5. 최신 정보 보안 위협

APT 공격

1. 공젹자가 취약한 시스템이나 직원들의 컴퓨터 감염
2. 악성코드를 이용하여 내부 네트워크 침투
3. 침투한 내부 시스템 및 인프라 구조에 대한 정보를 수집 및 공격 준비
4. 취약한 시스템으로부터 중요 정보 유출, 시스템 파괴

APT 대응 방안

• 보안관리 및 운영, 교육 강화
• 엔드포인트 보안
• 접근권한 관리
• 중요정보 암호화

파밍

홈페이지를 접속할 때 가짜 사이트로 유도되어 접속 정보를 탈취하는 사기수법이다.
악성코드가 미리 설치되어 설정을 바꾸어야 성립된다.

파밍 대응방법

• 웹 브라우저의 보안 수준 강화
• 백신 프로그램을 업데이트한다
• PC의 호스트 파일 위변조 여부를 수시로 확인

큐싱

QR 코드로 악성 링크로 접속하게 하거나 직접 악성코드를 감염시키는 공격기법이다.

파밍과 큐싱의 결합

악성코드가 기존 컴퓨터 인터넷 뱅킹을 노리는 파밍에 스마트폰을 노리는 큐싱을 결합한 형태로 진화하고 있다.

큐싱 대응 방법

악성 앱이 설치되는 것을 예방하기 위해 스마트폰에서 출처를 알 수 없는 앱 설치 허용 옵션을 킨다.

스미싱

문자와 피싱의 합성어로 무료쿠폰을 지급을 사칭하여 소액결제 서비스를 악용하는 형태이다.

스미싱 대응방법

• 출처가 불명확한 홍보성 웹사이트 링크 접속 자제
• 도메인 주소 확인
• 스미싱 차단 앱 설치 등

스피어 피싱

해당 기업에서 근무하는 주요 직무자를 타겟으로 하는 공격 수법이다.
주요 직무자의 단말기 원한을 획득한 수 모니터링을 통해 계정정보를 가로채거나 원격 제어 도구를 이용해 장악한다.

스피어 피싱 대응 방안

사내에서 스피어 피싱 위협에 대한 디응 교육을 수행해야 한다.
웹 방화벽, 웹 서버 보안을 강화한다.

크립토재킹

해커들이 사용자의 pc를 이용하여 가상화폐를 채굴하는 공격이다.

크립토재킹 대응방안

안티마이너, 노코인과 같은 브라우저 확장 프로그램을 사용한다.

랜섬웨어

시스템을 사용 불가능한 상태로 변경하고 금전을 요구하는 악성 프로그램이다.
지정한 기간 내에 금전지불 요구사항을 수용하지 않으면 요구 금액이 증가하고 데이터가 삭제될 수 있다.

랜섬웨어 대응 방안

• 팝업 차단 기능 설치
• 중요 자료 주기적 백업 수행
• 백신 최신 버전 업데이트