KISA “악성파일 첨부된 PDF 이용해 기밀정보 유출 시도”
내부 보안 모니터링 강화·취약한 OS·SW 사용 금지
내부 보안 모니터링 강화·취약한 OS·SW 사용 금지
[데이터넷] 제조공장을 비롯한 산업 인프라를 대상으로 하는 해킹 공격이 지속되고 있어 주의가 필요하다. 한국인터넷진흥원(KISA)은 이 내용을 공지하고 제조사의 각별한 주의를 당부했다.
공격자는 실행파일이 숨어있는 가짜 PDF 문서를 스피어피싱 이메일에 첨부해 내부망에 침투, 기밀정보를 유출한다. 첨부파일을 실행하면 브라우저와 이메일 계정정보, 문서, 이미지 등을 대상으로 수집한 후 외부로 유출한다. 이를 통해 영업 비밀과 지적 재산을 도용하고, 향후 공격에 대한 사이버 정찰을 수행하며 랜섬웨어 공격으로 산업 제어 시스템을 손상시킨다.
공격에 대응하기 위해 기업 내부 보안 모니터링 강화하며, 송신자의 메일 주소 등을 재확인하고, 의심되는 첨부파일 실행과 링크 클릭을 금지해야 한다. 또한 운영체제와 자주 사용하는 문서 프로그램 등 최신 보안 업데이트를 강화해야 한다. 특히 내년 서비스가 종료되는 윈도우7 등의 운영체제는 최신 업데이트가 제공되는 다른 OS로 교체하거나 윈도우10 등 상위 버전으로 업그레이드해야 한다. 더불어 이상징후를 포착하거나, 침해사고가 발생하면 한국인터넷진흥원 인터넷침해대응센터로 즉시 신고해야 한다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
