전체기사보기
날짜선택-
-
국방부, K-방산 말레이시아 공략 지원
- [시큐리티팩트=안도남 기자] 국방부가 K-방산의 말레이시아 시장 공략을 위한 지원에 나선다. 23일 국방부에 따르면 이종섭 국방부장관은 22일부터 25일까지 말레이시아 랑카위에서 개최되는 ‘말레이시아 국제 해양·항공 전시회’(LIMA)에 참석한다. 리마(LIMA)는 동남아시아 지역에서 개최되는 대규모 방산전시회 중 하나다. 우리나라를 포함하여 30여 개국 600여 업체와 UAE, 튀르키예, 인도네시아, 싱가포르 등 8개국 국방장관이 참석할 예정이다. 이 장관은 이번 전시회 기간 동안 ▲한-말레이시아 국방장관회담 ▲말레이시아 국무총리 예방을 통해 양국 간 국방·방산 협력 방안을 논의한다. 또한 23일 FA-50 최종계약식에 참석하여 한-말레이시아 방산협력 강화에 대한 우리 정부의 확고한 지원과 협력 의지를 표명하고, 전시회에 참가한 한국 방산업체를 방문하여 간담회를 개최할 예정이다. 말레이시아 국방부와 한국항공우주산업(KAI)은 지난 2월 24일 FA-50 18대(9.2억달러 규모)에 대한 구매 본 계약에 서명한 바 있다. 국방부는 이번 말레이시아에 대한 FA-50 수출은 한·말레이시아 방산협력이 본격적으로 발전할 수 있는 계기를 마련할 것으로 기대한다고 밝혔다. 한편, 우리 군은 이번 행사에서 공군 블랙이글스의 에어쇼, 해군 최신예 상륙함인 ‘노적봉함’의 전시를 통해 우리 무기체계의 우수성을 홍보하여 방산협력 확대를 위한 국제적 기반을 탄탄히 다진다.
-
- 방위산업
- 해외방산
-
국방부, K-방산 말레이시아 공략 지원
-
-
포티넷, ‘아태지역 SASE 설문조사’ 결과 발표
- [시큐리티팩트=김상규 기자] 포티넷 코리아는 23일 IDC에 의뢰하여 실시한 ‘아태지역 SASE 설문조사’ 결과를 발표했다. 이 설문조사는 한국을 비롯해, 홍콩, 인도, 인도네시아, 말레이시아, 필리핀, 싱가포르, 태국, 베트남 등 9개 지역 450명의 사이버 보안 리더들을 대상으로 했다. 이번 설문조사에 의하면 국내 응답자의 74%가 하이브리드 또는 완전 원격 근무 모델을 도입하고 있으며, 약 44%는 직원의 50% 이상이 하이브리드 모드로 근무하고 있다고 답했다. 이러한 원격 근무 체제로 인해 직원들은 사무실이 아닌 집이나 다른 장소에서 이른바 ''branch offices of one’ 형태로 일하고 있다. 이에 따라 국내 응답자의 68%는 향후 2년 간 관리 디바이스가 50% 이상 급증할 것으로 예상했으며, 72%는 미관리 디바이스가 50% 이상 증가할 것으로 예상했다. 이는 보안 침해의 위험성과 복잡성을 증대시켜 이미 과중한 업무 부담을 안고 있는 IT 보안 팀에 부담을 더욱 가중시킬 것으로 예상된다. 클라우드 컴퓨팅과 원격 근무가 보편화되면서 기업 네트워크 외부에 있는 사용자, 디바이스, 데이터의 수가 크게 증가하고 있다. 현재 국내 네트워크에 연결된 디바이스의 30%가 미관리 상태이며, 이로 인해 보안 침해의 가능성이 높아지고 있다. 설문조사에 응한 국내 응답자의 72%는 이 수치가 증가할 것으로 예상했으며, 2025년까지 50% 증가할 것으로 내다봤다. 하이브리드 업무 체제가 확산되면서 직원들은 생산성을 유지하기 위해 여러 외부 시스템 및 클라우드 애플리케이션에 대한 원활한 연결을 필요로 하고 있다. 