[기업보안관리] Web3 전문가 겨냥한 정보 탈취 주의

안녕하세요! No.1 IT솔루션 전문 기업 인스피언(주)입니다. 최근 사이버 보안 업계에서 가짜 화상 회의 애플리케이션을 이용한 정교한 정보 탈취 캠페인이 발견되어 경고하고 있습니다. 최근 발견된 악성코드의 내용과 함께 인스피언(주)의 기업 보안관리 솔루션에 대해 알아보겠습니다.

가짜 화상 회의 애플리케이션 통한 악성코드 발견

최근 가짜 화상회의 애플리케이션을 이용해 악성코드 리얼스트(Realst)가 배포되고 있으며, 가짜 비즈니스 미팅을 빙자하여 웹 3(Web3) 전문가들을 피해자로 유인하고 있습니다. 이 캠페인은 미튼(Meeten)이라는 이름으로 불리며, 클루씨(Clusee), 큐씨(Cuesse), 미트원(Meetone), 미티오(Meetio) 등 다양한 가짜 플랫폼 이름을 사용하고 있습니다. 공격자들은 AI를 활용해 가짜 회사를 설립하며 신뢰도를 높이는 전략을 사용하고 있습니다.

공격의 주요 방식

공격 과정은 텔레그램을 통해 주요 피해자인 웹3 전문가에게 접근하여 투자 기회를 제안하고, 화상 통화를 가장한 다운로드 링크를 제공하는 것으로 시작됩니다. 피해자가 링크를 클릭하면 가짜 애플리케이션 설치를 유도합니다.

 가짜 애플리케이션은 사용하는 운영체제에 따라 다른 방식으로 작동합니다. 맥 OS버전에서는 애플리케이션이 호환되지 않는다는 메시지를 표시하고, 정상 작동을 위해 시스템 비밀번호 입력을 요구합니다. 윈도우 버전에서는 NSIS 설치 파일 형태로 제공되며, 이 설치 파일에는 공격자가 제어하는 서버에서 리얼스트 악성코드를 다운로드하는 전자 애플리케이션이 포함되어 있습니다.

악성코드 피해 내용

리얼스트는 실행 후 암호화폐 지갑, 브라우저 데이터, 메신저 애플리케이션 등에서 민감한 정보를 탈취합니다. 암호화폐 지갑에서는 개인 키와 중요한 정보를, 브라우저에서는 쿠키와 자격 증명을, 텔레그램 같은 메신저 애플리케이션에서는 계정 정보를 탈취하므로 각별한 주의가 필요합니다.

기업 보안 환경을 강화하기 위해서는

사이버 공격 방식은 더욱 정교해져 위협에 대응하기 어려워지고 있습니다. 특히, 웹3 전문가를 겨냥한 최근의 사례와 같이 공격 방식이 다양화되고 AI기술까지 결합된 상황에서는 기업의 보안 환경을 통합적으로 관리하는 것이 필수적입니다. 기업 보안관리를 위해서는 통합보안관리 솔루션을 통해 복잡한 IT인프라를 효과적으로 관리하고, 사전에 위협을 탐지하며, 긴급한 상황에서도 빠르게 대응할 수 있습니다.

인스피언 통합보안관리 솔루션

인스피언의 통합보안관리 솔루션 BizInsider SIEM은 실시간 로그 수집 및 안전한 관리를 통해 보안 데이터의 신뢰성을 보장하고, 이상 징후 탐지로 잠재적인 위협을 사전에 식별할 수 있습니다. 자체 WORM기능으로 데이터를 보호하며, 사용자 친화적 인터페이스 기능으로 손쉬운 검색과 분석이 가능합니다. 실시간 대시보드로 로그 현황을 시각적으로 표현하여 뛰어난 가시성을 제공합니다.

보안 위협 모니터링 기능을 통해 기업의 IT인프라 시스템을 실시간으로 모니터링하며 상관 분석 고도화로 보안 데이터를 연결하여 보다 정교한 위협 탐지가 가능합니다. 보안 콘텐츠 제공(CTI)기능으로 최신 사이버 위협 정보와 관련된 데이터를 수집, 분석, 공유합니다. 최신 사이버 공격 트렌드와 위협 정보를 빠르게 인식하고 대응할 수 있도록 지원하며 미리 예방하거나 실시간으로 대응할 수 있게 합니다. BizInsider SIEM은 실시간으로 보안 위협을 식별하고 그에 대한 대응책을 마련하는 데 중요한 역할을 합니다.

인스피언의 통합보안관리 솔루션인 BizInsider PLUS와 BizInsider SIEM을 사용하면 로그 및 이벤트를 수집/저장/분석/관리함으로 통합로그관리와 위협탐지기능을 모두 효과적으로 수행할 수 있어 기업의 보안을 한층 강화하는 데 필수적입니다. 인스피언(주) 솔루션 제품은 조달청 온라인몰에서 구매하실 수 있습니다. 기업보안관리 솔루션에 대해 더욱 자세한 설명이 필요하시다면 아래 홈페이지 링크를 클릭하셔서 문의해 주세요!