올해는 어떤 이슈가?! 2021년 8대 주요 정보보안 문제 총정리! (1편)

이 콘텐츠의 저작권은 ㈜SK쉴더스에 있으며 영리적, 개인적 사용, 무단 수정을 금합니다. COPYRIGHT ⓒ 2021SK SHIELDUS. All Rights Reserved.

> 주요사업 > 사이버안전센터 운영 > 사이버위협 정보 및 통계 > 보안뉴스

갈수록 증가하는 유튜브 해킹, 소중한 계정을 보호하기 위해서는?

국내 스마트폰 이용자 중 90% 이상 사용하고 있는 SNS 채널, 바로 ‘유튜브’입니다. 작년 7월 기준, 10만 이상의 구독자를 보유한 국내 유튜브 채널만 4,700개가 넘었을 정도인데요. 채널이 증가할수록 유튜브 계정을 해킹하려는 시도도 증가했다는 점, 알고 계셨나요? 오늘은 안전하게 유튜브를 즐기기 위해서 어떻게 해야 하는지 자세히 알아보도록 하겠습니다..1/ 법률 전문가부터 유명배우까지! 계속되는 유튜브 해킹시도​​유튜브 해킹은 비단 유명 유튜버만의 이야기가 아닙니다. 법률 전문가의 채널부터 유명 배우, 언론사의 유튜브 계정까지 해킹을 당한 사례가 발생했는데요. 해킹을 당한 뒤, 시간과 정성을 들여 가꾼 채널의 동영상이 다수 삭제되거나 영영 채널을 되찾지 못한 경우도 있어 문제가 심각합니다. 계정을 복구하더라도 많은 구독자를 잃는 피해를 겪기도 하고요. .유튜브 계정을 해킹 당한 대다수는 ‘특정 메일을 열람했다’고 주장했습니다. 바로, 유튜브 관리자를 사칭한 메일이었는데요. 관리자인 척 메일을 전송해 유튜브 해킹 사이트로 접속을 유도하고, 계정 정보를 입력하게 해 정보를 훔치는 방식이었습니다. .그렇다면 피싱 메일로부터 어떻게 계정을 보호할 수 있을까요?.​2/ 소중한 내 유튜브 계정, 해킹 당하지 않으려면?​가장 손쉽게 계정을 보호하는 방법은 안전하고 복잡한 비밀번호를 설정하는 것입니다. 비밀번호를 만들 때는 8자 이상의 문자와 숫자 그리고 특수문자를 함께 조합하는 것이 안전합니다. 반면, ‘asdf’와 같이 연속 배열되는 문자나 예측이 쉬운 생일, 핸드폰 번호 등의 개인 정보는 사용하지 않는 것이 좋습니다. .여기에 크롬(Chrome) ‘비밀번호 경보’를 설정하면 구글 계정을 보다 안전하게 유지할 수 있는데요. ​크롬 스토어에서 비밀번호 경보를 다운로드한 뒤, 설정하면 구글이 아닌 다른 사이트에서 로그인을 시도할 때 자동 알림을 받을 수 있습니다. .‘비밀번호 경보’ 설정만큼 유용한 것이 또 있습니다. 구글 계정에 대해 ‘2단계 인증’ 기능을 설정하는 것인데요. ‘2단계 인증’을 설정하면 다른 기기에서 새로운 접속이 감지됐을 때, 별도의 휴대폰 인증을 거쳐야만 로그인이 가능합니다. 비밀번호가 유출되더라도 본인 인증이 가능한 휴대폰 없이는 로그인이 불가능하므로 보안이 더욱 강화되죠. .앞서 언급했듯이 유튜브 해킹은 대부분 피싱 메일을 통해 이루어지는데요. 유튜브 이메일은 ‘@youtube.com’ 또는 ‘@google.com’으로 끝나는 주소로만 발송되니 수신한 메일의 주소를 확인한 후 열람해야 합니다. 유튜브와 구글은 사용자에게 비밀번호나 이메일 주소, 기타 계정 정보를 묻지 않는다는 점도 기억하시고요..3/ 만약 유튜브 해킹을 당했다면 어떻게 해야 할까?​​해킹을 당한 상태라도 로그인이 가능한 경우에는 ‘Google에 로그인’에서 휴대전화로 로그인, 2단계 인증 설정 등 복구 옵션을 추가하여 대처할 수 있습니다. 그러기 위해서는 구글에 로그인한 뒤, ‘Google 계정’에 접속하고, ‘보안’ 버튼을 클릭해야 하며, ‘본인 확인 방법’에서 복구 전화번호와 이메일이 올바르게 설정되어 있는지 먼저 확인해야 합니다. .만약 로그인 자체가 되지 않을 경우에는 유튜브 크리에이터용 도움말에 접속하여 ‘지원팀에 문의’ 링크를 클릭하고, 해킹 당한 채널의 URL을 입력해야 합니다. 그 이후 담당자와의 채팅을 통해 계정 복구 등 문제를 해결할 수 있는데요. 한국어 채팅의 경우 일요일부터 목요일, 오후 5시부터 오전 2시까지 가능하다는 점도 알아 두면 좋습니다.이 콘텐츠의 저작권은 ㈜SK쉴더스에 있으며 영리적, 개인적 사용, 무단 수정을 금합니다. COPYRIGHT ⓒ 2021SK SHIELDUS. All Rights Reserved.