설문 응답자들은 한국의 직원들이 30개 이상의 써드파티 클라우드 애플리케이션에 대한 원활한 연결을 원하며, 이로 인해 보안 침해 위험이 증가하고 있다고 지적했다. 100%의 한국 응답자들은 향후 2년간 이 수치가 2배가 될 것으로 예상했으며, 56% 이상은 이 수치가 3배로 증가해 위험을 악화시킬 것이라고 답했다. 특히 하이브리드 업무 체제가 확산되고 관리 및 미관리된 연결이 급증하면서 보안 사고가 크게 증가했다. 설문에 응한 국내 조직의 48%는 보안 침해 건수가 3배 이상 증가했다고 보고했다. 설문조사에 의하면 국내 응답자의 78%는 보안 사고가 최소 2배 이상 증가했다고 답했으며, 피싱, 서비스 거부공격(DoS), 데이터/신원 도용, 랜섬웨어, 데이터 손실 등을 주요한 보안 사고로 꼽았다. 기업들은 네트워킹 및 보안 서비스 관리를 위해 SASE를 도입하면서 조직의 운영을 효율화할 수 있는 통합 플랫폼을 원하고 있는 것으로 나타났다. 설문조사에 의하면 국내 응답자의 88%는 네트워킹 및 보안 기능을 도입하기 위해 단일 벤더를 선호하며, 90%는 IT 보안 벤더들을 통합하고 있다. 응답자 절반 이상(48%)이 클라우드 기반 보안 서비스 및 SDWAN에 대해 단일 벤더를 선호하는 것으로 나타났으며, 그 이유로 보안 격차 감소, 네트워크 성능 향상, 구축 용이성, 통합 및 확장성 문제 해결 등의 다양한 이점을 꼽았다. SASE(보안 액세스 서비스 에지)는 소프트웨어 정의 네트워킹을 네트워크 보안 기능과 번들로 묶어 단일 서비스 제공업체에서 제공하는 클라우드 기반 IT 모델이다. 조원균 포티넷 코리아 대표는 “포티넷은 기술 격차를 해소하고, 조직의 모든 직원에게 필요한 사이버 보안 지식을 제공하기 위해 최선을 다하고 있다. 단일-벤더 SASE 솔루션을 통해 보안 정책 관리를 간소화하고 원격 근무 직원의 사용자 경험을 향상시켜 국내 기업들이 변화하는 근무 체재에 따른 보안 문제를 해결할 수 있도록 적극 지원하겠다"라고 말했다.
-
- 사이버보안
- 종합
-
포티넷, ‘아태지역 SASE 설문조사’ 결과 발표
-
-
[김희철의 CrisisM] 북한 핵공격시 폭발 피해보다 EMP공격 피해가 더 치명적④
- [시큐리티팩트=김희철 한국안보협업연구소장] 한편, 국방과학연구소(ADD) 연구진은 지난 2021년 11월 개최된 ‘한국군사과학기술학회(KIMST) 종합학술대회’에서 고도 60~70km에서 핵무기가 폭발할 경우에는 한반도 남한 영역이 고고도 전자기펄스(HEMP) 영향 반경에 들어가고, 고도 400km에서 핵폭발시에는 미국의 동쪽 및 서쪽 국경이 모두 고고도 전자기펄스(HEMP) 영향 반경에 포함된다고 발표했다. 연구진은 이렇게 되면 “위성체계 영향으로 지상의 전력 통신망이 파괴 및 손상돼 위성체 통제권은 상실되고, 쉽게 설명하면 모든 전기와 통신이 끊기는 ‘블랙아웃’ 사태가 발생한다”고 지적했다. 이러한 ‘블랙아웃’ 사태에서는 군의 무기와 장비를 비롯한 모든 정부 기능이 마비되고, 고층 아파트의 전기, 급수가 차단되며 엘리베이터가 멈춰 주민이 갇히고, 모든 교통신호가 꺼지며 차량, 지하철이 엉키는 교통대란이 일어난다. 또한 원자력 발전소의 전기가 끊겨 방사선이 누출되는 등 최악의 대공황 상태로 엄청난 피해가 발생해 지옥같은 상황이 된다고 설명했다. 북핵은 이미 완성돼 고도화되고 있다. 전문가가 수두룩한 군이 핵폭발시 핵 피해보다 EMP 공격 피해가 더 크다는 사실을 모를 리 없다. 물증과 정황 증거가 넘쳐나는데도 지난 정부에서 일부는 이를 모른다며 무시했다. 이는 적의 위협으로부터 국민을 지킬 의무를 제대로 수행하지 못하는 것이니 무능하며 군복 입을 자격조차도 없다는 비난을 피하기 어렵다. (다음편 계속)
