“친구랑 나만 아는 비밀이었는데”...지능화 되는 텔레그램 피싱, 어떻길래

상반기 침해신고 664건
전년동기 40% 급증
과기정통부 분석

[사진 = 연합뉴스]

최근 들어 텔레그램 등 메신저 계정을 노린 피싱 공격이 증가한 것으로 나타났다.

31일 과학기술정보통신부에 따르면 올해 상반기 텔레그램에서 피싱 공격을 당했다고 ‘118’로 전화해 상담받은 사례가 월평균 16.7건이었으나 7월 들어서는 253건으로 급증했다. 118은 개인 정보 침해 신고 센터 번호다.

피싱 수법도 정교화해 기존에는 지인을 사칭하며 불특정 사용자를 대상으로 무작위 공격을 했다면, 최근에는 특정 사용자의 메신저 계정을 탈취해 로그인한 뒤 이 사용자의 지인을 공격하는 방식으로 진화했다. 공격자는 이러한 공격으로 메신저 프로그램에 보관된 대화 내용이나 개인 정보 등을 탈취하는 것으로 파악됐다.

피싱을 포함한 올해 상반기 사이버침해 신고건수는 664건으로 지난해 동기(473건) 대비 무려 40%나 증가했다.

백업파일이 랜섬웨어(몸값을 요구하는 해킹)에 감염되는 비율이 올해 상반기 42.9%로 지난해 동기 대비 2배 가량 증가했다. 과기정통부측은 “백업서버도 망 분리를 꼭 해야 한다”고 강조했다. <과기정통부>

가장 큰 해킹 비중을 차지하고 있는 랜섬웨어(금품갈취 목적의 해킹)의 경우, 해커들이 본서버뿐만 아니라 백업서버까지 노리는 경우가 대폭 늘었다. 백업 파일도 랜섬웨어에 감염된 비율이 지난해 상반기 23.1%서 올해 상반기 42.9%로 2배나 증가했다. 허진우 과기정통부 사이버침해대응과장은 “대부분 기업이 온라인으로 백업을 이용하고 있고 상시적으로 본서버와 백업서버를 연결시켜두고 있어서 백업서버까지 랜섬웨어 해커들의 타겟이 되고 있다”며 “백업할 땐 이외에 백업서버와의 네트워크 연결을 끊는 망분리가 필요하다”고 강조했다.

IT기업을 대상으로한 SW(소프트웨어) 공급망 공격도 대폭 늘고 있다.

SW프로그램은 보통 수많은 오픈소스(아파치, Log4j 등)를 조합해 만들어지는데 해커들이 오픈소스의 일부 취약점을 노려서 공급망 공격을 하고 있다. 이 같은 SW공급망 중 하나가 애플리케이션 공격인데, 올해 상반기 애플리케이션 취약점 신고건수가 92건으로 지난해 동기(44건) 대비 2배 증가했다.

정부는 사후적으론 상시 모니터링(KISA 취약점 분석)을 통해 SW공급망 공격에 대비하고, 향후 110억원을 통해 사전 대응책인 SBOM(소프트웨어 구성명세서) 플랫폼을 만들 계획이다. SBOM이란 특정 SW프로그램에 어떤 오픈소스가 구성요소로 포함되어 있는지를 보여주는 기술로, 해킹이 발생할 경우 즉각적으로 위험 SW가 무엇인지 인지하고 사전에 위협요소를 차단할 수 있게끔 한다.

이밖에도 과기정통부는 △ 탈취한 계정으로 지인이 직접 보내는 피싱공격(이메일을 통한 악성코드 삽입) △ 관리자 계정 탈취를 통한 해킹 등에도 주의해야 한다고 밝혔다. 나현준기자