여객기 참사 악용하는 피싱 스미싱 공격 주의

안녕하세요! No.1 IT솔루션 전문 기업 인스피언(주)입니다. 최근 제주항공 여객기 참사로 인해 사회 전반에 깊은 애도와 추모의 물결이 이어지는 가운데, 참사를 악용한 피싱 및 스미싱 공격이 증가하고 있어 각별한 주의가 요구됩니다. 한국인터넷진흥원(KISA)은 30일 사이버 위협정보 분석공유시스템(C-TAS)를 통해 여객기 사고를 악용한 해킹메일 및 피싱, 스미싱 등 사이버 공격에 대비한 사용자 주의를 권고했습니다. 이처럼 대형 이슈 발생 시 혼란을 틈타 활개치는 피싱 범죄를 예방하기 위한 권고사항과 통합보안관리 솔루션에 대해 알아보겠습니다.

여객기 참사 악용한 피싱 범죄

여객기 사고와 관련하여 KISA는 사칭 혹은 모방 공격 기법을 주의해야 한다고 강조하고 있습니다. 특히 정부기관, 언론사 등을 사칭해 사고 관련 영상, 이미지 시청을 유도한 악성코드 유포가 예상되고 있습니다. 사회적 추모를 틈타 사회단체, 유가족을 사칭해 지원금 모듬을 빙자하며 직접적인 금전피해 및 개인정보 탈취 또한 주의가 필요합니다.

참고기사: 제주항공 여객기 참사 관련 영상이 메일·문자로? 피싱·스미싱 유포 주의보

피싱범죄, 어떻게 막을까?

한국인터넷진흥원(KISA)에서 발표한 피싱 스미싱 공격을 대비한 보안 수칙에 대해 알아보겠습니다. 메일을 수신했을 때에는 발신자의 이메일 주소를 반드시 확인하고, 출처가 불분명한 이메일은 열람하지 않는 것이 중요합니다. 의심스러운 첨부 파일은 절대 열지 말고 즉시 삭제하는 것이 좋습니다. 이메일 본문에 포함된 링크를 클릭하지 않고 URL 주소가 신뢰할 수 있는 사이트인지 점검하는 습관을 가지는 것이 필요합니다. 인증번호나 개인정보를 입력해야 할 경우에는 사이트의 신뢰성을 확인하여 개인정보 유출을 방지해야 합니다.

 또한 운영체제와 소프트웨어를 항상 최신 상태로 유지하며 보안 패치를 적용해 취약점을 보완해야 합니다. 특히 기업의 경우 보안관리 솔루션을 도입하여 보안 위협에 선제적으로 대응하고 체계적인 보안 관리를 통해 기업 보안을 강화하실 수 있습니다.

인스피언 통합보안관리 솔루션

인스피언 BizInsider SIEM은 최신 위협 정보 기반의 위협탐지 룰 관리 기능을 제공하여 다양한 보안 위협을 탐지하고 신속한 대응을 할 수 있도록 분석내용과 근거자료를 제공하는 통합보안관리 솔루션입니다.

보안콘텐츠제공(CTI)를 통해 다양한 최신 보안 위협 지표를 반영한 콘텐츠 업데이트를 제공하며, KISA C-TAS 위협 IP와 고객사 TI정보 연동으로 위협을 탐지하는 기능을 제공합니다.

보안 위협 모니터링 대시보드를 통해 탐지 현황과 위험도 요약 정보를 실시간으로 확인할 수 있으며, 탐지된 보안 이벤트의 타임라인 분석, 자산  영향도 분석, 위협 추적 기능을 제공합니다.

보안 위협 탐지 룰 설정 시 Blockly방식을 도입하여 사용자가 시나리오 분석 룰을 간단하게 설정할 수 있습니다. 소명 기능을 통해 정탐/오탐/과탐의 명확한 판단 기준을 설정할 수 있으며 단순 반복 작업을 최소화할 수 있습니다.

인시던트 분석 화면을 통해 탐지된 인시던트의 상세 정보를 제공하며, 분석 쿼리 모니터링 화면에서는 설정된 쿼리에 따라 발생하는 인시던트를 추적하고 상세 내용을 확인할 수 있는 기능을 제공합니다. 상관분석 룰 시뮬레이션(테스트) 기능을 통해 운영망 반영 전 상관분석 룰의 정탐, 오탐, 정상 설정 여부를 검증할 수 있어 안정적이고 효율적인 룰 관리를 지원합니다.

인스피언 통합보안관리 솔루션인 BizInsider PLUS와 BizInsider SIEM을 사용하면 로그 및 이벤트를 수집/저장/분석/관리함으로 통합로그관리와 위협탐지기능을 모두 효과적으로 수행할 수 있어 기업의 보안을 한 층 강화하는 데 필수적입니다. 인스피언(주)솔루션 제품은 조달청 온라인 몰에서 구매하실 수 있습니다. 솔루션에 대해 더욱 자세한 설명이 필요하시다면 아래 홈페이지에서 문의해 주세요!