-
- 소통시대
-
[김희철의 CrisisM] 북한 핵공격시 폭발 피해보다 EMP공격 피해가 더 치명적④
-
-
K-UAM 드림팀, 남해안 하늘 위 난다…경남도와 MOU
- [시큐리티팩트=안도남 기자] K-UAM 드림팀이 ‘동양의 지중해’라 불리는 남해안 하늘 위를 난다. SK텔레콤·한국공항공사·한화시스템·티맵모빌리티가 참여하는 ‘K-UAM 드림팀’ 컨소시엄(이하 드림팀)이 경상남도와 남해안 관광 UAM(도심항공교통) 사업 추진을 위한 업무협약(MOU)을 체결했다고 23일 밝혔다. 도심항공교통(Urban Air Mobility)은 전기로 구동하는 전기수직이착륙기(eVTOL) 기반 항공 이동 서비스로 도심에서 활주로 없이 수직 이착륙이 가능하고 다양한 육상 교통수단과 연계 가능한 친환경 이동수단을 말한다. 드림팀은 지난해 9월 제주도, 10월 대구시와의 UAM 사업 협력을 잇따라 발표한 뒤 이번에는 경상남도와 UAM 협력체계를 구축함으로써 정부가 추진하는 2025년 UAM 상용화에 속도를 높일 전망이다. 특히 드림팀은 정부가 추진중인 남해안권 관광벨트 사업에 UAM 기반의 교통체계와 사업모델을 적용함으로써 민간 차원의 정부 정책 지원은 물론 남해안 지역의 UAM 산업 기반과 생태계를 조성해 나간다는 계획이다. 남해안 관광 UAM 사업 추진을 위해 ▲SKT는 인공지능(AI) 기반 종합적인 UAM 서비스 운영, UAM 전용 상공 통신망 구축, 美 조비(Joby Aviation)와 기체 도입 ▲한국공항공사는 남해안 관광벨트와 연계한 UAM 버티포트 구축, 항행시설 인프라를 활용한 UAM 교통관리서비스 제공 ▲한화시스템은 UAM 기체개발·운영·제조·유지보수(MRO)와 관광라인 지형 및 해안선에 최적화한 UAM 교통관리 솔루션 공급·서비스 ▲티맵모빌리티는 UAM과 지상교통을 연계한 MaaS(Mobility as a Service) 플랫폼 개발·운영 등을 담당한다. 경상남도는 UAM 운용부지·인프라와 인허가·행정지원 등을 제공할 예정이다. 경상남도 남해안은 한려해상국립공원을 비롯한 876개의 섬과 27개의 해수욕장 등 풍부한 해양관광자원이 위치한 지역으로 항공관광에 대한 논의가 꾸준히 있어 왔다. 이번 협약을 통해 드림팀과 경상남도는 천혜의 자연환경과 미래 항공 서비스가 결합된 고부가가치 관광산업을 개발함으로써 지역 경제 활성화는 물론 ‘동양의 지중해’로 불리는 남해안이 글로벌 관광지로 도약할 수 있을 것으로 기대하고 있다. 현재 미국, 영국, 프랑스, 일본 등 세계 주요 국가들이 교통혼잡과 탄소배출 문제를 해결할 수 있는 새로운 교통체계로 UAM 상용화를 추진하는 가운데 한국도 올해부터 실증사업에 돌입하는 등 UAM 상용화를 위한 준비가 한창이다. 실증사업에 참여하고 있는 드림팀은 도심 환경에서 안전하게 운용될 수 있도록 기체, 교통 관리, 기반 인프라 등의 기술적 안전성과 각 요소의 통합 운용성을 면밀하게 검증해 2025년 UAM 상용화를 선도해 나간다는 계획이다.
