UPDATED. 2024-03-29 15:12 (금)
[이슈] 이모텟 악성코드 극성… 네트워크 보안 장비 '필수'
[이슈] 이모텟 악성코드 극성… 네트워크 보안 장비 '필수'
  • 박광하 기자
  • 승인 2020.03.16 08:02
  • 댓글 0
이 기사를 공유합니다

코로나19 안내문 사칭 감염 유도
UTM 등 보안 정책 업데이트해야
아태지역, 확산 방지 위해 공조

최근 전 세계적인 이모텟(Emotet) 악성코드 확산으로 피해가 빈번하게 발생하면서, 네트워크 보안 장비에 대한 관심이 다시금 높아지고 있다.

2014년 유럽에서 처음 발견된 이모텟은 주로 악성메일을 통해 사용자 PC를 감염시켜 개인의 금융정보 등을 탈취하는 유형의 악성코드다.

특히, 최근에는 코로나19 안내문을 사칭해 전 세계로 유포되고 있는 것으로 알려져 있다.

악성코드가 실행된 이후에는 감염된 PC의 각종 정보가 해커에게 전송된다.

또한 공격자는 언제든지 사용자의 감염된 PC에 추가적인 악성코드를 설치할 수 있게 된다.

정보보호 업계에서는 이모텟 감염 확산을 막기 위해 회사, 학교, 공공기관 등에서 네트워크 보안 장비를 반드시 갖춰야 하고 이미 구축된 경우에도 보안 정책 업데이트를 정기적으로 실시해야 한다고 목소리를 높이고 있다.

구축비용이 부담돼 UTM 등 네트워크 보안 장비를 도입하지 않았다가 금융 피해를 입거나 기술 유출이 발생하는 경우가 빈번하다는 것이다.

또한 장비 구축 이후 유지관리 방치로 침입 탐지·방어 시스템(IDS·IPS)의 보안 정책들이 업데이트 되지 않아 신종 악성 프로그램들에 속수무책으로 당하는 경우도 있다고 지적한다.

아울러 해커가 악성코드 소스를 변경해 변종을 직접 만들었던 과거와 달리 최근에는 악성코드 스스로 변종을 만드는 사례가 늘고 있어 이에 대한 방어책을 마련해야 한다고 전했다.

중소기업들이 정보통신 분야 전문 인력을 보유하지 못해 UTM 장비의 유지관리는 커녕 장비 접속조차 어려워하는 경우가 많은 현실도 악성코드로 인한 피해를 키우는 원인 중의 하나라고 분석했다.

이에 정보통신 네트워크를 구축·유지관리하는 정보통신공사업계가 각종 온라인 보안 이슈에 관심을 가져야 한다고 조언한다.

공사업체들이 수요자들을 대상으로 네트워크 보안 장비 구축 및 유지관리를 적극적으로 권고해야 한다는 게 전문가들의 지적이다.

최근 네트워크 보안 장비 제조사들은 딥러닝 등 인공지능(AI) 기술을 네트워크 보안 기능에 접목한 솔루션을 잇달아 출시하며 보안 이슈에 관한 네트워크 관리자들의 요구에 부응하고 있다.

아·태지역 사이버공격 대응 공동 모의훈련 모습. [사진=KISA]
아·태지역 사이버공격 대응 공동 모의훈련 모습. [사진=KISA]

한편, 한국인터넷진흥원(KISA)은 아·태침해사고대응팀협의회(APCERT)와 함께 이모텟 악성코드 유포에 대응하기 위한 국제 공동 모의훈련을 최근 실시했다.

총 20개국 25개 기관이 참여한 이번 훈련은 정상적인 기업을 사칭한 피싱 메일을 배포한 뒤 이모텟 악성코드 감염 여부를 확인해 대응하는 등 국가 간 핫라인 및 협력체계를 점검하는 방식으로 이뤄졌다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 함정기
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2024-03-29
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2024 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
한국인터넷신문협회 인터넷신문위원회 abc협회 인증 ND소프트