xm2J5kXDNV" dmcf-ptype="figure">
 <img alt="해커가 공격 대상 기업에서 일하는 직원을 노리고 보낸 메일. '국제배송 관련 서류'처럼 거래처로 위장하거나 '경찰서 과속 범칙금' 같이 한번쯤 열어보고 싶게 교묘한 메일을 보낸다. 메일 내용에 속아 첨부파일을 실행하면 랜섬웨어 감염이 시작된다. (사진=피해기업 제공)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/26/akn/20250526060217166fehg.jpg" data-org-width="745" dmcf-mid="5NK3j9aVkO" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/26/akn/20250526060217166fehg.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 해커가 공격 대상 기업에서 일하는 직원을 노리고 보낸 메일. '국제배송 관련 서류'처럼 거래처로 위장하거나 '경찰서 과속 범칙금' 같이 한번쯤 열어보고 싶게 교묘한 메일을 보낸다. 메일 내용에 속아 첨부파일을 실행하면 랜섬웨어 감염이 시작된다. (사진=피해기업 제공)
 </figcaption>
 </figure>
 안랩의 사이버테러 전담 조직 'A-퍼스트(FIRST)'의 정진성 수석연구원은 "피해자가 랜섬웨어 실행파일을 열자마자 공격하는 해커도 있지만 일주일부터 길게는 한 달까지 직원들의 컴퓨터를 정찰하면서 중요 정보를 수집한 뒤 큰 타격을 입히는 수법도 흔해졌다"고 했다. 해커는 '랜섬웨어 동거 기간'에 직원구성·서버규모·자료 접근 권한 같은 사내정보를 파악한다. 그런 다음 더 높은 권한을 가진 직급의 기기로 이동한다. 감염된 컴퓨터를 통해 내부망에 조용히 숨어들어 회사를 정탐한 뒤 공격하는 식이다.
 우리나라 기업을 겨냥한 해커들의 '비즈니스 이메일 침해(BEC)' 공격은 크게 늘었다. 비즈니스 이메일 침해란 잘 알거나 신뢰할 법한 거래처를 사칭해 랜섬웨어 실행파일을 첨부하는 수법을 말한다. 미국 실리콘밸리에 있는 보안컨설팅 기업 프루프포인트가 내놓은 '2024 피싱 동향 보고서'에 따르면 한국 기업을 대상으로 한 비즈니스 이메일 침해 시도는 전년 대비 31% 급증했다.
 특히 인공지능(AI) 시대가 열리면서 이메일을 통한 공격은 더욱 세졌다. 보고서는 "과거에는 언어장벽이나 문화적 차이로 비영어권 기업을 대상으로 한 비즈니스 이메일 침해 공격이 적었지만 생성형 인공지능(AI)으로 사기 메일을 자연스럽게 만들 수 있게 되면서 공격 가능한 국가 범위가 훨씬 넓어졌다"고 했다.
 <figure class="figure_frm origin_fig" contents-hash="1d89b89e343157f082fd1e14550f14c9e4ae0f445267e5b1c25f336cc9612dc0" dmcf-pid="tr2J5kXDab" dmcf-ptype="figure">
 <img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/26/akn/20250526060218504fhsh.jpg" data-org-width="550" dmcf-mid="FEJ4SihLcr" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/26/akn/20250526060218504fhsh.jpg" width="658">
 </figure>
 아무도 수상한 메일을 열어보지 않았고 누구도 파일을 받은 적이 없는데도 랜섬웨어 공격이 발생할 수 있다. 회사 홈페이지의 취약점도 해커의 주요 침입 경로다. 박춘식 서울여대 정보보호학과 교수는 "회사 서버는 외부 접속을 차단해서 안전하다고 생각할 수 있지만 누구나 접속할 수 있는 회사 홈페이지를 통로로 삼아 외부에서 서버로 침투하는 방법도 흔하다"며 "홈페이지에 취약점이 있으면 이를 통해 서버를 공격하는 것"이라고 했다.
 <blockquote class="pretip_frm" contents-hash="c8e6a28fe6d9d3207a0efc7ac57a55ac56d4c9e6e9826693cb79787c7ed7cf27" dmcf-pid="3sfntD5rkq" dmcf-ptype="pre">
 편집자주
 현실 세계에서 인질극이 벌어지면 누군가 신고를 하기 마련이다. 당한 사람이 직접 하든 주변에서 대신 하든 빨리 경찰에 알리는 게 급선무다. 그런데 랜섬웨어로 인해 벌어지는 사이버 인질극은 정반대다. 피해기업은 돈과 시간을 해커에게 몽땅 빼앗기고도 철저하게 숨기 바쁘다. 지난 10년간 총 2만건이 넘는 랜섬웨어 공격에 대응해 온 이형택 한국랜섬웨어침해대응센터장은 "SK텔레콤처럼 해킹을 당하면 신고하는 기업은 극히 드물다고 봐야 한다. 피해를 입고도 외부에 절대 알리지 않는 기업이 10곳 중 9곳은 된다"며 "해커는 돈만 챙기고 떠나는 구조가 반복되고 있다"고 했다.
 
 </blockquote>
 <figure class="figure_frm origin_fig" contents-hash="5b99d55907504928bcb0dcc448157f22ace23284b3ae0b0f66bf341bdf88a44f" dmcf-pid="0O4LFw1moz" dmcf-ptype="figure">
 <img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/26/akn/20250526060221020hdjh.jpg" data-org-width="745" dmcf-mid="xR3VhdIiaQ" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/26/akn/20250526060221020hdjh.jpg" width="658">
 </figure>
 전영주 기자 ange@asiae.co.kr 박유진 기자 genie@asiae.co.kr 심나영 기자 sny@asiae.co.kr
 </section> 
 </div> 
 Copyright © 아시아경제. 무단전재 및 재배포 금지.

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기