최근 개인정보보호위원회(개보위)는 불법적으로 유통되는 개인 정보로 인한 피해를 최소화하기 위한 다양한 대응책을 마련했습니다. 이러한 노력은 급증하는 개인정보 유출 문제에 대응하기 위한 것으로, ‘웹 사이트 계정정보 유출확인 시스템’을 구축하고 운영하는 방안을 포함하고 있습니다.
개인정보 유출 현황
유출된 계정정보
최근 해외 웹사이트에서 불법적으로 공유된 개인정보를 분석한 결과, 국내 1,362개 사이트의 계정정보 2,346만 건이 포함되어 있다는 사실이 확인되었습니다. 이들 사이트는 대부분 중소규모의 민간 및 공공 기관으로 구성되어 있습니다.
대응 조치
개보위는 유출된 계정정보의 진위 여부를 파악하고 있으며, 피해 예방을 위해 웹사이트 관리자에게 계정정보 유출 여부를 확인하도록 요청했습니다. 또한, 과학기술정보통신부와 협력하여 주요 기업의 최고정보보호책임자(CISO)에게 사이버 공격 대비를 위한 안전 조치를 완료할 것을 공지했습니다.
웹사이트 계정정보 유출확인 시스템
시스템 구축 및 운영
개보위는 불법 유통되는 개인정보를 탐지, 삭제하는 시스템을 구축하고 있으며, 이를 통해 구글이 확보한 약 40억 건의 계정정보와 연동할 계획입니다. 2022년부터는 국내 주요 인터넷 기업과 협력하여 웹사이트 계정정보 데이터베이스(DB)를 확충하고 있습니다.
사용자 보호 조치
이번 시스템 구축과 함께 개보위는 관계부처 및 기관, 주요 인터넷 기업과 함께 확보한 불법 계정정보 DB에 대한 사용자 보호 조치 상황을 공유하고, 추가 게시 및 유통 여부를 지속적으로 탐지하여 삭제할 계획입니다.
BEC 공격과 EAC 공격의 차이
BEC 공격
기업 이메일 침해(Business Email Compromise, BEC) 공격은 피해자가 평소 신뢰하는 이메일로부터 들어오는 사기 공격을 의미합니다. 공격자는 신뢰성을 주입하여 피해자가 속아 넘어가게 만듭니다. FBI에 따르면, BEC 공격으로 인해 2016년부터 2019년까지 총 260억 달러의 피해가 발생했습니다.
EAC 공격
이메일 계정 침해(Email Account Compromise, EAC) 공격은 실제 피해자의 신뢰하는 이메일 계정이 해킹당한 후 발생하는 사기 공격입니다. EAC는 공격자가 내부에서 직접 침투하여 진행하기 때문에 훨씬 더 위험합니다.
랜섬웨어 공격의 증가
락빗 랜섬웨어
최근 락빗 랜섬웨어 조직이 국내 CAE 시뮬레이션 기업을 공격하였고, 협상이 결렬될 경우 다크웹에 유출된 데이터를 공개하겠다고 협박했습니다. 락빗은 서비스형 랜섬웨어(RaaS)로, 감염된 기기에서 다른 PC로 자동으로 전파되는 수평 이동 기능을 가지고 있어 감염 확산 속도가 빠릅니다.
랜섬웨어의 이중협박
현재 많은 랜섬웨어 공격은 이중협박 전략을 사용하고 있으며, 이는 피해자에게 데이터를 암호화하는 동시에 공개하겠다고 위협하는 방식입니다. 이에 따라 기업들은 랜섬웨어에 대응하기 위해 네트워크 보호와 데이터 암호화 솔루션을 도입해야 합니다.
랜섬웨어 공격의 미래 전망
협박 수단의 다양화
내년에는 랜섬웨어 해커들이 다양한 분야를 공격할 것으로 예상되며, 협박 수단도 더욱 다양해질 것입니다. 사이버위협 인텔리전스 네트워크는 랜섬웨어 공격의 증가와 함께 사회기반시설과 중요 인프라를 겨냥한 사이버 위협이 확대될 것이라고 경고하고 있습니다.
보안 관리 방안
랜섬웨어 공격에 대비하기 위해 최신 보안 업데이트와 출처 불명확한 이메일 및 URL 링크 실행 주의, 백업 체계 구축 등을 철저히 관리해야 합니다.
자주 묻는 질문
질문1: 개인정보 유출 확인 시스템은 어떻게 작동하나요?
개인정보 보호위원회가 구축한 시스템은 유출된 개인정보를 탐지하고 삭제하는 기능을 가지며, 주요 인터넷 기업의 데이터베이스와 연동하여 사용자 보호 조치를 시행합니다.
질문2: BEC와 EAC 공격의 주요 차이는 무엇인가요?
BEC 공격은 신뢰하는 이메일에서 오는 사기 공격을 의미하며, EAC 공격은 실제 이메일 계정이 해킹된 후 발생하는 사기입니다. EAC는 내부 침투로 인해 더 위험합니다.
질문3: 랜섬웨어 공격에 대한 대응책은 무엇인가요?
랜섬웨어 공격에 대한 대응책으로는 네트워크 보호, 데이터 암호화, 최신 보안 업데이트 및 출처 불명확한 이메일 및 링크에 대한 주의가 필요합니다.
질문4: 랜섬웨어의 이중협박 전략이란 무엇인가요?
이중협박 전략은 랜섬웨어 공격자가 피해자의 데이터를 암호화한 후, 이를 공개하겠다고 협박하는 방식입니다. 이는 피해자에게 금전적 요구를 높이는 효과가 있습니다.
질문5: 랜섬웨어 공격의 향후 전망은 어떻게 되나요?
앞으로 랜섬웨어 해커들은 다양한 분야를 대상으로 공격하며, 협박 수단도 다양해질 것으로 예상됩니다. 이에 따라 보안 관리가 더욱 중요해질 것입니다.
이전 글: 저축은행 휴면예금 조회 서비스의 모든 것