일반인 대상 악성 피싱 메일 유포?! 미리 알고 예방해 보세요!

 

안녕하세요~

기원테크입니다!

​

날씨가 점점

추워지고 있네요.

​

여러분 모두

감기 조심하세요!!

​

이전부터

지속적으로 시도되었던

북한의 해킹 공격이

​

최근까지도

전 세계적으로

확산되고 있다고 합니다.

 

北, 일반인 대상 가상자산 탈취 위한 악성 피싱 메일 유포... 그들의 수법은?
https://www.boannews.com/media/view.asp?idx=123948&kind=

 

국가정보원(국정원)에 따르면

북한의 가상자산 해킹 기술은

2017년부터 고도화돼

​

최근

탈중앙화금융

디파이(DeFi), 메타마스크 등을

겨냥하고 있다고 합니다.

​

북한 해킹 조직 '안다리엘'은

3개월간 83회에 걸쳐

군사기밀 자료 등을 탈취했으며,

​

국내 방산 업체, 첨단 연구원 등

최소 14개 업체를 해킹했습니다.

​

이때 사용한 IP는

'조선민주주의인민공화국 평양 류경동'으로

특정되었고

​

류경동은

북한 최고층 건물인 류경호텔을 비롯해

국제통신국과 평양정보센터 등

각종 IT 시설이 있는 곳입니다.

​

이를 통해

레이저 대공무기, 무기 제작 계획서 등

중요 기술 자료뿐 아니라

​

서버 사용자 계정의 아이디·비밀번호 등

개인정보가 담긴 파일 250여 개를 탈취했지만,

​

업체의 대부분은

피해 사실을 전혀 인지하지 못했습니다.

​

또

경찰청 국가수사본부가

북한 해킹 조직 행적을 대상으로

지속적인 추적 및 수사를 진행한 결과

​

북한 해킹 조직이

'악성 피싱 메일'을 통해

피해자들의 가상자산

거래소 계정을 장악하여

​

경유 서버 147대에서

'가상자산 채굴 프로그램'이

몰래 실행되었다고 합니다.

​

이는

기존에 주요 타깃이었던

전·현직 공무원이 아닌

​

일반인들을 대상으로

확대되고 있어

더욱 주의가 요구되고 있습니다!

 

북한의

악성 피싱 메일에

주의하기 위해

​

북한 해킹 조직의

피싱 메일 악용 사례

몇 가지를 말씀드리겠습니다!

 

 

정부기관·기자·연구소 등을 사칭한 인터뷰 요청 및 경찰청 사이버안전국 사칭

 

북한 해킹 조직은

정부기관·기자·연구소 등을 사칭해

'안내문'​이나 '질의서' 등

​

일반 사용자가

관심을 가질 만한 내용으로

피싱 메일을 발송하고 있습니다.

​

위 피싱 메일은

방송 매체 기자를 사칭해

인터뷰를 요청하는 내용이 담겨있습니다.

​

또

경찰청 사이버안전국을 사칭해

사용자가 불법 스팸 메일을 발송해

법적 책임을 물을 수 있다는 내용으로

​

'정보통신망이용촉진 및 정보보호.zip'

악성 프로그램을 첨부해

클릭 및 다운로드를 유도하고 있습니다.

​

사용자가

이 파일을 실행하게 되면

악성 프로그램이 자동으로

설치 및 실행되어

​

북한 해커들이

정보를 탈취해가는 것입니다.

 

국민건강보험·국민연금공단·국세청 사칭 고지서, 전자문서 피싱 사이트

 

다음 사례는

신뢰할 수 있는 공공기관을 사칭해

​

해당 전자문서를 기간 안에

확인하라는 내용의 문구와 함께

피싱 사이트 링크 접속을 유도하는 메일입니다.

​

실제 국내 유명 포털 사이트와

연동된 전자문서 조회 연결 루트를 모방해

일반 사용자들을 속이는 것입니다.

​

이를 통해

사용자가 입력한

계정 정보(아이디·비밀번호)를 탈취하며

​

이는 다른 사이버 공격의

2차, 3차 피해로 번질 가능성이 있습니다.

