2024.05.20 (월)

  • 흐림속초13.6℃
  • 흐림20.9℃
  • 흐림철원19.1℃
  • 흐림동두천18.7℃
  • 구름많음파주18.7℃
  • 흐림대관령16.1℃
  • 흐림춘천20.9℃
  • 맑음백령도13.9℃
  • 흐림북강릉14.2℃
  • 흐림강릉15.0℃
  • 흐림동해15.0℃
  • 맑음서울20.3℃
  • 맑음인천17.1℃
  • 맑음원주22.2℃
  • 구름많음울릉도15.7℃
  • 구름조금수원19.5℃
  • 구름많음영월21.2℃
  • 구름조금충주22.6℃
  • 맑음서산20.7℃
  • 구름많음울진15.3℃
  • 맑음청주23.7℃
  • 구름조금대전22.5℃
  • 구름조금추풍령21.5℃
  • 구름조금안동23.2℃
  • 구름조금상주23.1℃
  • 구름조금포항16.8℃
  • 맑음군산20.1℃
  • 구름많음대구25.9℃
  • 맑음전주22.3℃
  • 구름조금울산17.6℃
  • 구름조금창원21.6℃
  • 맑음광주24.1℃
  • 구름조금부산19.2℃
  • 구름조금통영21.5℃
  • 구름조금목포20.8℃
  • 맑음여수23.2℃
  • 맑음흑산도18.3℃
  • 맑음완도23.0℃
  • 구름조금고창
  • 맑음순천23.5℃
  • 맑음홍성(예)21.3℃
  • 맑음22.0℃
  • 구름조금제주22.2℃
  • 구름많음고산19.4℃
  • 맑음성산22.6℃
  • 맑음서귀포21.2℃
  • 맑음진주25.0℃
  • 맑음강화15.2℃
  • 맑음양평21.6℃
  • 구름조금이천21.8℃
  • 흐림인제18.7℃
  • 구름많음홍천20.0℃
  • 구름많음태백17.7℃
  • 구름많음정선군20.6℃
  • 구름조금제천20.8℃
  • 구름조금보은22.3℃
  • 맑음천안21.6℃
  • 맑음보령19.2℃
  • 구름조금부여22.2℃
  • 구름조금금산22.2℃
  • 구름조금22.0℃
  • 맑음부안20.3℃
  • 구름조금임실22.7℃
  • 맑음정읍21.5℃
  • 구름조금남원24.9℃
  • 맑음장수21.2℃
  • 구름조금고창군22.2℃
  • 구름조금영광군20.2℃
  • 맑음김해시21.6℃
  • 맑음순창군23.9℃
  • 구름조금북창원24.6℃
  • 구름조금양산시22.9℃
  • 맑음보성군24.7℃
  • 맑음강진군23.9℃
  • 맑음장흥24.7℃
  • 맑음해남22.5℃
  • 맑음고흥24.3℃
  • 맑음의령군27.4℃
  • 맑음함양군25.7℃
  • 맑음광양시25.6℃
  • 맑음진도군20.1℃
  • 구름조금봉화20.3℃
  • 구름조금영주21.2℃
  • 맑음문경21.3℃
  • 구름조금청송군21.2℃
  • 맑음영덕15.2℃
  • 구름조금의성23.9℃
  • 구름조금구미23.8℃
  • 구름조금영천18.3℃
  • 구름조금경주시17.7℃
  • 구름조금거창22.1℃
  • 맑음합천24.8℃
  • 구름조금밀양25.1℃
  • 맑음산청25.7℃
  • 구름조금거제21.0℃
  • 구름조금남해24.3℃
  • 구름조금23.3℃
기상청 제공
회사 ‘견적서’ 메일 열었다가 봉변당한 직원

  • 해당된 기사를 공유합니다

NEWS

회사 ‘견적서’ 메일 열었다가 봉변당한 직원

EQST, 미디어 간담회서 이메일 공격 피해 심각성 다뤄

회사 ‘견적서’ 메일 열었다가 봉변당한 직원
EQST, 미디어 간담회서 이메일 공격 피해 심각성 다뤄
 
최문희 기자 
 
   
17일 SK인포섹 판교 본사에서 열린 이큐스트(EQST)그룹 미디어 간담회에서 EQST의 '김성동 팀장'이 발표하고 있다.
 
