[로이슈 편도욱 기자] 안랩이 ‘2023년 상반기(1월~6월) 보안위협 동향’을 발표했다.

안랩은 ▲ASEC(안랩시큐리티대응센터)이 수집한 악성코드를 자사 악성코드 동적분석 시스템 ‘RAPIT’을 이용해 도출한 ‘악성코드 종류별 통계’ ▲‘RAPIT’ 및 자체 구축 메일 허니팟(*)‘을 활용한 ‘피싱 메일 키워드 통계’ ▲안랩 침해대응(CERT, Computer Emergency Response Team)팀이 탐지/차단한 공격 시도를 분석한 ‘업종별 공격탐지 통계’를 기반으로 상반기 보안위협 동향을 발표했다.

안랩 관계자는 "올해 상반기에는 공격자가 추가 공격 수행을 위해 주로 사용하는 악성코드인 ‘다운로더’와 '백도어’가 각각 1, 2위를 기록한 가운데 정보유출형 악성코드인 ‘인포스틸러’가 뒤를 이었다"라고 전했다.

안랩의 악성코드 분석•대응조직인 안랩시큐리티대응센터(ASEC)가 악성코드를 유형별로 분석한 결과, 올해 상반기에는 추가 악성코드를 감염PC에 내려받는 ‘다운로더(Downloader)’ 악성코드가 전체의 36.1%를 기록하며 가장 높은 비율을 차지했다. 공격자가 차후 공격을 수행할 목적으로 시스템에 설치하는 '백도어(Backdoor)’ 악성코드가 34.9%로 뒤를 이었다. 계정정보, 가상화폐 지갑주소, 문서 파일 등 다양한 사용자 정보를 탈취하는 '인포스틸러(Infostealer)' 악성코드는 26.6%를 기록하며 3위를 차지했다.

전체의 70%를 차지한 ‘다운로더’와 ‘백도어’는 공격자가 추가 공격을 진행하기 위해 주로 사용하는 악성코드다. 한 번 감염되면 정보탈취나 랜섬웨어 등 대형 피해를 발생시킬 수 있기 때문에 보안 관리자들은 주기적으로 조직 내 시스템과 자산현황을 점검해야 한다.

많은 공격자들이 공격의 ‘시작점’으로 피싱 이메일을 사용한다. 안랩이 올해 상반기동안 피싱 메일의 제목에 사용된 키워드를 카테고리 별로 분류한 결과 ‘주문∙배송’, ‘결제∙구매’, ‘공지∙알림’ 순으로 집계됐다.

‘Shipping(배송)’, ‘Order(주문)’, Delivery(배달)' 등 ‘주문∙배송’과 관련한 키워드는 전체의 29.2%로 가장 높은 비중을 차지했다. 공격자들은 사용자를 더욱 교묘하게 속이기 위해 실제 물류업체 명을 해당 키워드에 붙여서 사용하기도 했다. 14.9%로 2위를 기록한 ‘결제∙구매’ 카테고리의 키워드는 ‘Payment(지불)’, ‘Receipt(영수증)’, ‘invoice(청구서)’ 등이다. 이 카테고리의 키워드는 금전과 연관되어 사용자가 민감하게 반응할 수 있으며, 업무 관련성도 높은 단어이기 때문에 공격자가 자주 사용하는 것으로 추정된다. 긴급한 내용처럼 위장해 사용자의 불안한 심리를 자극하는 ‘Urgent(긴급)’, ‘Alert(경고), ‘Notice(공지)’ 등 ‘공지∙알림’성 키워드는 9.8%를 기록하며 뒤를 이었다.

이 밖에도 공격자들은 주요 키워드 앞머리에 ‘re(회신)’나 ‘fw(fwd)(전달)’ 등(*)을 붙여 사용자들이 이미 기존에 주고받았던 메일인 것처럼 착각하도록 유도하기도 했다.

올해 상반기 업종별 공격탐지 통계에서는 ‘게임개발’, ‘방송’, ‘교육’ 등 콘텐츠 산업에 대한 공격 비중이 높게 나타났다. 다만 업종 간 탐지비율의 편차는 크지 않았다.

안랩 침해대응(CERT, Computer Emergency Response Team) 전문인력이 안랩의 상반기 업종별 공격탐지 비율을 분석한 결과 모바일/PC 게임 개발 기업•퍼블리셔(유통사) 등 ‘게임개발(17.7%)’ 분야의 비중이 가장 높게 나타났다. 다음으로 방송사•스트리밍 서비스 기업•CP(컨텐츠 제공)사 등 ‘방송(15.1%)’ 분야와 학교•온라인 강의 및 교육 컨텐츠 플랫폼 등 ‘교육(8.9%)’분야가 각각 2, 3위를 기록했다. 뒤이어 보험(8.2%), 유통(6.2%), 중공업(5.8%) 분야 등의 순으로 집계됐다.

