CWN(CHANGE WITH NEWS) - FBI, 대기업 직원 대상 VoIP 이용한 사이버 범죄 피해 경고

코로나바이러스 확산과 함께 세계적으로 온라인 사용 시간이 급격히 증가했다. 그리고, 몇 년간 걸쳐 진행될 것으로 예측된 디지털화가 단 몇 주 만에 이루어지는 등 디지털화 속도도 빨라졌다.

그러나 이와 함께 사이버 범죄가 많이 증가했다. 덩달아 사이버 범죄 수법도 갈수록 치밀하고 지능적으로 변하고 있다. 대표적인 사례로 인터넷전화(VoIP)를 이용한 피싱 공격을 언급할 수 있다.

관련 기사: 체크포인트 "기업 VoIP 보안 결함, 해커의 해킹 수단으로 악용된다"

지난해 말, 시장 조사 기관 체크포인트가 VoIP가 해킹 수단으로 악용될 수 있다고 경고했다. 그리고 글로벌 테크 매체 테크리퍼블릭의 보도에 따르면, 최근에는 미국 연방수사국(FBI)이 대기업 직원을 대상으로 VoIP를 이용한 보이스 피싱 공격에 주의할 것을 당부했다.

VoIP 이용한 신종 피싱 공격
이른바 '비싱(vishing) 공격'이라고 알려진 VoIP를 이용한 보이스 피싱 공격은 음성 통화로 피해자를 속여 악성 코드가 있는 웹사이트에 가입하도록 유도하고는 개인의 각종 민감 정보를 탈취하는 공격 수법이다.

FBI는 최근, VoIP를 이용한 통화를 자주 하는 기업 직원을 노려 피싱 웹사이트 접속을 유도하는 사이버 범죄가 증가하고 있다고 발표했다. 이 과정에서 해커는 피해 대상이 된 직원에게서 각종 정보를 취득한 뒤 기업 네트워크 접근 권한을 얻는다. 기업 네트워크를 겨냥한 해킹 공격을 쉽게 개시하기 위한 목적이다.

실제 FBI에 보고된 한 사례에서는 해커 집단이 챗룸 메시지 서비스를 이용해, 기업의 챗룸 접근 권한을 얻었다. 그리고, 채팅 메시지로 직원과 이야기하면서 속이고, 가짜 VPN 페이지 접속을 유도했다. 그 후, 기업의 기밀 정보를 확보하고 기업의 실제 VPN 접근 권한을 얻었다.

재택근무, 비싱 공격 노출 위험 높인다
현재, 재택근무가 확산된 상황에서 비싱 공격에 특히 주의를 기울일 필요가 있다. 많은 직원이 원격으로 근무하고 있어, 기업 네트워크 접근 권한에 제대로 제한을 두기 어려워졌기 때문이다. 기업 데이터 및 자원 접근자 정보를 항상 확인하는 것도 사실상 어렵다. 이 때문에 해킹 공격이 기승을 부리기 적합한 환경이 갖추어졌다.

보안 기업 앱노멀 시큐리티(Abnormal Security) 소속 전략 분석가 로만 토브(Roman Tobe)는 재택근무 증가 추세와 함께 특히 비싱 공격이 증가했다고 말한다. 또, 그는 해커가 갈수록 갈수록 자격 증명 공개 방식을 더 많이 얻기 위해 각종 치밀한 공격 수법을 개발하고 있다고 설명했다.

또 다른 보안 전문가 행크 쉬레스(Hank Schless)는 "실제로 많은 직원이 재택근무를 할 때, 해킹 공격 성공 가능성이 커진다. 해커의 표적이 된 직원이 네트워크 접근 검증을 위해 다른 동료와 커뮤니케이션을 하기 어렵기 때문이다"라고 언급했다.

비싱 공격 예방 방법은?
FBI는 피싱 및 비싱 공격 예방을 위한 다음의 팁을 공유했다.

▲ 다중 인증 방식 채택
▲ 기업 네트워크 접근 허가 규모를 최소한으로 제한하기
▲ 권한 없는 접근 적극적으로 스캔 및 감시하기
▲ 기업 네트워크 분산
▲ 네트워크 관리자에게 별도의 두 가지 계정 제공하기

[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]