 
최근 이메일을 통한 해킹 공격이 급증하고 있다.
 
해외 지사에서 근무하는 김과장은 정보보호팀에서 걸려온 전화를 받았다. 한국 본사가 사이버 공격을 당해 기밀 정보가 유출됐다는 연락이었다. 조사 결과, A과장이 열어본 ‘견적서’ 메일이 화근이었다.  
 
SK인포섹은 지난 17일 판교 본사에서 이큐스트(EQST)그룹 미디어 간담회를 열고, 이메일과 AD서버를 노린 사이버 공격의 위험성 문제에 대해 발표했다고 18일 밝혔다.
 
EQST 자체 조사에 따르면 상반기에 발생한 해킹 사고 중에서 이메일이 최초 침입 경로가 된 사례가 35%에 달한다고 밝혔다. 소프트웨어 및 서버의 보안 취약점, 보안 정책 미설정 등으로 인한 해킹사고는 각각 21%로 뒤를 이었다. 
 
악성메일을 통한 공격 수치는 18년 대비 2배, 15년 대비 5배가 증가했다. 지난 4년간 총 518%가 상승한 것이다. 특히 올 하반기에는 이보다 더 큰 폭으로 오르고 있다.  
 
이메일 공격은 주로 ‘견적서’, ‘대금청구서’, ‘계약서’ 등 수신자의 메일 확인을 유도하는 단어를 활용했다. 또한 메일 제목에 일련번호처럼 숫자를 붙여서 보안 시스템을 우회하는 사례도 발견됐다. 
 
이메일을 통해 기업 시스템에 침투한 이후에는 랜섬웨어에 감염시키거나, 채굴형 악성코드를 심는 경우가 많았는데, 올해 들어서는 피해를 확산시키기 위해 AD(Active Directory) 서버를 장악하는 시도가 많아지고 있다고 밝혔다.  
 
AD는 윈도우 시스템 관리 도구를 말한다. AD를 이용하면 다수 시스템의 관리자 계정과 설정, 정책 배포 등을 효율적으로 관리할 수 있다. 반면에 AD서버가 공격자에게 장악될 경우에는 내부망 권한도 함께 넘겨주게 된다. 권한을 확보한 공격자는 윈도우 SMB(파일 공유 프로토콜) 기능을 이용해 악성파일을 여러 곳에 전파할 수 있다.  
 
김성동 팀장은 “최초 이메일로 침투해 AD서버를 장악하고, 윈도우SMB 기능을 통해 여러 시스템으로 악성파일을 전파하는 행위가 공식처럼 이뤄지고 있다”면서 “AD서버가 장악되는 것은 마치 도둑에게 아파트 전 세대의 출입문 키를 통째로 넘겨주는 것과 같다”라고 말했다. 
 
그러면서 EQST가 실제 침해사고 조사를 맡았던 ‘CHAD’라는 공격에 대해서도 설명했다. CHAD는 공격자가 사용한 패스워드 ‘chapchap’의 앞 두 글자와 AD를 합한 단어이다. 작년에 처음 발견된 CHAD 공격은 이메일 침투, AD서버 장악, SMB 전파 등 대규모 공격의 공통 분모를 갖고 있으며, 올해 초까지 4개 기업에 연달아 피해를 입혔다고 밝혔다.  
 
김성동 팀장은 “회사에서 무심코 열어본 이메일이 큰 피해를 줄 수 있다”면서 “이메일 공격을 효과적으로차단할 수 있는 전용 솔루션을 도입할 필요가 있으며, 회사 임직원들이 이메일 공격에 대한 경각심을 가질 수 있도록 지속적인 모의 훈련이 병행돼야 한다”라고 말했다. 
 
   
▲ 17일 SK인포섹 판교 본사에서 열린 이큐스트(EQST)그룹 미디어 간담회에서 EQST의 '김태형 팀장'이 발표하고 있다.
 