> 주요사업 > 사이버안전센터 운영 > 사이버위협 정보 및 통계 > 보안뉴스

구글 계정 사용자라면 알아야 할 콘텐츠 결제 해킹 예방법

핸드폰으로 결제가 정말 쉽고 편리해진 요즘,안드로이드 폰 사용자라면구글 플레이스토어를 자주 이용하실 텐데요! 구글 계정을 통해 유료 앱 또는 콘텐츠를 결제할 때나도 모르게 해킹 당할 수 있다는 사실, 알고 계셨나요?편리해진 결제 방법 만큼 해킹 가능성 또한 높아져 더욱 주의할 필요가 있답니다. 그럼 핸드폰 콘텐츠 결제 해킹 예방법에 대해보안툰을 통해 알아보아요!이 콘텐츠의 저작권은 ㈜ADT캡스에 있으며 영리적, 개인적 사용, 무단 수정을 금합니다. COPYRIGHT ⓒ 2021 ADT CAPS. All Rights Reserved.

> 주요사업 > 사이버안전센터 운영 > 사이버위협 정보 및 통계 > 보안뉴스

가족 사칭 피싱 주의보 - 수법 및 피해 현황

‘엄마, 나 oo인데, 지금 핸드폰이 고장났어” 요즘 많은 부모들이 자신의 아들, 딸의 번호로곤란한 상황에 놓였다는 문자를 받곤 하는데요.가족이기 때문에 의심없이 돈을 입금하는 것은 금물!최근 이를 노리는 문자 사기, ‘메신저 스미싱’이 기승입니다. 이런 메신저 스미싱은 단지 고령층만이 아니라청년층도 예외 없이 당할 수 있다는 사실, 알고 계셨나요?보안툰으로 함께 알아보아요!이 콘텐츠의 저작권은 ㈜ADT캡스에 있으며 영리적, 개인적 사용, 무단 수정을 금합니다. COPYRIGHT ⓒ 2021 ADT CAPS. All Rights Reserved.

