내국세 | 관세 | 지방세 | 세무 | 회계 | 업계 | 경제 | 부동산 | 기업 | 주류 | 정치 | 사회 | 기타
로그인 회원가입 아이디/비번찾기
검색인기 :
> 뉴스 > 정치
'스피어 피싱 주의' 몽골 정부 관계자도 당했다
최근 개별 사용자를 노리는 스피어 피싱 공격이 전 세계적으로 발생함에 따라 각별한 주의가 요구된다. 

지능형 사이버 공격 방어 기술업체 파이어아이는 최근 몽골 정부 관계자를 대상으로 한 스피어 피싱 공격을 포착했다고 15일 밝혔다. 

공격 대상이 된 몽골 정부 관계자는 악성 워드 문서가 첨부된 스피어 피싱 메일을 받았다. 첨부파일은 웹메일에 로그인하는 방법 혹은 입안 정보를 가장한 악성 워드 문서였다.

공격자들은 소셜 엔지니어링(Social engineering)수법을 이용해 사용자들이 워드 문서에 있는 매크로를 실행하도록 유도했다. 실제로 악성 첨부 문서를 열면, 문서를 보기 위해서는 매크로를 실행시키라는 메시지가 뜬다.

사용자가 매크로를 실행시키면, 시스템은 원격 제어 악성코드(RAT)인 포이즌 아이비(poison ivy)에 감염된다. 해당 RAT는 지난 10년 간 스크린 및 동영상 캡쳐, 파일 전송, 비밀번호 탈취, 트래픽 지연 등을 위해 악용된 악명 높은 악성코드다.

피해를 방지하기 위해선 출처가 불분명한 메일의 첨부파일을 함부로 열어 보지 않고, 의심스러운 링크를 클릭하지 않는 등 기본적인 보안 수칙을 지켜야 한다. 

전수홍 파이어아이 코리아 지사장은 "보안 수칙을 철저하게 지키더라도 이러한 공격을 완벽하게 방어하는 것은 어렵다"며 "사이버 공격 위험이 증가하고 있는 가운데 국내 조직 및 개인은 이러한 공격을 탐지할 수 있는 정교한 기술을 확보해야 한다"고 조언했다.

특히 그는 "모든 산업 및 시민이 공격 대상이 될 수 있는 만큼, 특정 조직만을 선별적으로 보호하기 보다는 모든 분야 및 시민들을 대상으로 한 공격에 대응할 수 있는 강력한 보안이 필요한 시점"이라고 말했다.

세정신문  

입력 : 2017-03-15 10:27:13

- Copyrights ⓒ 디지털세정신문 & taxtimes.co.kr, 무단 전재 및 재배포 금지 -


총 0개의 의견이 있습니다
등록된 코멘트가 없습니다.
차관급인사 초 읽기…국세청장? ...
국세청장 인선 앞두고 '文멘토' ...
'호남 검찰국장'…'국세청내 호...
국세청장인선 지연, 돌다리 두두...
[노원서]바쁜 일정 속 묵묵한 사...
'해외자원 투자' 한국가스공사…...
김동연 아주대총장, 새정부 첫 ...
※ 내용이 없습니다.
출자자의 제2차...
출자자의 제2차 납세의무자 해당여부
대금지급증빙 등에 의하여 ...
경정소득률이 신고소득률보...
개축으로 철거하는 건축물 ...
폐업시 잔존재화에 대한 부...
심사청구대상 해당여부
인허가 조건으로 기부채납하...


서울시 마포구 월드컵북로4길 72(동교동, 한양빌딩 3층) 사업자 번호 :105-81-06273
정기간행물 등록 : 서울아00096호 발행인 겸 편집인 : 김정호 / 편집주간 : 서채규
디지털세정신문 전화 : 02-338-3344 팩스 : 02-338-3343 통신판매업신고번호 : 서울마포-0088호
Copyright ⓒ 디지털세정신문 , All Rights Reserved.