12월 25일~1월 5일 기간의 보안 소식을 되짚다

[보안뉴스 박은주 기자] <퀴즈 이·보·소!>는 보안 소식을 퀴즈로 되짚어 볼 수 있도록 정리한 코너입니다. 퀴즈를 풀며 이슈를 복습해 보고, 보안 지식을 넓혀보세요.

1. 최근 중국의 한 해커가 국내 IP 카메라를 해킹해 얻은 4,500개 이상의 영상을 텔레그램에서 판매하는 정황이 포착됐다. 해킹 영상에 알몸 노출 등 민감한 사생활 정보가 대거 포함돼 큰 피해가 이어질 것으로 예상된다. 이와 관련된 것으로 틀린 것은?
① 해킹한 영상은 최근 촬영한 영상으로 주로 가정집 내부 모습이다.
② 해커는 ‘앞으로 해당 영상이 오랫동안 업데이트될 예정’이라고 밝혔다.
③ 중국산 IP 카메라 전수조사 명령이 내려졌다.
④ 카메라를 사용하지 않는 경우 렌즈를 가려 사생활을 보호하는 습관이 요구된다.


정답: ③
설명: 해당 사건에 대한 해커 추적은 물론 동영상 노출 차단, 그리고 제도적인 통제 등 뚜렷한 해결책이 마련되지 않은 상황이다. 보안업계 전문가들은 “중국산 특정 제조사의 IP 카메라가 많이 보인다”고 주장한다. 그러나 중국산 IP 카메라에 대한 조사는 진행되지 않았다. 2022년 월패드 해킹 사건에 이어 IP 카메라 해킹 사건이 다시 불거짐에 따라 국내에서 판매되는 IP 카메라 및 웹캠 관리에 비상이 걸렸다. 이용자와 카메라 제조사는 물론 제도적 측면에서 보안강화 조치 및 인식 개선이 필요하다는 지적이다. 우선 이용자는 IP 카메라 비밀번호를 바꾸고 카메라 설치 시 민감한 장소를 피하는 등 개인들은 보안대책에 만전을 기해야 한다.

2. 빈칸에 들어갈 말로 옳은 것은?
북한 해커조직 김수키가 보낸 ( ㄱ ) 메일이 보안 위협을 초래하고 있다. 특히 메일을 받은 4명 중 1명이 ( ㄴ ) 하는 것으로 드러났다. ( ㄴ )한 사용자는 시스템 감염이 이루어졌을 가능성이 높다.

① ㄱ: 광고, ㄴ: 응모
② ㄱ: 스피어피싱, ㄴ: 회신
③ ㄱ: 보이스피싱, ㄴ: 신고
④ ㄱ: 스피어피싱, ㄴ: 랜섬웨어


정답: ②
설명: 최근 북한 해킹조직 김수키(Kimsuky)가 발송하는 스피어피싱 메일이 심각한 보안 위협을 초래하는 것으로 드러났다. 보안 전문기업 하우리에 따르면 10개월간 계정 24개가 사칭 당하고, 메일서버 16개가 스피어피싱에 사용됐다. 해당 메일은 국내와 해외 주요 기관 소속 인사 400명 이상에게 보내졌다. 실제 공격에 사용된 서버와 계정은 파악된 수보다 더 많을 것으로 예상된다. 피싱 계정의 발신·수신 내역을 확인한 결과, 평균 25% 정도의 응답률을 나타냈다. 회신한 사용자라면 시스템 감염이 이루어졌을 가능성이 높다는 분석이다. 2024년에도 APT 공격그룹의 스피어피싱 메일이 지속적이며, 다양한 형태로 발송될 것으로 예상돼 메일 수신에 각별한 주의가 요구된다.

3. IT 칼럼니스트 신시아 하비(Cynthia Harvey)가 2024년 발생할 사이버 위협에 대한 ‘재난 복구 대책’을 소개했다. 이와 관련한 내용으로 옳은 것은?
① 조직에 알맞은 백업 전략을 세우며 최소 1개 이상의 복사본을 만들어야 한다.
② 사후 대처보다 사고 예방이 경제적이며, 복구 계획에는 예방 계획이 포함돼야 한다.
③ 복구의 목적은 비용을 최소화하는 것이며, 법규 준수를 1순위로 삼아야 한다.
④ 재난 발생 리스크를 평가하고, 하드웨어와 소프트웨어 목록을 토대로 보호 대상을 파악해야 한다.


