Kant's IT/Issue on IT&Security
사회 이슈를 악용한 사회공학적 공격 주의
Kant Jo
2025. 2. 3. 12:00
“클릭하게 되네”…사회 이슈 악용한 사회공학적 공격 주의
“클릭하게 되네”…사회 이슈 악용한 사회공학적 공격 주의
사회 이슈를 악용한 사회공학적 사이버 공격이 끊이질 않고 있다. 비상계엄, 여객기 사고 등과 같이 국민적 관심이 쏠리는 사건·사고가 발생하면 관련 키워드를 주제로 한 피싱 메일이 다량으
www.etnews.com
- 사회공학적 공격 개요
- 비상계엄, 항공기 사고, 대형 환불 사태 등 국민적 관심이 높은 사회적 이슈를 악용한 사이버 공격 증가
- 한국인터넷진흥원(KISA), 보호나라, 국가정보원 등 보안 기관들이 관련 공격에 대한 주의보를 발령
- 피싱 이메일, 스미싱 문자, 악성코드 포함 링크 등 다양한 공격 기법 활용
- 최근 발생한 사회공학적 공격 사례
- 2024년 7월: ‘죽음의 블루스크린’ 악용
- 미국 보안업체 크라우드스트라이크의 보안 소프트웨어 업데이트 충돌로 전 세계 IT 시스템 오류 발생
- 공격자들은 이를 이용해 시스템 복구 지원을 위장한 악성코드 유포, 피싱 이메일을 통한 개인정보 탈취 시도
- 2024년 7월: 이커머스 환불 사태 악용
- 위메프, 티몬 등의 환불 사태를 빌미로 “즉시 환불”, “상품 배송” 키워드 활용한 스미싱 문자 유포
- 링크 클릭 시 악성 애플리케이션 다운로드 유도
- 2024년 12월: 국가적 이슈 악용
- 12·3 비상계엄, 무안공항 항공기 추락 등의 키워드를 사용한 사이버 공격 주의보 발령
- 국민적 관심이 집중되는 재난·비상사태를 빌미로 피싱 공격 시도
- 2024년 7월: ‘죽음의 블루스크린’ 악용
- 공격자의 사회공학적 공격 전략
- 사람의 심리를 이용하여 클릭 가능성을 높이는 기법 활용
- 업무협조, 결제, 주문 관련 메일을 가장하여 악성코드를 첨부
- 딥페이크(Deepfake), 자연어 처리(NLP) 기술 발전으로 더욱 정교한 피싱 공격 가능성 증가
- 보안 권고
- KISA 및 과학기술정보통신부, 설명절을 맞아 선물, 세뱃돈 송금 등 키워드를 활용한 공격 주의 당부
- 이메일, 문자 내 의심스러운 링크 클릭 금지
- 업무협조, 결제, 주문 등 주요 키워드 포함 이메일 검토 강화
- 2단계 인증(2FA) 적용 및 계정 보안 강화
- 보안 인식 교육을 통해 사용자의 경각심 제고
- 결론
- AI 기반 보안 솔루션이 발전해도 결국 가장 약한 고리는 ‘사람’
- 사용자의 보안 인식 향상이 가장 효과적인 대응책
- 기업 및 기관 차원에서의 정기적인 보안 교육 및 모의 훈련 필요