일반뉴스 안랩, “송장·발주서·주문서 사칭한 '메일 보안 공격' 늘고 있다”
헬로티 조상록 기자 | 직장인들이라면 한번 쯤 출처를 모르는 송장·발주서·주문서 메일을 받아봤을 것이다. 만약 첨부파일 혹은 메일 본문의 악성 URL 실행했다면 악성코드에 감염된다. 이러한 '업무 메일을 위장한 정보 유출형 악성코드 유포' 외에도 특정 기업을 공격하는 타깃형 랜섬웨어나 코로나19 확진자 동선, 재난 지원금 등의 사회적 이슈로 공격하는 형태도 늘고 있다. 안랩이 발표한 ‘2021년 상반기 주요 보안 위협 트렌드 Top 5’는 ①타깃형 랜섬웨어 공격 증가 ②조직 인프라 솔루션을 악용한 공격 지속 ③업무 메일을 위장한 정보 유출형 악성코드 유포 ④사회적 이슈를 사이버 공격에 적극 활용 ⑤국가지원 추정 해킹그룹 활개 등이다. 안랩 시큐리티대응센터(ASEC) 한창규 센터장은 “공격자는 사이버 공격의 전 과정에서 시스템 취약점부터 사용자까지 가장 약한 고리를 노리고 있다”며 “점차 정교해지는 보안 위협으로 인한 피해를 최소화하기 위해서는 기관과 기업, 사용자 등 모든 주체의 대응 방안 준비와 보안수칙 준수가 필수적”이라고 말했다. ① 타깃형 랜섬웨어 공격 증가 올해 상반기에는 전 세계적으로 수많은 기업이 타깃형 랜섬웨어 공격을 받았다. 공격자들은 기업