정답: ④
설명: 사이버 위협은 어쩌다 한 번 일어나는 천재지변이 아닌, 언제나 벌어질 수 있는 사건이라는 인식이 생겼다. 신시아 하비가 제시하는 재난 발생 시 복구 대책은 총 5가지다. 첫 번째, 재난이 발생하면 어떤 피해가 발생할지 평가하기. 회사의 상황에 따라 재난·피해 규모를 평가하는 게 중요하다. 둘째, 사업의 핵심 기능을 분류. 하드웨어와 소프트웨어 목록을 마련하는 등 회사 자산을 파악하는 것만으로 피해 정도와 복구 계획을 수립할 수 있다. 셋째, 시스템과 사업 복구의 목적도 분명히 하기. 회사별로 브랜드 신뢰 혹은 고객과 관계 회복 등 우선시하는 목적이 다르다. 어떤 자산을 위주로 복구를 진행하는지 미리 계획을 세워야 빠르게 대처할 수 있다는 의견이다. 넷째, 예방할 수 있으면 최대한 예방하기. 사후 대처보다 사고를 예방하는 것이 시간과 비용적으로 저렴하다. 마지막으로 데이터는 항상 백업해야 한다. 효과적이고 안전한 데이터 백업 방법은 공공 클라우드 서비스를 이용하는 것이며, 전문가들은 3-2-1 데이터 백업 전략을 추천한다. 3-2-1 전략이란, 3개 이상의 복사본을 2개의 저장소에 저장하고, 1개 이상의 복사본은 부지 밖 별도의 장소에 보관하는 것을 말한다.

4. 다음과 같은 상황에 ‘민기’의 행동은 O일까 X일까?
새해를 맞아 민기는 지인 A씨와 안부 연락을 했다. 그날 밤 A씨로부터 ‘아버님께서 금일 20시에 별세하셨음을 알려드립니다’라는 부고 문자를 받았다. 민기는 당일 오후까지 연락을 나눴던 지인이라 의심이 들어 A씨에게 전화로 사실을 확인했다.


정답: O
설명: 최근 ‘아버님 또는 어머님께서 별세하셨다’는 부고 문자와 함께 단축 URL이 포함된 스미싱이 유행하고 있다. 스미싱 문자의 단축 URL을 무심코 클릭할 때, 스마트폰이 악성코드에 감염돼 좀비폰이 될 수 있다. 좀비폰이 되면 스마트폰에 저장된 연락처로 비슷한 유형의 스미싱 문자가 무차별적으로 전송될 수 있다. 더불어 개인정보가 유출되거나, 휴대전화 소액결제 등을 통해 금전적 피해를 볼 수 있다. 부고 스미싱 피해를 예방하기 위해서는 확인 없이 링크를 클릭하지 않는 것이 중요하다. 지인이나 당사자에게 전화 등으로 부고 사실을 확인하는 방법이 안전하다.

5. 다크웹에 상주하고 있는 사이버 공격자들이 연말연시 이벤트로 ‘이’ 행사를 진행했다. 행사를 통해 개인 식별 정보와 각종 기업 기밀 등이 섞인 자료 5,000만건 이상 풀렸다고 전해진다. 이 행사는 무엇일까?


정답: 리크스마스(Leaksmas)
설명: 리크스마스는 다크웹의 공격자들이 연말연시 이벤트로 개인식별 정보와 각종 기업 기밀 등이 섞인 자료를 공유한 행사(?)다. 개인식별 정보와 각종 기업기밀 등이 섞인 자료가 5,000만 건 이상 풀렸다고 하며, 이로 인한 추가 공격이 계속해서 이어질 수 있을 것으로 예상된다.

6. 최근 국내 가상자산 거래소 ‘빗썸(bithumb)’을 사칭해 일반을 대상으로 한 사기가 벌어지고 있다. 사기 내용은 ‘로또 손실보장 대출사기’, ‘개인정보 유출 관련 코인으로 보상’, ‘빗썸글로벌(RXP) 리플 코인 출금 중단’ 등이었다. 이러한 사칭 사기에 대응하는 방법으로 옳은 것을 모두 고르면?
① 이상거래탐지 시스템(FDS))에서 이상 거래를 감지한 경우 120시간까지 가상자산의 출금을 동결해 피해 사기를 예방하고 있다.
② 빗썸은 이상거래나 사기거래에 대한 온라인 제보를 받기 위해 카카오톡 채널로 소통하고 있다.
③ 가상자산 거래소에서는 금액 입금 후 첫 24시간은 해당 가상자산에 대해 거래할 수 없도록 조치하고 있다.
④ 빗썸 거래지원 홈페이지를 통해 거래지원 관련 사기 예방 교육을 실시하고 있다.


정답: ②, ③
설명: 국내 가상자산 거래소에서는 자체적으로 운영하는 이상거래탐지 시스템(FDS: Fraud Detect System)에서 이상거래를 감지한 경우, 72시간까지 가상자산의 출금을 동결해 피싱 사기를 예방하고 있다. 빗썸은 공식 빗썸 홈페이지와는 별도로 ‘빗썸 거래지원’ 홈페이지를 운영하고 있다. 이 거래지원 홈페이지에서는 거래지원 관련 사기를 제보받고 있으며, 빗썸을 사칭하는 사기 행위나 가상자산 브로커와 관련된 내용 등을 처리하고 있다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>