티스토리 뷰

사이렌24 사이렌24 블로그 2019. 8. 2. 16:58

 

 

출근길이 한산한 걸 보니, 본격적인 휴가철이 시작되었나 봐요. 행복한 여름 휴가를 즐기고 계실 여러분께 '감히' 잔소리 하나만 올리려고 합니다. 휴가철만 되면 덩달아 분주해지는 검은 그림자 때문인데요, 그들은 바로! 지능적으로 움직이는 해커들이지요. 과연 이번엔 어떤 수법이 유행일까요? 미리 일러드릴 테니, 휴가지로 떠나기 전에 단단히 대비하시길 바랍니다.  

 


ㅣ 항공사 e-티켓으로 위장한 해킹 이메일!


국내 항공사의 전자 항공권(e-티겟) 확인증으로 위장한 해킹 이메일이 다수 유포되고 있다고 합니다. 예를 들어, 악성 이메일에 'e-Ticket 확인증_29830578.iso' 파일명의 압축 파일이 첨부되어 있고 이 압축을 해제하면 아이콘과 확장자명을 PDF 문서로 위장한 'e-Ticket 확인증_29830578.pdf.scr' 파일이 나타나는 것이지요. 이 파일을 실행하는 순간 감염되는 것입니다. 

 

 

이미지 출처: 이스트시큐리티 


공격자는 발신지 이메일 주소를 다양하게 만들어 차단과 추적을 어렵게 만들고 있어요. 해당 악성 파일이 실행되면 특정 명령 제어 서버로 통신해 추가 악성코드를 다운로드하고 실행하게 만든답니다. 이 악성코드에 감염될 경우, 공격자가 감염된 PC를 원격지에서 제어할 수 있게 되고 정보수집 및 추가 악성코드 설치도 가능해집니다. 그렇다면 공격자는 특정 기업의 내부 환경에 대해 정보를 수집하고 맞춤형 랜섬웨어를 유포할 가능성도 크다는 것이지요. 항공권뿐만 아니라 기차표, 숙박 예약 등을 악용한 악성코드 공격도 예상된다고 하니, 이와 같은 메일에 대해선 각별히 유의해주세요!  

※ 출처: 이스트시큐리티 시큐리티대응센터(ESRC)


ㅣ 휴가지에서 쓸 아이템, 온라인 쇼핑하다가 낭패~


'요즘엔 이런 아이템이 유행이라던데, 인생샷 건지려면 필요할 것 같으니 담자!' 열심히 장바구니에 담고 결제를 하려는데 뭔가 이상해요! 폼재킹(Formjacking)은 해커들이 쇼핑몰 사이트에 미리 악성코드를 심어놓고 소비자가 물건을 구입하기 위해 신용카드 정보를 입력할 때 이 정보를 탈취해가는 방식이라고 합니다. 

 
시만텍 보고서에 따르면 전 세계에서 매월 평균 4,800개 이상의 웹 사이트가 폼재킹 수법에 의해 악성코드에 감염되고 있대요. 심지어 영국 항공(British Airways)의 웹사이트와 앱이 폼재킹 공격을 받아 고객의 카드 정보 약 38만여 건이 유출되었다고 합니다. 미국 티켓예매 사이트 '티켓마스터' 등에서도 유사한 피해 사례가 발생했어요. 이렇게 유출된 정보는 금융사기에 악용되거나 암시장에서 대량으로 거래되기도 합니다. 폼재킹은 보안에 취약한 중소규모 쇼핑몰이나 해외사이트에서 직구를 할 때 발생할 가능성이 높기 때문에, 되도록 믿을 수 있는 곳에서 쇼핑하고 불필요한 정보는 입력하지 마세요! 

※ 출처: 시만텍코리아

 

 


ㅣ 쿨하게 제공하는 와이파이, 써도 되나요?  


여행지에서 모두에게 제공하는 와이파이를 연결했을 땐 금융거래와 같은 민감한 서비스는 사용을 자제해주세요. 사실 '무료'라는 사실 때문인지, 안 쓰면 오히려 손해보는 것 같은 느낌마저 들 때가 있어요. 하지만 조금만 의심의 날을 세워봅시다! 누구에게나 무료로 오픈한다는 것은, 그만큼 보안 위협에 많이 노출되어 있다는 의미이기도 해요. 

 


해커가 마치 맛집이나 카페에서 무료로 제공하는 와이파이인 것처럼 교묘하게 꾸며, 희생양을 기다리고 있는 경우도 많아요. 접속하자마자 엄청난 정보 탈취가 시작되는 것이지요. 특히 스마트폰은 금융정보나 주소록, 사진 등의 개인정보가 담겨있기 때문에 관련 어플 사용을 자제하거나, 여행 전에 미리 모바일 백신을 설치해 두는 것이 좋겠습니다!



※ 출처: 안랩 시큐리티대응센터(ASEC) 

 

 

 

댓글을 달아 주세요