머니투데이

속보
통합검색

"지인에게 공개하겠다" …웹캠 블랙메일 기승

머니투데이
  • 박효주 기자
  • 카카오톡 공유하기
  • 카카오톡 나에게 전송하기
  • 페이스북
  • 트위터
  • 네이버
  • 카카오스토리
  • 텔레그램
  • 문자
  • 2020.07.08 17:57
  • 글자크기조절
  • 댓글···

안랩, 상반기 주요 보안 위협 톱5

/사진=게티이미지
/사진=게티이미지
안랩이 올해 상반기에 발생한 보안 위협을 분석해 '2020년 상반기 주요 보안 위협 톱5'를 8일 발표했다.

주요 보안 위협으로 선정된 다섯 가지는 △코로나19 이슈 활용 악성코드 유포 △재난 상황을 이용한 모바일 보안 위협 활개 △주요 기반시설/기관 대상 사이버 공격 지속 △OT(운영기술) 환경을 노린 랜섬웨어 △섹스토션(성착취)관련 보안 위협 등이다.

상반기는 세계적으로 맹위를 떨치고 있는 코로나19를 악용한 사례가 많이 보고 됐다. 공격자는 코로나19 관련 가짜 정보, 세계보건기구와 질병통제예방센터 사칭 메일 등으로 악성코드를 유포했다.

또 코로나19와 관련해 '긴급재난지원금'을 사칭한 문자 공격도 다수 등장했다. 특히 공신력 있는 기관을 사칭하고 '선착순 지급', '한도 소진 임박' 등 사람들 심리를 자극하는 문구를 넣어 사용자에게 악성 URL(인터넷주소) 실행을 유도했다.
2020년 상반기 주요 보안 위협 톱5 /사진=안랩
2020년 상반기 주요 보안 위협 톱5 /사진=안랩
눈에 띄는 보안 위협은 섹스토션이다. 이는 성적 행위와 관련한 민감한 자료를 확보한 후, 이를 유포하겠다고 피해자를 협박하는 방식이다.

대표적인 수법으로는 '웹캠 블랙메일'이 이용된다. 이는 공격자가 상대방을 속여 화상 채팅으로 성적 행동을 유도해 녹화한 후 해당 영상을 지인에게 공개하겠다며 금전을 요구하는 것이다. 국내에서는 주로 '몸캠피싱'으로 불리고 있으며, 텔레그램 N번방 수법과도 비슷하다.

이외에 최근에는 '당신의 음란 사이트 접속 사실을 알고 있고 성적 행위도 녹화했다'는 허위 섹스토션 메일을 보내 사용자에게 가상 화폐를 요구하는 사례도 나온다.

비대면 문화 확산으로 영상 통화, 화상회의 등 원격 화상대화 기능이 자주 이용되는 만큼 사용자의 주의가 더욱 요구된다.

박태환 안랩 ASEC대응팀장은 "올해 상반기는 코로나19 상황을 이용한 공격부터 성 착취 관련 보안 위협까지 다양한 보안 위협이 발생했다"며 "사용자들은 이런 보안 위협이 개인과 조직에 큰 피해를 줄 수 있다는 생각으로 기본 보안 수칙을 생활화해야 한다”고 말했다.



베스트클릭

오늘의 꿀팁

  • 날씨
  • 건강쏙쏙

많이 본 뉴스

머니투데이 페이스북 퀴즈 이벤트
머니투데이 기업지원센터

포토 / 영상

머니투데이 SERVICE