-
- 외교안보정책
- 종합
-
K-UAM 드림팀, 남해안 하늘 위 난다…경남도와 MOU
-
-
IBM, 사이버 위협 탐지 신제품 '큐레이더 스위트' 출시
- [시큐리티팩트=김상규 기자] IBM은 사이버 위협 탐지와 대응 속도를 높인 'IBM 시큐리티 큐레이더 스위트' 신제품을 출시했다고 22일 밝혔다. 큐레이더 스위트는 기존 큐레이더 브랜드를 대폭 발전시키고 확장한 것으로, 모든 주요 위협 탐지, 조사 및 대응 기술을 포괄하는 솔루션이다. 서비스형(SaaS)으로 제공되는 큐레이터 스위트는 하이브리드 클라우드를 위해 특별히 설계된 개방형 모델을 기반으로 한다. 모든 제품에 현대화된 단일 사용자 인터페이스를 적용했으며 첨단 인공지능 및 자동화 기능이 내장되어 분석가의 작업 속도, 효율성, 정확성을 높인다. IBM은 첫해 동안 평균적으로 위협 조사·분류 속도를 평균 55% 향상하는 것으로 입증됐다고 밝혔다. 신 제품에는 ▲엔드 포인트 탐지 및 대응(EDR) ▲확장 탐지 및 대응(XDR) ▲보안 정보 및 이벤트 관리(SIEM) ▲보안 오케스트레이션, 자동화 및 대응(SOAR) ▲신규 기능인 클라우드 네이티브 로그 관리 기능이 포함되어 있다. 큐레이더 스위트는 위협 환경을 자동으로 파악하여 우선순위를 지정하고 시각적으로 데이터를 형상화하며 제품 간 공유된 인사이트와 자동화된 워크플로우를 제공한다. 이러한 접근법을 따르면 위협을 조사하고 대응하는 데 필요한 단계와 선별 과정의 수를 대폭 줄일 수 있다는 게 IBM측 설명이다. 메리 오브라이언 IBM 시큐리티 사장은 “공격 표면은 증가하고 공격 타임라인은 짧아지고 있기 때문에 제한된 리소스를 사용하는 보안 팀이 성공적으로 업무를 수행하려면 속도와 효율성이 반드시 필요하다”고 말했다. 또한 그는 “IBM은 보안 분석가의 생산성을 극대화하고 공격의 각 단계에서 대응 속도를 높이기 위해 현대화된 단일 사용자 경험을 중심으로 정교한 AI 및 자동화 기능이 적용된 새로운 큐레이더 스위트를 설계했다”고 부연했다.
