[2023 사이버 위협 동향] ⑦사회공학 기법 이용 공격
상태바
[2023 사이버 위협 동향] ⑦사회공학 기법 이용 공격
  • 김선애 기자
  • 승인 2023.01.02 11:40
  • 댓글 0
이 기사를 공유합니다

심리분석 전문가 고용한 집요한 사회공학 기법 공격 횡행…딥페이크로 사용자 속일 것

[데이터넷] 사이버 범죄 시장은 지속적으로 커지고 있다. 딜로이트는 전 세계 사이버 범죄 복구 비용이 2021년 말 6조달러에서 2025년 10조5000억달러로 증가할 것이라고 내다봤다. 2023년에는 이 규모가 훨씬 더 커질 것으로 보인다. 장기화되는 러시아-우크라이나 전쟁, 불안정한 국내외 정치상황, 심각한 인플레이션 등이 경제위기를 고조시킬 것으로 보인다. 경기가 위축되면 기업의 투자가 줄어들며, 당연히 보안 투자도 줄어든다. 공격은 진화하는데 보안은 제자리에 있으면 사이버 위협은 높아질 수 밖에 없다. 2023년 한층 더 심화될 것으로 보이는 대표적인 위협 사례를 소개한다. <편집자>

경제위기 불안심리 이용 공격 증가

경제위기가 심화되면 사이버 공격이 증가한다. 프루프포인트는 경제위기 상황에서 사람들의 심리적 불안감이 심해지며, 더 적은 임금으로 더 많은 일을 하게 돼 불만이 증가하고, 근무중 산만해지기 때문에 심리적 약점을 이용한 공격에 당하기 쉽다고 분석했다.

공격자들은 사람의 심리를 이용한 공격에 능하다. 심리분석 전문가까지 고용하는 공격자들은 목표 조직에 근무하는 사람들의 심리를 교묘하게 이용해 침투를 시작한다. 최근 많이 발견되는 사회공학 기법 공격은 유명 세미나 발표자로 초청하는 메일을 보내는 것으로 시작한다. 이 메일에 답장하는 사람에게 세미나 발표자 등록 페이지 링크를 보낸다. 이 링크는 가짜이며, 입력하는 정보는 공격자가 가져가고, 이 사람의 PC에 악성코드가 설치 돼 공격이 시작된다.

우리나라에는 외교, 국방, 통일, 탈북 관련 기관과 조직, 전문가를 대상으로 한 스피어피싱이 많이 발견된다. 북한 기반 공격자들이 사이버 스파이 활동을 위한 정보수집용으로 이러한 공격을 진행한다. 방위사업청은 한 해 3000여회 악성메일 해킹 시도가 발생한다는 통계를 발표한 바 있다. 이외에도 견적서, 이력서, 행사 초청장 등을 이용한 공격이 빈번하게 발생하며, 거래처 임원을 사칭해 거래대금을 탈취하는 스캠 공격도 성행한다.

방송통신위원회와 한국인터넷진흥원이 발표한 2022년 상반기 스팸 신고 현황을 보면, 이메일 스팸이 전년 하반기 대비 6.1% 상승한 1077만건에 이른다. 이 중 국내에서 발송된 것이 23만건, 해외에서 발송한 것이 1054만건이며, 중국에서 발송된 것이 78.1%로 가장 많았다.

▲특정 연구원, 단체, 기관 등을 사칭해 해킹 공격을 수행하는 다양한 사례(자료: 이스트시큐리티)
▲특정 연구원, 단체, 기관 등을 사칭해 해킹 공격을 수행하는 다양한 사례(자료: 이스트시큐리티)

서비스형 피싱 등장하며 피싱 공격 위험성 높여

앞으로도 사회공학 기법을 이용한 공격은 계속 진화할 것인데, 피싱메일을 서비스로 판매하는 PhaaS(Phishing-as-a-Service)까지 유행하고 있어 심각성이 더해지고 있다.

SK쉴더스는 다크웹에서 발견된 ‘카페인(Caffeine)’이라는 피싱 서비스가 미리 제작된 피싱 도구를 판매하는 것을 넘어 목표 사이트를 특정하거나 개별 서비스를 사칭하는 타깃 맞춤형 피싱 사이트 제작과 공격을 서비스로 제공한다고 설명했다. 이 서비스는 AI를 이용한 스팸 메일 필터링을 우회해 기존의 메일보안 솔루션으로 막지 못한다.

슬랙, 팀즈, 기업용 메신저, 문자메시지 등 협업을 위한 도구를 이용한 공격도 점점 더 늘어나고 있다. 재택·원격근무가 자리를 잡으면서 기업은 임직원이나 협력사와 협업 플랫폼을 이용해 업무를 진행한다. 원격 지에서 클라우드 기반 서비스로 접속해 업무를 하다보면 보안에 대한 개념이 약해지고 중요정보 공유에 주의를 기울이지 않게 된다.

실수로 기밀정보를 협업 플랫폼에 공유하거나, 협업 플랫폼에 권한 없는 사용자를 초대해 중요정보를 노출 시킬 수 있다. 권한을 탈취한 공격자가 몰래 숨어있을 수 있으며, 협업 플랫폼의 취약점을 악용해 정보를 빼 낼 수 있다.

아크로니스는 이같은 메시징 서비스, 협업 플랫폼을 악용한 공격의 위험성을 지적했으며, 프록시를 사용한 세션 토큰 캡처, MFA 토큰 탈취, 조작된 QR 코드 이용 등의 공격이 등장할 것이라고 예측했다.

딥페이크는 사회공학 기법 이용 공격의 ‘최고급’ 단계라고 할 수 있다. 가짜 영상, 이미지, 음성을 이용하는 사기는 앞으로 심각한 사회적 문제가 될 것으로 보인다. 거래처 임원으로 위장한 전화 및 화상통화로 거래 자금을 요청해 사람들을 속일 것이며, 신뢰할 수 있는 유명 전문가의 경제전망과 금융상품 추천을 위장해 금융사기를 저지를 수 있다. 기업 경영진으로 위장해 기업 신뢰에 심각한 영향을 주는 발언을 하는 것처럼 속이고 주가를 폭락 혹은 폭등시킬 수 있다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.