/사진=게티이미지
주요 보안 위협으로 선정된 다섯 가지는 △코로나19 이슈 활용 악성코드 유포 △재난 상황을 이용한 모바일 보안 위협 활개 △주요 기반시설/기관 대상 사이버 공격 지속 △OT(운영기술) 환경을 노린 랜섬웨어 △섹스토션(성착취)관련 보안 위협 등이다.
상반기는 세계적으로 맹위를 떨치고 있는 코로나19를 악용한 사례가 많이 보고 됐다. 공격자는 코로나19 관련 가짜 정보, 세계보건기구와 질병통제예방센터 사칭 메일 등으로 악성코드를 유포했다.
2020년 상반기 주요 보안 위협 톱5 /사진=안랩
대표적인 수법으로는 '웹캠 블랙메일'이 이용된다. 이는 공격자가 상대방을 속여 화상 채팅으로 성적 행동을 유도해 녹화한 후 해당 영상을 지인에게 공개하겠다며 금전을 요구하는 것이다. 국내에서는 주로 '몸캠피싱'으로 불리고 있으며, 텔레그램 N번방 수법과도 비슷하다.
비대면 문화 확산으로 영상 통화, 화상회의 등 원격 화상대화 기능이 자주 이용되는 만큼 사용자의 주의가 더욱 요구된다.
박태환 안랩 ASEC대응팀장은 "올해 상반기는 코로나19 상황을 이용한 공격부터 성 착취 관련 보안 위협까지 다양한 보안 위협이 발생했다"며 "사용자들은 이런 보안 위협이 개인과 조직에 큰 피해를 줄 수 있다는 생각으로 기본 보안 수칙을 생활화해야 한다”고 말했다.