-
- 사이버보안
- 종합
-
IBM, 사이버 위협 탐지 신제품 '큐레이더 스위트' 출시
-
-
안랩, ‘MDS 에이전트 관제 서비스’ 출시
- [시큐리티팩트=김상규 기자] 안랩은 대규모 장비 구축없이 조직 내 엔드포인트(PC 등)에서 실행되는 의심 파일을 분석하고 대응해주는 ‘안랩 MDS agent 관제 서비스’를 출시했다고 22일 밝혔다. MDS 에이전트 관제 서비스는 안랩 MDS(샌드박스 기반 지능형 위협 대응 솔루션) 전용 에이전트인 MDS 에이전트로 PC 등에서 의심 파일 실행될 때 이를 잠깐 멈추고 악성 유무를 파악해주는 서비스다. 사용자가 PC 등에서 실행형 및 스크립트 기반 파일을 실행하면, 설치된 MDS 에이전트가 파일 실행을 일시적으로 보류한다. 동시에 해당 파일을 안랩 내부 인프라에 구축된 안랩 MDS로 자동으로 전송해 악성 여부를 분석한다. 분석 완료 전까지 파일 실행을 잠시 중지하기 때문에 랜섬웨어 등 악성코드의 최초 감염을 예방할 수 있다. 악성으로 확인될 경우 파일을 즉시 삭제 처리 후 실시간 대응 보고서를 제공한다. 이 서비스를 기본 보안 솔루션인 백신(antivirus)과 함께 사용할 경우 알려진 악성코드는 백신으로 대응하고 알려지지 않은 신∙변종 악성 파일은 MDS 에이전트 관제서비스로 예방하는 방식으로 상호보완해 보안성을 높일 수 있다. 안랩측은 “별도 장비 구축 없이 PC에 MDS 에이전트를 설치하는 것만으로 즉시 서비스를 받을 수 있기 때문에 예산이나 보안전문가가 부족한 중소기업에서도 구축 비용 및 운영 인력 부담없이 손쉽게 엔드포인트 위협 대응 역량을 향상시킬 수 있다”고 밝혔다.
-
- 사이버보안
- 종합
-
안랩, ‘MDS 에이전트 관제 서비스’ 출시
-
-
[직업군인 사용설명서(328)] 잊혀져가는 추억의 진해 ‘94-1기 고급과정(대대장반)’교육 ②
- [시큐리티팩트=김희철 한국안보협업연구소장] 떨어진 체력 보충을 위해 고민하던중 당시 동기생중에 랭킹 1위 수준을 지닌 이제경 동기가 기꺼이 새벽에 테니스 지도를 해주겠다고 배려해줘 우선 테니스부터 시작했다. 필자가 운동신경이 부족하다보니 부대에서 테니스 수준이 매우 저조했는데 이 동기의 도움으로 기초부터 익히게 되었다. 덕분에 약해졌던 체력은 조금씩 보강되어가고 있음을 느꼈고 특전사에서 멋있게 근무했던 이제경 동기와의 우정은 점점 쌓여갔다. 소령급 실무장교로 꽉 짜여진 일정에 정신없이 바쁘게 살아온 7년 동안의 습관이 몸에 베어버린 탓인지 진해 고급과정(대대장반)의 여유로운 삶은 필자를 맨붕에 빠지게 했었는데 새벽운동을 하면서부터는 하루 하루가 또 바쁘게 달려갔다. 특히 7년전에 소령 진급자들을 대상으로 하는 육군대학 정규과정 교육에서는 전술학 위주로 공부했었는데 당시의 고급과정에서는 전략과 작전술을 배우며 대대장으로 부대를 지휘하는 리더십 교육이 상당히 도움이 되었다. 게다가 ‘94-1기 고급과정(대대장반)’입소 직전에 군단 ‘교육훈련TF’ 임무 수행시에 함께 연구했던 요원들을 포함함해서 진해에서 다시 만난 동기생들의 무서운 성장에 ‘괄목상대(刮目相對)’를 느꼈다. 그들은 예리한 분석력과 통찰력을 견지하며 국제화 시대에 부응하는 간부의 자질을 갖추고 있었고 학과 시간에도 뛰어난 언변으로 자신있게 발표하는 모습을 보았을 때 받은 충격으로 필자의 능력의 한계를 느꼈고, 아직도 많이 부족하다는 것을 제대로 인식하는 계기가 되어 더 열심히 재충전하기 위해 노력할 수 밖에 없었다. 필자는 마음만 급했다. 그동안 바빠서 포기했던 대학원 석사 논문도 준비하고 컴퓨터와 테니스도 배워야 하며 고급장교로 성장하기 위한 교육과정 중의 핵심인 전략이론 등도 익혀야 했다.(다음편 계속)
