한국인터넷진흥원, IT/언론 업계 등 종사자 대상 해킹 위협 증가에 따른 보안강화 권고
채용 담당자로 위장해 친분관계 쌓은 후, 정상 소프트웨어로 위장한 악성코드 전달
[보안뉴스 김영명 기자] 최근 정보기술(IT), 언론 분야 종사자 등을 대상으로 소셜미디어를 활용한 해킹 정황이 확인되고 있어 각별한 주의가 요구된다.
![[보안뉴스 / 10.9.] IT, 언론 업계 등 타깃으로 소셜미디어 활용한 해킹 시도 급증](http://www.boannews.com/media/upFiles2/2022/10/892540004_9155.jpg)
[이미지=utoimage]
이에 한국인터넷진흥원(KISA)은 IT/언론 업계 등 종사자 대상 해킹 위협 증가에 따른 보안강화를 권고했다. 해당 공격은 주로 사회공학적 기법을 활용한 공격으로 진행되고 있으며, 소셜미디어 및 메일 등을 통해 정보기술(IT), 언론 업계 등의 채용 담당자로 위장해 공격 대상 기업 직원에게 접근하고, 이후 관계 기업 직원들과 신뢰 관계를 형성한 다음 정상 소프트웨어로 위장된 악성코드를 메신저나 메일 등을 통해 전달하는 방식이다. 이를 통해 피해 기업의 정보를 수집하거나 랜섬웨어 감염 등의 해킹을 시도하고 있다. .
KISA는 이러한 공격 시도를 차단하기 위해 △소셜미디어 등 신원이 불분명한 사용자가 접근할 경우, 신원을 확인하거나 대화 차단 △메신저나 메일 내 신뢰되지 않은 비정상 링크(URL 등) 혹은 첨부 파일이 있을 경우에는 클릭 및 실행에 주의 △자주 사용하는 유틸리티나 소프트웨어는 개발사의 공식 홈페이지 통해 다운로드 및 사용 권장 △운영체제 및 소프트웨어, 바이러스 백신 등에 대해 최신 업데이트 수행 및 수시 검사 △기업 내 토렌트, 웹하드 등을 통한 불법 소프트웨어 다운로드 및 이용 금지 등을 권고했다.
한편, 비정상 링크 등을 통해 악성코드 감염 피해가 발생했을 경우에는 KISA 인터넷침해대응센터 종합상황실로 문의 및 신고하면 된다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>