교묘해진 사이버 공격, 피싱 메일 조심해야 할 때
최근 사이버 공격이 교묘해지면서 업무 관련 메일을 악용한 피싱 사례가 증가하고 있다는 분석이 나왔다. 안랩은 이러한 공격 방식에 대한 주의를 사용자들에게 당부하고 있다.
안랩의 보고서에 따르면, 공격자들은 클라우드 기반 그룹웨어의 대용량 첨부파일 기능을 이용해 사용자들을 속이는 방식으로 악성코드를 배포하고 있다. 이들은 저작권 위반 관련 내용으로 위장한 가짜 메일을 통해 악성코드를 유포하고 있으며, 메일 본문에는 웹사이트가 저작권을 침해하고 있다는 경고와 함께 클릭을 유도하는 URL이 포함되어 있다.
이러한 공격에 대한 피해 예방을 위해 개인 사용자들은 출처가 불분명한 메일의 URL 및 첨부파일을 실행하지 말고, 오피스 소프트웨어와 운영체제, 인터넷 브라우저 등의 최신 보안 패치를 적용해야 한다. 또한, 백신 프로그램을 최신 버전으로 유지하고 실시간 감시 기능을 활성화하는 것이 중요하다.
조직 차원에서도 보안 점검이 필요하다. 조직의 컴퓨터, 운영체제, 소프트웨어 및 웹사이트에 대한 정기적인 보안 점검과 패치 적용이 요구된다. 또한, 보안 솔루션을 활용하고 직원들에 대한 보안 교육을 실시해야 하며, 위협 인텔리전스 서비스를 통해 최신 보안 위협을 모니터링하는 것도 필요하다.
안랩은 자사의 V3 제품군과 샌드박스 기반 지능형 위협 대응 솔루션인 안랩 MDS를 통해 해당 악성 파일과 URL의 탐지 및 실행 차단 기능을 제공하고 있다. 또한, 전문적인 최신 위협 정보는 자사의 안랩 팁 플랫폼을 통해 제공되고 있다.
안랩 분석팀의 장서준 선임은 최근의 사이버 공격이 더욱 정교해지고 있다고 경고하며, 조직 정보가 유출될 경우 이를 악용한 추가 피해가 발생할 수 있으므로 개인과 조직 모두 신중을 기해야 한다고 강조했다.
│
이 포스트는 피시아(PHYSIA) 사에서 운영하는 게임메이커.KR 게임 개발 뉴스 블로그에서 작성되었으며, 공공의 이익에 기여하는 목적을 제외한 다른 용도의 무단 배포 및 수정을 금합니다. 참조 - 피시아(PHYSIA), 게임메이커.KR, 게임투비즈(GameToBiz), 게임S/W에이전시, 저널CTL코리아