> 주요사업 > 사이버안전센터 운영 > 사이버위협 정보 및 통계 > 보안뉴스

디지털 워크플레이스의 보안 현황 및 위협

통계에 따르면 원격 근무에 특화된 소프트웨어 사용량은 지난해와 비교해 매우 큰 폭으로 상승했다. 주로 회의, 미팅 등 비대면 비즈니스 솔루션이며 구글 미트의 경우 이용자가 무려 8200%나 증가했다.[원격근무 S/W 사용 현황]이에 반해 원격 근무용 보안 솔루션을 사용하지 않거나 개인 노트북을 사용하는 직장인이 전체 54.3%로 절반 이상을 차지했다. 게다가 재택 근무 단말기의 보안 설정을 관리하지 않는 사용자는 23.11%, 인터넷 공유기의 보안을 설정하지 않는 사용자는 21.91%로 적지 않은 비율을 차지했다.[원격근무 보안솔루션 사용 현황][재택 근무 단말기∙공유기 보안 설정]이처럼 많은 기업이 원격근무에 대한 필요성을 인지하고 관련 소프트웨어를 적극적으로 활용하고 있지만 보안 대책은 미흡한 상황이다. 게다가 이런 디지털 워크플레이스는 클라우드, AI 등 ICT 기술을 활용돼 해커들의 새로운 공격 대상이 되기도 한다. 이용자의 편익이 높아진 만큼 해킹 위협도 증가하고 있는 것이다.이에 EQST그룹은 디지털 워크플레이스에서 발생 가능한 정보보안, 물리보안 위협을 다음과 같이정리했다.[디지털 워크플레이스에서의 보안 위협]이처럼 해커들의 공격 기법은 계속 진화하고 있다. 그렇기 때문에 업무 환경에 맞는 맞춤형 보안 솔루션을 도입하는 것이 매우 중요하며, 계속 관심을 갖고 꾸준히 관리해야 한다.이 콘텐츠의 저작권은 ㈜ADT캡스에 있으며 영리적, 개인적 사용, 무단 수정을 금합니다. COPYRIGHT ⓒ 2021 ADT CAPS. All Rights Reserved.

> 주요사업 > 사이버안전센터 운영 > 사이버위협 정보 및 통계 > 보안동향 및 통계

디지털 워크플레이스 공격 현황

2020 년도 ‘디지털 워크플레이스’ 대상 공격 유형을 분석한 결과 특히 네트워크 공격이 3 배 이상 크게 늘었다. 주로 SMB, RDP 를 무차별 대입해 사용자 인증을 탈취하는 방식이다. 이처럼 네트워크 공격이 크게 늘어나게 된 배경은 홈 네트워크 장치가 회사 네트워크보다 보안 설정이 미흡하고 공격에 취약하기 때문으로 풀이된다. 더 심각한 것은 이런 디지털 워크플레이스 대상 네트워크 공격은 개인의 문제로 끝나지 않는다는 것이다. 홈 네트워크를 장악한 해커는 PC 나 IoT 기기에 저장된 개인정보를 탈취하는데 그치지않고, 해당 네트워크에서 접속한 기업의 내부 시스템에 침투해 중요 자산을 탈취할 수도 있다.[2020년 네트워크 공격 발생 통계]한편 2020년도에 탐지된 상위 CVE 목록을 살펴보면 Citrix, Windows RDP, FortiOS 등 원격 근무 솔루션의 취약점을 교묘하게 이용한 공격이 주를 이뤘다. 이러한 공격은 원격으로 코드를 실행해 해당 시스템을 장악하거나 악성코드를 배포하는 것이 주목적이다.[20년 사용된 상위 CVE]오늘날 원격 근무가 장기화되고 있는 상황에서 보안 위협은 더욱 다양해질 것이며, 기업과 개인은 이를 충분히 인지하고 철저하게 대비해야 한다.이 콘텐츠의 저작권은 ㈜ADT캡스에 있으며 영리적, 개인적 사용, 무단 수정을 금합니다. COPYRIGHT ⓒ 2021 ADT CAPS. All Rights Reserved.

