2024-03-29 14:35 (금)
[외신] 피싱메일에 속아 중요 데이터 유출 급증
상태바
[외신] 피싱메일에 속아 중요 데이터 유출 급증
  • 길민권
  • 승인 2011.07.04 06:07
이 기사를 공유합니다

최근 유명 기업에 대한 해킹 사건 보도가 대단히 많다. CIA, 소니, 미국의 공공방송인 PBS, 미국상원 웹 페이지. IMF、시티은행, Oak Ridge National Laboratory、저널리스트나 미국 정부의 공식Gmail 계정, 록히드 마운틴사 등등.
 
CIA、PBS나 상원에 대한 공격은 웹 페이지 변경, 시티은행에 대한 공격은 신용카드 정보가 도난 당해 금전적 목적으로 이루어진 공격들이었지만 나머지 공격은 국가에 있어서 중요한 정보나 인물을 타켓으로 한 공격들이었다.
 
공격 대상이 된 Gmail 사용자는 백악관의 참모인 미국정부 직원, 저널리스트나 반 중국정부 행동주의자들이었다. 이 공격은 동료나 실존하는 유명단체 등으로 위장한 피싱 메일로, 위장 Gmail의 로그인으로 링크가 되어 있는 것이었다. 링크를 클릭해 위장 로그인 스크린을 사용하게 해 사용자 메일의 비밀번호를 훔치는 것이 목적이었을 것이다.
 
이 공격은 중국의 NSA가 있다고 예상되는 제남시의 Lanxiang고등기술학교로부터 실시되었다고 보도되고 있다.
 
록히드 마운틴사의 매릴랜드 주에 있는 데이터센터에 대한 공격은 록히드 마운틴사의 VPN에 불법 접속함으로써 데이터 센터를 공격하고 있다. 이미 보도한 RSA시큐어 토큰인 SecureID의 취약성을 이용한 것으로 록히드 마운틴사와 RSA사의 2가지 공격은 관련되어 있다고 보도되고 있다.
 
한편 지난 13일자 ‘Bloomberg Businessweek’지는、IMF에 대한 공격이 어떤 국가가 지원한 해킹이라는 것을 시큐리티 전문가를 인용해 보도했다. 보도 내용에 따르면 서류, 메일 등의 막대한 양의 데이터가 도난 당한 것 같다. IMF측은 해킹 또는 공격이 어떠한 방법으로 이루어 졌는지에 대해서는 발표하고 있지 않다는 것이다.
 
외신들은 “IMF 직원이 IMF IT부서로부터 피싱이 증가하고 있기 때문에 메일에 있는 링크나 첨부 파일은 송신자를 확인하기 이전에는 열어보지 말 것이라는 취지의 통지를 받은 것으로 미루어 피싱이 이용되고 있는 것”이라고 추측 보도했다. [제공. 박춘식 서울여자대학교 교수]