특히 업종별 공격탐지 통계에서는 각 산업별 비율의 편차가 크지 않아, 공격자는 의도에 따라 다양한 영역에 대한 공격을 전개하고 있음을 알 수 있다.

점차 고도화되고 있는 보안위협으로부터 피해를 예방하기 위해 조직 내 개인은 ▲출처가 불분명한 메일 속 첨부파일 실행 자제 ▲오피스 SW, OS 및 인터넷 브라우저 등 프로그램 최신 보안 패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 등 보안 수칙을 실천해야 한다.

또한, 조직 차원에서는 ▲조직 내 PC, OS(운영체제), SW, 웹사이트 등에 대한 수시 보안 점검 및 패치 적용 ▲보안 솔루션 활용 및 내부 임직원 보안교육 실시 ▲관리자 계정에 대한 인증 이력 모니터링 ▲멀티팩터인증(MFA, Multi-Factor Authentication) 도입 등 예방대응책을 마련해야 한다.

안랩 전성학 연구소장은 “상반기 위협 트렌드를 살펴보면 공격자들이 ‘공격의 효율성’을 높이기 위해 다양한 공격 수법을 사용하고 있는 것을 알 수 있다”며, “고도화되는 위협에 대응하기 위해서 개인은 기본 보안수칙을 생활 속에서 실천해야 하고, 조직 차원에서는 솔루션부터 위협정보 확보, 구성원 교육까지 통합적 관점에서 보안 체계를 강화해 나가야 한다”고 말했다.

◆수퍼톤, 라이브톤과 ‘음향 기술 개발 및 상호 협력’ MOU 체결

글로벌 최고 수준의 AI 오디오 기술을 보유한 ‘수퍼톤’과 아시아 최고의 영상음향 전문 스튜디오 ‘라이브톤’이 K-Sound 경쟁력 강화에 힘을 모은다.

수퍼톤과 라이브톤은 12일 라이브톤 상암동 본사에서 '음향 기술 개발 및 상호 협력을 위한 양해각서(MOU)'를 체결했다.

양사는 적극적인 교류를 통해 서로의 기술적·사업적의 동반 성장을 모색키로 했다. 특히 이번 MOU 체결을 계기로 K-콘텐츠의 세계적 인기와 더불어 주목받고 있는 영상음향 발전을 위한 솔루션을 공동 개발할 예정이다. 첨단 AI 기술을 통해 신속하면서도 효율적으로 영상 속 음향 품질을 극대화할 방안도 다각도로 모색키로 했다.

이교구 수퍼톤 대표이사는 "이번 MOU 체결로 K콘텐츠 내 사운드 기술의 퀀텀점프를 가져올 수 있을 것으로 기대하며, 이를 통해 혁신적이고 보다 창의적인 K-콘텐츠 제작이 가능할 것으로 예상한다”고 말했다. 이어 “글로벌 영상 포스트 프로덕션 업계의 음성 기술 발전에 수퍼톤의 AI 오디오 기술을 통해 기여하고자 한다”는 포부를 밝혔다.

◆시옷, 국제전기차엑스포와 e-모빌리티 보안 경쟁력 강화 위한 협약 체결

모빌리티 보안 전문 기업 시옷(대표 박현주)이 국제전기자동차엑스포(이사장 김대환)와 e-모빌리티 보안 산업의 글로벌 경쟁력 강화를 위한 업무협약을 체결했다고 17일 밝혔다.

이번 협약은 전기차, 자율주행차와 같은 미래차 시대를 앞두고 중요성이 부각되고 있는 모빌리티 보안 분야 관련 글로벌 기술경쟁력 확보와 지속가능한 성장기반 마련을 위한 상호 교류와 협력 활동을 강화하기 위해 체결됐다. 양기관은 e-모빌리티 보안 분야와 전기차 전시 박람회 분야에서 각각 최고의 경쟁력을 가지고 있는 기관으로 상호 교류 확대와 협력을 통해 관련 산업의 동반성장을 촉진하고 글로벌 경쟁력 강화 및 시장 진출을 위한 네트워크 구축 등 다양한 방면에서의 시너지가 기대된다.

시옷은 OTA보안, 자율주행보안, 전기차 인프라 보안 등 모빌리티 보안 분야의 핵심 기술을 기반으로 성장하고 있는 모빌리티 보안 전문 기업이다. 이번 협약을 통해 업계에 대한 전문적인 지식과 기술을 기반으로 산업 성장과 경쟁력 있는 기술 개발을 위한 국책과제 수주를 비롯해 내년에 제주에서 열릴 제11회 국제 e-모빌리티 엑스포와 포럼 개최를 지원하며 글로벌 모빌리티 보안 분야 선도 기업으로 경쟁력을 강화해 나간다는 계획이다.

편도욱 로이슈 기자 toy1000@hanmail.net