> 주요사업 > 사이버안전센터 운영 > 사이버위협 정보 및 통계 > 보안동향 및 통계

디지털 워크플레이스 보안 대응 전략

지금까지 디지털 워크플레이스에 존재하는 유형별 보안 위협과 이에 대비한 세부 시나리오를 살펴봤다. 앞서 설명한 구체적인 공격 유형에 따라 기업과 구성원들은 철저한 보안 대응 전략을 수립해야 한다. 아래와 같은 사례 외에도 기업과 구성원들의 위한 맞춤형 보안 전략을 제공이 필요하다.[디지털 워크플레이스 보안 전략 및 서비스]​디지털 워크플레이스의 정보보안 전략은 소프트웨어(SW), 하드웨어(HW)/네트워크(NW), 인적 보안으로 구분했다.소프트웨어(SW) 보안은 기업의 역할이 매우 중요하다. 구성원 모두가 업데이트 된 SW 를 이용할 수 있도록 수시로 안내해야 하며, SW 가 지원하는 보안은 반드시 설정해 자체 취약점을 제거해야 한다. 또한 모든 인증체계는 이중으로 구축해야 하고 사용자 권한은 별도로 관리해 무차별 대입(크리덴셜 스터핑) 공격이나 인증 우회접속 등의 공격에 피해를 최소화해야 한다.하드웨어(HW)/네트워크(NW) 보안은 실시간으로 체크할 부분이 많다. 펌웨어는 항상 최신 버전으로업데이트 시켜야 하고 가능하다면 실시간 네트워크 모니터링을 수행해야 한다. 구성원들에게 PC 를 제공할 땐 반드시 초기 보안 설정을 완료해야 한다.인적 보안은 기업과 구성원 모두의 몫이다. 기업은 수시로 원격 근무 환경에 대한 보안 교육을 시행하고 별도의 업무용 패스워드를 사용할 수 있도록 안내해야 한다. 또한 미사용 프로그램은 최대한 삭제하도록 유도해 타 서비스로 인한 보안 위협을 줄여야 한다.디지털 워크플레이스의 물리보안 전략은 접근 통제와 모니터링이 핵심이다. 공유 오피스 근무자는 위/변조가 어려운 안전한 출입 카드를 사용해야 하며 비인가자는 접근을 제한하고 협력 업체 직원은 반드시 안내 요원과 동행하도록 한다. 가능하다면 근무 공간을 실시간 모니터링하는 기기를 설치하는 것이 좋다.ICT 기술에 기반한 디지털 워크플레이스는 우리에게 더 많은 기회와 가능성을 제공했다. 하지만 철저한 보안 대책이 없다면 이는 무용지물이 될지도 모른다. 기업과 구성원 모두는 보안 안전한 근무 환경을 구축하기 위해 책임감을 갖고 보안 수칙을 지켜 나가길 바란다.이 콘텐츠의 저작권은 ㈜ADT캡스에 있으며 영리적, 개인적 사용, 무단 수정을 금합니다. COPYRIGHT ⓒ 2021 ADT CAPS. All Rights Reserved.

> 주요사업 > 사이버안전센터 운영 > 사이버위협 정보 및 통계 > 보안동향 및 통계

PC가 바이러스에? PC 감염 증상과 예방법

•사용자의 PC에 해를 가하는 바이러스! 그 증상이나 유포 방법이 점차 복잡해지고 지능화되어 있어 사용자의 각별한 주의가 요구됩니다. PC를 사용하다 평소와 다르게 팝업창이 뜨거나 로딩 속도가 느릴 경우 악성코드 감염을 의심하게 되는데요. 이렇게 평소 작은 의심과 관심을 가지고 감염 신호를 인지한다면, 바이러스로부터 더 큰 피해를 막을 수 있습니다. 악성코드 감염 시 나타나는 징후 6가지와 예방법, 인포섹 보안툰으로 함께 알아보겠습니다!​​​​​이 콘텐츠의 저작권은 ㈜ADT캡스에 있으며 영리적, 개인적 사용, 무단 수정을 금합니다. COPYRIGHT ⓒ 2021 ADT CAPS. All Rights Reserved.