-
- 소통시대
- 직업군인 사용설명서
-
[직업군인 사용설명서(328)] 잊혀져가는 추억의 진해 ‘94-1기 고급과정(대대장반)’교육 ②
-
-
국방부, 국방AI센터 추진단 출범
- [시큐리티팩트=안도남 기자] 국방부가 국방AI센터 창설을 추진한다. 22일 국방부에 따르면 국방부는 19일 인공지능(AI) 과학기술 강군 육성을 이끌 전문조직(국방AI센터) 창설을 본격적으로 추진하기 위해 ‘국방AI센터 추진단’을 출범시켰다. 국방부는 각 군, 방사청, 국방연구기관 등으로 분산된 국방 AI체계의 운영·발전 기능을 일원화하여 첨단과학기술 기반으로 국방력을 혁신하기 위해 국방AI센터 설립을 추진 중이다. 추진단은 유동준 국방부 전력자원관리실장과 이승섭 KAIST 교수를 공동추진단장으로 하여 국방부(국방AI센터추진팀) 인원과 민간전문가(비상근)로 구성하며, 국방AI센터 창설때까지 활동할 예정이다. 위촉된 12명의 민간전문가들은 서승우 서울대학교 교수를 비롯하여 데이터, AI 신기술, 무인·자율화 분야 등 인공지능 관련 학식과 경험이 풍부한 산·학·연 인사들로 구성하였다. 인공지능 기술의 특성과 민간 기술의 발전 속도를 고려하여 추진단은 국방AI센터의 임무와 운영방안을 구체화하는 역할을 하게 된다. 이를 통해 국방AI센터가 군에 전문적이고 지속적인 인공지능 관련 기술지원을 제공할 수 있도록 여건을 마련할 예정이다. 이종섭 국방부장관은 “추진단의 임무는 앞으로 창설된 센터의 조직, 임무, 구성 등 전반을 구체적으로 설계하고, 민·관·군 간 긴밀한 국방AI 협업체계를 구축하는 것”이라며 추진단의 적극적인 활동을 당부했다. 유동준 전력자원관리실장은 “AI 기반의 첨단전력을 빠른 시간 내 확보하기 위해 민간의 발전된 AI 기술과 국방의 결합은 선택이 아닌 필수”라고 강조하였으며, 이승섭 KAIST 교수는 “추진단의 임무가 막중함을 인식하고 국방AI센터가 명실공히 국방 AI의 최고 전문기관이 되어 임무를 수행할 수 있도록 최선을 다하겠다”고 밝혔다.
-
- 외교안보정책
- 국방
-
국방부, 국방AI센터 추진단 출범
-
-
한화에어로스페이스, 전남도·고흥군과 ‘발사체 클러스터’ MOU 체결
- [시큐리티팩트=안도남 기자] 한화에어로스페이스가 우주발사체 특화 지구로 선정된 전라남도, 나로우주센터가 위치한 고흥군과 발사체 인프라 조성을 위한 논의에 나선다. 22일 한화에어로스페이스에 따르면 지난 19일 서울 한화빌딩에서 전남도 및 고흥군과 ‘우주발사체 산업 클러스터 구축 및 고흥 우주발사체 국가산업단지 조성’을 위한 3자 간 상생협력 업무협약(MOU)을 체결했다. 이날 협약식에는 손재일 한화에어로스페이스 대표, 김영록 전남지사, 공영민 고흥군수 등 약 30명이 참석했다. 이번 협약에 따라 앞으로 전남도와 고흥은 인센티브와 행정지원, 정주여건 개선안 등을 마련하고 한화에어로스페이스는 발사체 관련 제조 시설의 설립을 검토할 계획이다. 손재일 한화에어로스페이스 대표는 “정부 정책 방향에 맞춰 우주발사체 국가산업단지 조성에 전라남도 및 고흥군과 포괄적으로 협력해 국내 우주산업 경쟁력을 제고하는데 기여하겠다”고 말했다. 김영록 전라남도 도지사는 “전라남도가 우주발사체 클러스터 성공은 물론 세계 7대 우주강국 전초기지로 자리매김 할 수 있도록 최선의 노력을 다 하겠다”고 말했다 공영민 고흥군 군수는 “이번 협약을 통해 발사체 체계종합 기업인 한화에어로스페이스가 우주발사체 산업 클러스터 조성에 큰 축을 담당하기를 기대한다”고 말했다.
