1. 한국푸드테크실용전문학교, 관리자 페이지 해킹돼 개인정보 유출
https://www.boannews.com/media/view.asp?idx=125565
리니어리티 한승연 대표는 “가상자산의 등장으로 익명 거래가 가능해지면서 텔레그램, 해킹포럼과 같은 블랙마켓에서 개인정보 거래가 증가하고 있다”며, “이렇게 거래되는 개인정보는 크리덴셜 스터핑, 피싱, 광고 등 추가적인 공격에 활용될 수 있는 만큼, 개인정보를 수집하는 기업은 고객의 정보를 보호하기 위해 더욱 노력해야 할 것”이라고 밝혔다.
스틸리언 박찬암 대표는 “교육관련 기관은 금융, 의료 분야에 비해 숫자는 훨씬 많지만 보안은 상당히 취약한 상황”이라며 “이로 인해 사이버 범죄자들은 교육기관을 경유지와 같은 해킹 거점으로 많이 활용한다”고 분석했다. 이어 박 대표는 “이는 교육기관보다 더 큰 규모의 해킹 공격에 악용되면서 결국 디지털 환경 전체에 영향을 끼칠 수 있다”며 “금융기관 정도의 강력한 보안수준을 기대할 수는 없겠지만, 최소한의 보안수준을 갖추기 위해 교육 분야 또는 정부 차원의 고민이 필요하다”고 말했다.
2. 호텔 직원 대상 로그인 계정 탈취 시도
https://www.boannews.com/media/view.asp?idx=125577
‘악평 담긴 숙박 리뷰’에 대한 대응 촉구 메일로 계정 접속 유도
공격자는 숙박 예약 사이트 부킹닷컴을 사칭해 해당 호텔의 투숙객이 악평이 담긴 리뷰를 작성했다며 사용자에게 해당 불만사항에 대한 답변을 즉각 할 수 있는 ‘URL’를 제공한다. 하지만 해당 링크를 클릭하면 실제 URL과 비슷한 피싱 웹사이트로 연결돼 로그인 계정에 정보를 입력하게 한다.
에스에스앤씨 한은혜 대표는 “이번 공격 방식은 기존의 단독 사건 및 소규모 사기 공격과는 다르게 전 세계적으로 수백 개의 호텔과 리조트를 겨냥할 수 있는 매우 광범위한 공격”이라면서, “산업과 해당 산업 종사자의 특성 및 심리를 이용한 사회공학적 전술이 담긴 이메일 공격으로 해커들에게는 투자 대비 가성비 곧 ‘ROI’가 매우 좋은 공격 방식”이라고 말했다. 이어 “우리 스스로도 경계해야 되지만 시스템적으로 모니터링 및 공격 시도 자체를 차단할 수 있는 솔루션이 필요하다”고 덧붙였다.
3. 다시 돌아온 큐싱? QR코드 피싱
https://www.boannews.com/media/view.asp?idx=125563
공격자가 악성 URL이 심긴 QR코드를 생성해 사용자 스캔 시 미리 제작해 둔 피싱 페이지로 자동 연결되는 ‘리다이렉트(Redirect)’를 진행한다. 여기서 가짜 ‘Microsoft 365 로그인 피싱 페이지’로 연결되면 사용자 계정과 멀티팩터 인증 코드 입력을 유도해 정보를 탈취하는 수법으로 피해를 입히게 된다.
이러한 ‘큐싱’을 예방하기 위해 먼저 공공시설 등 ‘신뢰할 수 없는 장소’에서의 QR코드 사용은 유의해야 한다. QR코드의 경우 카메라 앱으로 연결 시 특정 URL로 이동되는 경우 URL 정보가 제시된다. 이때 URL 주소를 세심하게 확인해 본래 접속하려던 URL 주소와 일치한 지 반드시 확인해야 한다. 또한 악성코드 감염이나 악성 앱 설치 여부를 확인할 수 있는 백신 프로그램 설치 및 최신 버전 업데이트·유지가 중요하다.
'보안 뉴스' 카테고리의 다른 글
2024/01/17 (0) | 2024.01.17 |
---|---|
2024/01/16 (0) | 2024.01.16 |
2024/01/15 (0) | 2024.01.15 |
2024/01/14 (0) | 2024.01.14 |
2024/01/13 (0) | 2024.01.13 |