> 주요사업 > 사이버안전센터 운영 > 사이버위협 정보 및 통계 > 보안뉴스

크립토재킹(Miner) 공격 시나리오

크립토재킹 공격은 PC, 서버 등에 마이너 악성코드를 설치 후 해당 시스템의 자원을 이용해 암호화폐를 채굴하는 공격이다. ‘21년 상반기 암호 화폐의 가치가 급등함에 따라 크립토재킹 공격의 비율도 증가하였다. 해당 공격 시나리오는 취약한 NAS 서버의 원격명령실행 취약점을 이용하여 마이너(Miner, 채굴) 악성코드를 설치 및 배포하고 암호 화폐를 채굴하는 시나리오다.해커는 NAS 서버에 마이너 악성코드를 설치하고 NAS에 접근하는 사용자들의 PC를 감염시킨다. 또한 해커는 NAS 서버와 연결된 내부 네트워크의 추가 공격 대상을 탐색한 후 Well-known 취약점, 제로데이 취약점 등을 이용하여 내부 네트워크에 마이너 악성코드를 배포한다. 내부 시스템에 설치된 마이너 악성코드는 자가복제를 통해 내부 다른 시스템을 추가 감염시킨다. 사용자 PC, NAS 서버, 내부 시스템에 설치된 마이너 악성코드는 해당 시스템의 자원을 이용하여 채굴한 암호 화폐를 해커에게 전송한다.이 콘텐츠의 저작권은 ㈜ADT캡스에 있으며 영리적, 개인적 사용, 무단 수정을 금합니다. COPYRIGHT ⓒ 2021 ADT CAPS. All Rights Reserved.

> 주요사업 > 사이버안전센터 운영 > 사이버위협 정보 및 통계 > 보안동향 및 통계

다크웹/크리덴셜 스터핑 공격 시나리오

크리덴셜 스터핑은 특정 사이트에서 획득한 계정을 다른 사이트에 대입하여 공격하는 방법이다. 대부분의 사람들은 다양한 서비스에 동일한 비밀번호를 사용하고 있으므로 다른 사이트에서 유출된 정보를 이용한 2차, 3차 공격이 가능하다.해당 공격 시나리오는 A사에서 획득한 계정을 이용하여 크리덴셜 스터핑으로 타 회사 시스템에 접근해 중요정보를 탈취하고 다크웹에 판매하는 시나리오다.해커는 제로데이 취약점을 이용하여 A사 내부 시스템에 백도어를 유포한다. 백도어를 이용해 내부 시스템에 접속한 해커는 계정정보를 포함한 중요정보를 탈취한다. A사에서 획득한 중요정보를 이용하여 B사 클라우드 시스템에 공격을 시도하며, 공격에 성공 후 B사 클라우드 시스템에서 데이터를 탈취한다.해커는 A사와 B사 클라우드 시스템에서 획득한 정보를 다크웹에 판매/공개한다. 다크웹에서 정보를 구매한 다른 해커는 타 서비스를 대상으로 크리덴셜 스터핑 공격을 시도하여 2차, 3차 피해가 발생한다.이 콘텐츠의 저작권은 ㈜ADT캡스에 있으며 영리적, 개인적 사용, 무단 수정을 금합니다. COPYRIGHT ⓒ 2021 ADT CAPS. All Rights Reserved.

> 주요사업 > 사이버안전센터 운영 > 사이버위협 정보 및 통계 > 보안동향 및 통계

디지털 워크플레이스로의 전환

코로나19 팬데믹의 장기화로 비대면 트렌드가 일상화되면서 언제 어디서나 사무실과 동일한 업무 환경을 제공하는 디지털 워크플레이스가 각광을 받고 있다. 가트너는 디지털 워크플레이스를 “직원들의 디지털 역량을 강화해 몰입적이고 직관적으로 업무할 수 있는 환경을 만드는 것”이라 정의했다.[국내 기업 대상 향후 투자 예정 기술][정보보호산업 매출현황(증감률) - 정보보안 관련 서비스 군]이러한 디지털 전환 트렌드에 따라 AI, 클라우드, IoT 등의 ICT 융합기술에 대한 기업들의 투자와 관심 역시 집중되고 있다. 특히 정보보호산업 연간 매출을 기준으로 클라우드 분야가 가장 높은 성장률을 보이고 있다. 이에 EQST그룹이 디지털 워크 플레이스와 관련된 보안 현황을 분석해 앞으로 발생 가능한 다양한 위협 상황을 정리했다.이 콘텐츠의 저작권은 ㈜ADT캡스에 있으며 영리적, 개인적 사용, 무단 수정을 금합니다. COPYRIGHT ⓒ 2021 ADT CAPS. All Rights Reserved.