EQST는 이날 간담회에서 클라우드 보안 위협에 대해서도 발표했다. 클라우드에 여러 애플리케이션을 편리하게 배치하기 위해 사용하는 몇몇 컨테이너 기술의 보안 취약점을 설명하고, 이를 이용한 가상의 공격 시나리오를 시연했다. 전 해커 출신 김태형 팀장이 ‘공개망 웹로직(Wep logic)’ 취약점을 통해 해커가 어떻게 공격하는 지 직접 시연한 영상을 보여주고 설명했다. 
 
EQST는 지난 1월 AWS 클라우드 보안 가이드를, 6월에는 도커(Docker) 보안 가이드를 발간한 바 있다. 이 가이드에는 클라우드 보안 위험도 별 항목을 도출해 각각 환경에 맞는 유형별 보안을 위한 구성변경 방법이 기록돼 있다고 설명했다. 
 
또한 EQST는 올 하반기에 클라우드 보안 가이드 3번째 시리즈, ICS 진단 방법론 연구 및 가이드, IOT 진단 방법론 연구 및 가이드를 발간할 예정이다. 
 
한편 이날 간담회에는 보안 이슈와 관련된 다양한 QnA가 있었다.
 
   
▲ 17일 SK인포섹 판교 본사에서 열린 이큐스트(EQST)그룹 미디어 간담회에서  EQST의 '이재우 그룹장'이 질문에 답변하고 있다.
  
Q.‘CHAD(차드)’ 공격을 받은 기업들이 어떤 공격을 당했고, 공통점은? 
 
공통점이라고 한다면 대부분 다 중국 법인을 가지고 있습니다.  피해 정도는AD에 담긴 모든 정보가 유출되었습니다. 랜섬웨어를 통한 피해도 있었고요. 
 
Q.어떤 업종이었나요? 
 
거의 산업, 제조업이었습니다. 공장들의 경우, 윈도우OS가 옛날 버전을 사용해 보안이 취약할 수 밖에 없었고 솔루션 패치가 부재해 공격을 당한 것으로 생각됩니다. 
 
Q.그럼, 윈도우 패치만 하면 방어가 가능한가요? 
 
AD를 어떻게 패치할 수 있을 진 잘 모르겠는데, 관리 도구를 패치한다고 해서 보안이 잘 될지는 모르겠습니다. 
 
Q. 이메일 공격은 전통적인 스타일인데, 악성코드 패턴만 바뀌는 데 이메일 공격을 안 당하려면 지켜야 할 게 뭐가 있을까요?
 
물론 제일 좋은 방법은 메일을 함부로 열어보지 않는 거겠죠. 하지만 그게 쉽지 않으니, 최근엔
보안 솔루션 중에 첨부파일을 가상화 현상에서만 보고 사전 확인하는 솔루션이 나오기도 했습니다.
‘제로 트러스트’가 그 대표적인 예입니다. 모든 파일이 악성코드일 가능성을 전제로 하고 있죠. 
 
Q. 클라우드 공격은 어떤 양상인가요? 
 
금융권에 대한 공격 시도가 있으리라 예상합니다. 금융권에서 보안이 가장 중요하기에, 클라우드에 특화된 보안 솔루션이 많이 나오고 있죠.  AWS의 보안 수준을 들었는데, 굉장히 잘 돼 있습니다. 금융권에서의 보안 인프라는 어느 정도 평준화됐다고 생각합니다. 
 

 

최문희 기자의 전체기사 보기

Copyright @2024 CIOCISO매거진. All rights reserved.

가장 많이본 뉴스

NEWS

더보기
파수, OT보안 전문기업 인수 합병 완료 “OT 보안 시장 본격 진출”
파수, OT보안 전문기업 인수 합병 완료 “OT 보안 시장 본격 진출” 주식회사 파수(이하 파수, 대표 조규곤)가 OT(운영기술) 보안 시장에 본격 진출한다. 파수는 OT 보안 전문기업 파로스네트웍스(이하 파로스)를 인수하고 흡수합병을 완...

COLUMN

더보기
[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의…
[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편 MS의 AD(Active Directory), 디렉토리 서비스 시장을 평정하다 전편까지는 디렉토리 서비스의 개념과 역사, 한때 디렉토리 서비스 시장을 장악했던 노벨 NDS(N...

EVENT/EDU

더보기

START UP

더보기