최근 국내외 산업 인프라 분야 제조업체 등 기업을 대상으로 하는 해킹 공격이 지속되고 있어 각별한 주의가 요구된다.

공격자는 가짜 PDF 문서(실행 파일)가 첨부된 스피어 피싱 이메일을 통해 내부망에 침투해 기밀 정보를 유출할 목적으로 공격을 실행하고 있다.

첨부파일 실행 시, 브라우저 및 이메일 계정정보, 문서, 이미지 등 대상으로 수집 후 외부 유출을 시도하는 것이다.

이를 통해 영업 비밀 및 지적 재산 도용, 향후 공격에 대한 사이버 정찰 수행 및 랜섬웨어 공격으로 산업 제어 시스템 손상 등 피해 발생이 우려되는 상황이다.

KISA는 “기업 내부 보안 모니터링을 강화하고 송신자의 메일 주소 등을 재확인해야 한다. 의심되는 첨부파일 실행 및 링크 클릭을 금지하고 운영체제 및 자주 사용하는 문서 프로그램 등 최신 보안 업데이트를 강화해야 한다”고 강조했다.

특히 서비스가 종료되는 운영체제(윈도우 7 등)에 대해서는 최신 업데이트가 제공되는 다른 운영체제로 교체하시거나 상위버전(윈도우10)으로 업그레이드해야 한다.

또한 랜섬웨어 감염에 대비해 한국인터넷진흥원 가이드를 참고하고 이상징후 포착, 침해사고 발생 시 한국인터넷진흥원 인터넷침해대응센터로 즉시 신고해야 한다고 덧붙였다.

랜섬웨어 대응을 위한 안내 및 백업 가이드는 보호나라 홈페이지내 자료실에서 ‘랜섬웨어 대응가이드와 랜섬웨어 대응을 위한 안전한 정보시스템 백업 가이드를 참고하면 된다.

★정보보안 대표 미디어 데일리시큐!★