-
- 방위산업
- 종합
-
한화에어로스페이스, 전남도·고흥군과 ‘발사체 클러스터’ MOU 체결
-
-
안랩, ‘Meta’ 사칭해 기업 페이스북 계정 노리는 피싱 메일 주의 당부
- [시큐리티팩트=김상규 기자] 최근 기업들이 고객 소통 창구로 소셜미디어를 활발하게 활용하고 있는 가운데 기업 페이스북 계정정보를 노린 피싱 메일이 발견됐다. 안랩은 페이스북을 운영하는 ‘Meta(舊 페이스북)’를 사칭해 기업 페이스북 계정 탈취를 시도하는 피싱 메일을 발견하고 기업 소셜미디어 운영자의 주의를 당부했다. 공격자는 메일 발신자 이름을 ‘Meta Policy(메타 정책팀)’로 위장해, ‘중요 공지: 지적 재산권 위반으로 인해 비즈니스 계정이 제한되었습니다(Important Notice: Your Business Account Has Been Restricted Due To Violations Of Intellectual Property).’라는 제목으로 피싱 메일을 유포했다. 그러나 메일 주소를 자세히 살펴보면 메타의 공식 메일이 아닌 사설 이메일 주소임을 알 수 있다. 메일 본문에는 ‘메타’의 공식 로고와 함께 ‘사용자의 비즈니스 계정 일부 페이지에서 지적재산권 침해 가능성을 감지해 해당 계정을 차단했다’며, ‘(계정 차단이) 오류라고 생각한다면 아래 버튼(REQUEST REVIEW)을 눌러 이의를 제기하라’는 내용을 적어 피싱 웹사이트로 연결되는 URL이 포함된 버튼의 클릭을 유도했다. 특히 ‘비즈니스 계정이 영구 정지되거나 삭제되는 것을 방지하려면 24시간 이내에 대응하라’, ‘문의사항은 주저하지 말고 지원팀에 문의하라’는 등 사용자를 불안하게 해 악성 URL 클릭을 재촉하는 내용도 덧붙였다. 사용자가 속아 메일 하단의 ‘REQUEST REVIEW(재검토 요청)’ 버튼을 클릭하면 페이스북 계정명과 계정 관리자의 이름, 이메일 등 정보 입력을 유도하는 것으로 추정되는 피싱 사이트로 연결된다. 공격자가 해당 계정정보를 탈취하면, 피해 기업 명의의 페이스북에서 랜섬웨어 등 악성코드를 유포하거나 기업 관계자를 사칭해 추가 공격을 감행할 수 있어 사용자의 각별한 주의가 필요하다. 피해를 예방하기 위해서는 ▲보낸사람 확인 및 의심스러운 메일의 첨부파일 및 URL 실행 금지 ▲사이트 별로 다른 계정 사용 및 비밀번호 주기적 변경 ▲V3 등 백신 프로그램 최신버전 유지 및 피싱 사이트 차단 기능 활성화 ▲사용 중인 프로그램(OS/인터넷 브라우저/오피스 SW 등)의 최신버전 유지 및 보안 패치 적용 등 기본 보안수칙을 실천해야 한다. 현재 V3는 해당 메일로 유포 중인 악성 URL을 진단 및 실행을 차단하고 있다. 송태현 안랩 분석팀 주임은 “기업의 소셜미디어 계정이 공격자의 손에 넘어가면 이를 이용해 손쉽게 악성코드나 가짜뉴스를 유포하는 등 피해가 커질 수 있다”며, “페이스북 외에 다른 소셜미디어를 사칭한 공격시도도 있을 수 있는 만큼, 기업 소셜미디어 담당자는 의심스러운 메일 내 첨부파일이나 URL은 실행하지 않는 등 기본 보안수칙을 지켜야 한다”고 강조했다.
-
- 사이버보안
- 종합
-
안랩, ‘Meta’ 사칭해 기업 페이스북 계정 노리는 피싱 메일 주의 당부