[디지털투데이 강진규 기자] 국내 정국 혼란이 지속되고 있는 가운데 사이버 안전에도 비상이 걸렸다. 

26일 보안 업계에 따르면 한국인터넷진흥원(KISA)이 2월 중순부터 최근까지 6차례 보안 위협을 경고했다.

2월 18일 KISA는 보안공지를 통해 카드 배송, 발급 등 카드와 관련된 사칭으로 원격제어 앱 설치 등을 유도하는 보이스피싱, 스미싱 사례가 탐지됐다고 경고했다. 범죄자들은 신규 발급 카드 배송 등을 사칭해 피해자에게 전화한 뒤 가짜 고객센터로 전화를 연결하고 있다. 이후 보안점검, 사고접수 등을 돕겠다며 원격제어 앱을 설치하도록 하고 이를 통해 다시 악성앱을 설치한다는 것이다.

또 2월 26일 KISA는 제조업 대상 랜섬웨어 감염 사고가 지속적으로 발생하고 있어 공정 생산중단, 기업 정보 유출 등의 피해에 대비해 기업 담당자들의 사전 보안점검 및 대비가 필요하다고 밝혔다.

3월 11일 KISA는 온라인 청첩장을 사칭해 스미싱 악성앱을 유포하는 사례가 증가함에 따라 악성앱 감염에 의한 개인정보 등 민감정보 탈취, 금전피해로 연계되지 않도록 사용자 주의가 필요하다고 설명했다.

같은 날 KISA는 또 다른 공지를 통해 최근 크리덴셜 스터핑 공격을 통한 개인정보 유출사고가 발생하고, 국제 해커그룹의 국내 기업, 기관 대상 디도스 공격으로 인한 서비스 장애 등 피해가 발생할 우려가 있다고 경고했다.

해커들이 국내 정부기관, 이동통신사를 대상으로 디도스 공격 예고를 했으며 국내 유통업체 및 구인구직 플랫폼 대상 크리덴셜 스터핑 공격을 통한 개인정보 유출도 우려된다는 것이다.

크리덴셜 스터핑 공격은 사용자들이 같은 아이디와 비밀번호 등을 여러 사이트에 사용하는 허점을 노린 방법이다. 보안이 취약한 A사이트에서 입수한 아이디와 비밀번호를 B, C, D사이트에 대입해서 로그인을 시도하는 식이다.

3월 18일 KISA는 개발자들이 사용하는 플랫폼인 깃허브(Github)에 대한 사이버공격이 발생했다며 깃허브 이용자의 중요 정보 탈취 목적의 피싱 공격 발생에 대비해야 한다고 지적했다.

3월 20일 KISA는 경찰청, 위반통보, 과징금 등의 키워드를 활용해 위반 사실 및 범칙금 등 확인을 위해 악성앱을 설치하도록 유도하는 스미싱 유포 사례가 증가하고 있다고 주의를 당부했다.

이와는 별개로 국정원은 3월 4일 북한 해킹 조직이 고도화된 해킹 수법을 사용해 주요 국가기관, 첨단기업의 기밀자료 및 핵심기술을 절취하는 사실을 포착하고 관련 업계에 주의를 당부했다고 밝혔다. 국정원은 북한 해킹 조직이 소프트웨어(SW) 공급망 공격과 관련해 ▲IT용역업체 해킹을 통한 기관·기업 우회 침투 ▲IT솔루션·SW 취약점을 악용한 침투 ▲보안관리 허점을 노린 해킹 등 3가지 공격유형을 활용해 자료 탈취에 주력하고 있다고 설명했다.

한 달 동안 공지된 보안위협들이 각양각색의 특징을 갖고 있어 연결점을 찾기는 어렵다는 지적이다. 그럼에도 업계에서는 어수선한 사회 분위기 속에서 사이버 범죄 조직과 해커들이 준동을 하는 것이 아닌지 우려하고 있다. 정국 혼란으로 느슨해진 사람들의 경계심을 취약점 삼아 사이버범죄가 성행할 수도 있다는 것이다.

전문가들은 문자, 이메일, 전화 통화 등으로 특정 사이트 접속과 앱 설치를 유도하는 것에 절대로 응해서는 안 된다고 지적한다. 또 소프트웨어 취약점 예방을 위해 업데이트를 최신 상태로 유지하고 보안 프로그램을 상시 사용해야 한다는 조언이다.

• '물리적 AI' 시장 열리나...엔비디아, 통합 모델로 산업 자동화 주도 선언
• 같은 C커머스지만...알리와 테무의 각기 다른 韓 시장 공략법
• 알파벳 웨이모, 2026년 美 수도 워싱턴에도 로보택시 투입
• 블랙록 토큰화 펀드 BUIDL, 솔라나로도 확장
• Cboe, 美SEC에 피델리티 솔라나 ETF 서류 제출