 

피싱 메일 예방법

 

 

이러한

피싱 메일을 예방하기 위해서

가장 중요한 건

​

사용자가 직접 위험을 인지하고

주의하는 것입니다!

​

주기적인 비밀번호 변경

​

전자우편 및 가상자산 거래소 등

계정 비밀번호를 주기적으로 변경해야 합니다.

​

주기적인 비밀번호 변경을 통해

2차, 3차 피해도 예방할 수 있습니다.

​

추가 보안 설정

​

추가적인 보안 단계를 설정하여

안전한 가상자산 관리가 될 수 있도록 해야 합니다.

​

추가 보안 설정에는

2단계 인증, 일회용 패스워드(OTP) 설정,

해외 인터넷 주소(IP) 접속 차단 설정 등이 있습니다.

​

URL 주소 확인

​

피싱 사이트 링크와

정상 사이트 링크는 외관이 동일해

판별이 어렵기 때문에

​

해당 사이트에 접속하기 전

공식 홈페이지 주소와 동일한지

URL 주소를 세밀하게 확인해야 합니다.

​

이메일 보안 솔루션 사용

​

사용자가 직접

위험을 인지하고 주의하는 것이

중요하지만

​

이 방법만으로

피싱 메일을 확실하게

예방하기는 어렵기 때문에

​

이메일 보안 솔루션을 통해

확실하고 철저하게 예방하는 게 좋습니다!

 

EG-Platform(이지플랫폼)
- ReceiveGUARD(리시브가드)

 

단 하나로 메일 보안의

모든 영역을 대응하는

​

All-in-One 이메일 보안 솔루션

EG-Platform을 소개해 드리겠습니다!

​

EG-Platform(이지플랫폼)은

수신부터 발신까지

통합적으로 보안하는 플랫폼입니다.

​

EG-Platform 제품 중

앞서 말씀드린 피싱 메일 예방에

특화된 제품인

​

ReceiveGUARD(리시브가드)는

국내 유일 All-in-One

사기 메일 차단 전문 솔루션입니다!

​

이는

수신 메일에 대해

필터링 및 차단을 진행합니다.

​

필터링 및 차단을 진행하는

다음과 같은 기능들이 있습니다.

​

3단계 행위 분석 검사

 

 

ReceiveGUARD는

메일에 첨부된 파일과 URL에 대해

검사를 진행하고

​

시그니처 기반 정적검사와

동적검사가 결합된 다중 분석 검사로

백신으로 검출되지 않은

신종 악성코드까지 검출하고 있습니다.

​

URL End-Point 추적 검사

 

 

1차, 2차를 넘어선

N차 검사를 진행하여

URL의 End-Point까지

추적 검사를 진행합니다.

​

메일 본문, 첨부파일 내의

모든 자동 실행 스크립트, 다운로드 파일 등

행위 기반 검사를 실행하고

​

악성 URL 검출 시,

이미지로 변환하여 안전하게 전달하고 있습니다.

​

이런 기능을 통해

제로데이 공격도 실시간으로

대응할 수 있습니다.

​

사기성 유사 도메인 선별 검사

 

 

이 기능은

거래처와 유사한 도메인,

포털 사이트를 사칭한 도메인 등을

사용한 사기메일을 검출하는 것입니다.

​

패턴을 기반으로

검사하는 것이 아닌,

​

각 기업마다

데이터베이스를 생성하고

맞춤형 실시간 분석 검사를 진행하여

​

정확하게

유사 도메인을 검출하고 있습니다.

​

최근 주로 사용되고 있는

피싱 메일의 방식이

유사 도메인을 이용하는 것인 만큼

​

이 기능을 통해

많은 피싱 메일을

예방할 수 있습니다.

​

말씀드린 주의사항과

EG-Platform(이지플랫폼)을 통해

소중한 개인정보, 중요한 기업정보를

보호해 보세요!

 

EG-Platform에 대해 더 알고 싶다면?

기원테크(KIWONTECH)

 

카카오톡 친구 추가를 통해

매주 업로드되는 새로운 소식을 받아보세요!

기원테크