* 출처는 안랩입니다.
연말 연시는 휴가와 업무 공백이 늘어나면서, 사이버 공격이 집중되는 시기다. 최근에는 피싱과 스미싱을 비롯해 계정 탈취, 랜섬웨어 등 다양한 공격이 복합적으로 발생하며 기업과 개인 모두의 주의가 필요하다. 여기에 대규모 개인정보 유출 사고가 잇따르면서 정보보호와 개인정보 보호의 중요성도 다시 한번 부각되고 있다. 공격자는 사회적 이슈와 연말정산, 택배 배송, 정부 지원 안내 등 일상적인 소재를 활용해 사용자들의 경계심을 낮춘다. 연말 연시를 대비해 반드시 점검해야 할 주요 사이버 위협과 임직원 및 관리자별 보안 수칙을 살펴보자.
1. 주요 사이버 공격 유형 및 위험 요인
1) 피싱·스피어피싱
피싱은 ‘그럴 듯한’ 안내 문구로 사용자의 클릭과 입력을 유도하는 공격이다. 연말 정산·기부·포인트 소멸 같은 키워드는 실제로도 빈번히 오가는 주제여서 경계심이 느슨해지기 쉽다. 특히 경영진이나 재무인사 담당자처럼 권한이 큰 계정을 노린 표적 공격은 피해가 빠르게 확산될 수 있다.
- 연말정산, 택배 배송 안내, 포인트 소멸, 기부 영수증 등을 사칭한 이메일 증가
- CEO, 재무·인사 담당자 등 내부 주요 인물을 사칭한 표적형 스피어피싱 지속
- 악성 링크 또는 첨부 파일을 통한 초기 침투 시도
- 과거 유출된 개인정보를 활용한 맞춤형(타깃형) 공격 증가
2) 스미싱(SMS 피싱)
스미싱은 문자 메시지로 접근해 즉각적인 클릭을 유도하는 방식이 많다. ‘배송 오류’, ‘지원금’, ‘환급’처럼 급박한 상황을 만들고, 확인을 서두르게 하는 것이 특징이다. 링크를 누르는 순간 악성 앱 설치나 계정 탈취로 이어질 수 있어 특히 주의가 필요하다.
- 택배 배송 오류, 정부지원금, 연말 혜택 안내, 포인트 환급 등으로 위장한 문자 유포
- 악성 앱 설치 또는 계정 정보 탈취를 유도하는 URL 포함
- 실제 기관·기업 명칭을 사용해 신뢰도를 높이는 수법 활용
3) 랜섬웨어 및 정보 탈취형 악성코드
랜섬웨어는 단순히 파일을 암호화하는 데 그치지 않고, 내부 정보를 빼낸 뒤 협박하는 방식으로도 확산되고 있다. 특히 야간·주말처럼 대응 인력이 줄어드는 시간대를 노리면 피해 규모가 커질 수 있다. 따라서 ‘외부 계정 탈취 → 내부 확산 → 백업 파괴’ 같은 연쇄 공격의 흐름을 염두에 둬야 한다.
- 휴가 기간 중 대응 지연을 노린 야간·주말 공격 빈도 증가
- 클라우드·VPN 계정 탈취 후 내부 시스템으로 확산 시도
- 백업 서버, 파일 서버 등 핵심 자산을 우선적으로 노리는 공격 양상
* 전체내용은 아래에서 확인하세요.
![[주간 랭킹] 14위](https://img.danawa.com/images/attachFiles/6/969/5968103_18.jpg?fitting=Large|320:240&crop=320:240;*,*)
물
오
![재미로 보는 주간 랭킹[9위]!](https://img.danawa.com/images/attachFiles/6/969/5968372_18.png?fitting=Large|320:240&crop=320:240;*,*)
