[보안관리솔루션] 계엄 등 사회적 이슈마다 활개치는 피싱 공격 주의

안녕하세요! No.1 IT솔루션 전문 기업 인스피언(주)입니다. 해킹 그룹은 사람들이 주목할 만한 사회적 이슈를 악용하여 해킹 공격을 시도합니다. 과학기술정보통신부(이하 과기정통부)는 비상 계엄 사태 이후 혼란을 틈타 정부 및 공공기관을 사칭한 해킹 메일이나 관련 영상, 이미지로 위장한 악성코드가 유포될 가능성이 높다며 주의를 당부했습니다. 또한 금융감독원은 계엄 발령과 탄핵 등 사회적 혼란을 악용한 금융사고가 증가할 우려가 있다고 경고하며 전사적인 리스크 관리 강화에 나섰습니다. 이처럼 대형 이슈 발생 시 혼란을 틈타 활개치는 해킹 공격과 금융 사고를 예방하기 위한 권고 사항, 그리고 효과적인 통합 보안관리솔루션에 대해 알아보겠습니다.

계엄사태 등 사회적 이슈 악용한 피싱 범죄

과기정통부는 비상계엄 사태 이후 "국군방첩사령부가 작성한 계엄 문건"으로 위장한 문서형 악성코드가 포함된 해킹 메일이 유포되고 있음을 확안하고 이에 대한 주의를 당부하였습니다. 해당 메일에는 정부 발표 내용이나 관련 영상, 이미지 등이 포함되어 있으며 유해 사이트로의 접속을 유도하는 링크도 포함되어 있어 추가 피해를 초래할 가능성이 높습니다. 특히 비상계엄과 관련된 피싱 첨부파일을 열람하거나 다운로드 할 경우 악성코드가 자동으로 실행되어 개인정보와 기업의 주요 정보가 유출될 위험이 있습니다.

불특정 다수에게 유포된 악성 코드가 포함된 피싱 메일. 출처: 과학기술정보통신부

이와 함께 공과금 납부, 선물 배송, 연하장 등으로 위장한 피싱 범죄가 집중되는 연말연시에 계엄 등 사회적 이슈를 악용한 민생침해 범죄까지 증가하고 있어 취약 계층을 중심으로 피해가 우려되고 있습니다. 금융당국은 연말연시 예상치 못한 불법 계엄 사태와 탄핵으로 인한 혼란으로 보이스피싱 등 민생침해 범죄가 기승을 부릴 수 있다며 영업 현장에서 피해 예방 활동을 강화하고, 적극적인 모니터링과 더불어 은행권의 협조를 당부하였습니다.

참고기사:

🔗"계엄 문건 공개?"…혼란한 틈타 '계엄 피싱 메일' 기승

🔗계엄·탄핵 혼란 틈타 '연말연시 피싱 사기' 판친다

피싱범죄, 어떻게 막을까?

과기정통부와 한국인터넷진흥원(KISA)은 다음과 같은 보안 수칙을 준수할 것을 권고하고 있습니다.

1. 발신자 확인: 메일 수신 시 발신자의 이메일 주소를 반드시 확인하고, 출처가 불분명한 이메일은 열람하지 않아야 합니다.

2. 첨부파일 주의: 의심스러운 첨부파일은 절대로 열지 말고, 즉시 삭제해야 합니다.

3. 링크 클릭 금지: 이메일 본문에 포함된 링크는 클릭하지 말고, URL주소가 신뢰할 수 있는 사이트인지 점검해야 합니다.

4. 개인정보 보호: 인증번호나 개인정보 입력시, 사이트의 신뢰성을 반드시 확인해야 합니다.

위와 같은 권고 사항과 더불어 추가적으로 실행해야 할 보안 조치는 운영체제와 문서 프로그램의 최신 업데이트를 수행하고, 바이러스 백신을 설치하며 최신 상태로 유지해야 하는 것입니다. 최근에 발견된 취약점이 있다면 긴급 패치를 통해 노출 취약점에 대비할 수 있습니다. 기업의 경우에는 보안관리 솔루션을 통해 보안을 더욱 강화하실 수 있습니다.

인스피언 통합 보안관리솔루션

인스피언의 통합 보안관리솔루션 BizInsider SIEM은 실시간 로그 수집 및 안전한 관리를 통해 보안 데이터의 신뢰성을 보장하고, 이상 징후 탐지로 잠재적인 위협을 사전에 식별할 수 있습니다. 자체 WORM 기능으로 데이터를 보호하며, 사용자 친화적 인터페이스 기능으로 손쉬운 검색과 분석이 가능합니다. 실시간 대시보드로 로그 현황을 시각적으로 표현하여 뛰어난 가시성을 제공합니다.

보안 위협 모니터링 기능을 통해 기업의 IT인프라 시스템을 실시간으로 모니터링하며 상관 분석 고도화로 보안 데이터를 연결하여 보다 정교한 위협 탐지가 가능합니다. 보안콘텐츠 제공(CTI)기능으로 최신 사이버 위협 정보와 관련된 데이터를 수집, 분석, 공유합니다. 최신 사이버 공격 트렌드와 위협 정보를 빠르게 인식하고 대응할 수 있도록 지원하며 미리 예방하거나 실시간으로 대응할 수 있게 합니다. BizInsider SIEM은 실시간으로 보안 위협을 식별하고 그에 대한 대응책을 마련하는 데 중요한 역할을 합니다.

인스피언의 통합 보안관리솔루션 BizInsider PLUS와 BizInsider SIEM을 사용하면 로그 및 이벤트를 수집/저장/분석/관리함으로 통합로그관리와 위협탐지기능을 모두 효과적으로 수행할 수 있어 기업의 보안을 한층 강화하는 데 필수적입니다. 인스피언(주)솔루션 제품은 조달청 온라인 몰에서 구매하실 수 있습니다. 솔루션에 대한 더욱 자세한 설명이 필요하시다면 아래 홈페이지를 통해 문의해 주세요!