> 주요사업 > 사이버안전센터 운영 > 사이버위협 정보 및 통계 > 보안동향 및 통계

그림 속에 악성코드가? 더욱 교묘해진 해킹 수법 '스테가노그래피'

•그림 속에 악성코드를 심는 은닉 기법 '스테가노그래피' 들어보셨나요? 평범한 것처럼 보이는 메일의 문서를 클릭하면 이미지 속에 숨겨진 악성코드가 실행되어 PC가 감염된다고 합니다. 최근 북한에서 발송한 메일이 스테가노그래피를 사용한 해킹 시도였다는 충격적인 사실이 밝혀졌는데요. 일반적인 문서로 위장해 구별이 어려운 해킹 수법을 ADT캡스 보안툰으로 알아보겠습니다.​이 콘텐츠의 저작권은 ㈜ADT캡스에 있으며 영리적, 개인적 사용, 무단 수정을 금합니다. COPYRIGHT ⓒ 2021 ADT CAPS. All Rights Reserved.

> 주요사업 > 사이버안전센터 운영 > 사이버위협 정보 및 통계 > 보안뉴스

내 정보는 내가 지킨다! 개인 정보 해킹사고와 예방법

•별다른 걱정 없이 쉽게 제공하는 우리의 소중한 개인정보! 최근 공공기관부터 SNS, 은행, 음식점 등의 내부 시스템 해킹으로 인해 개인정보가 유출되는 사고가 잦아지고 있는데요. 흔하게 일어나는 사고라도 해킹 공격의 대상이 될 경우, 또다른 범죄에 악용되거나 그로 인한 금전적인 피해를 입을 수 있습니다. 개인정보 해킹으로 벌어질 수 있는 사고와 예방법, ADT캡스 보안툰으로 함께 알아보도록 하겠습니다.이 콘텐츠의 저작권은 ㈜ADT캡스에 있으며 영리적, 개인적 사용, 무단 수정을 금합니다. COPYRIGHT ⓒ 2021 ADT CAPS. All Rights Reserved.

> 주요사업 > 사이버안전센터 운영 > 사이버위협 정보 및 통계 > 보안뉴스

예방만이 최고의 백신! 랜섬웨어 감염과 대응 방안 알아보기

•한 번의 공격으로 100억 원의 피해를 입힐 수 있는 랜섬웨어. 기존의 무작위한 공격 기법과는 달리 최근에는 특정 기관이나 기업을 타깃해 랜섬웨어 감염이 정교하게 이뤄지고 있어 더욱 주의가 필요한 상황입니다. 예방만이 최고의 백신인 랜섬웨어 감염 대응법! 보안툰으로 함께 알아보도록 하겠습니다.이 콘텐츠의 저작권은 ㈜ADT캡스에 있으며 영리적, 개인적 사용, 무단 수정을 금합니다. COPYRIGHT ⓒ 2021 ADT CAPS. All Rights Reserved.

> 주요사업 > 사이버안전센터 운영 > 사이버위협 정보 및 통계 > 보안뉴스

2022년 6월 15일부터 IE가 종료된다는 소식, 알고 계신가요?

•이제는 역사속으로 사라지게 된 IE(인터넷 익스플로러)는 마이크로소프트(MS)의 상징인 대표적인 소프트웨어입니다. 1995년 시작되어 인터넷을 세상에 소개됐고, 국내 많은 이용자에게 사랑을 받아왔는데요.약 26년간 사용해왔던 IE가 왜 종료되는지, 이후 대체할 수 있는 웹 브라우저에는 무엇이 있는지 보안툰으로 함께 알아보도록 하겠습니다.이 콘텐츠의 저작권은 ㈜ADT캡스에 있으며 영리적, 개인적 , 무단 수정을 금합니다. COPYRIGHT ⓒ 2021 ADT CAPS. All Rights Reserved.

> 주요사업 > 사이버안전센터 운영 > 사이버위협 정보 및 통계 > 보안뉴스