본문내용 바로가기 메인메뉴 바로가기 하단내용 바로가기

최신동향

최신동향 상세보기
영국 정부, 사이버 보안 위협 경고2018.02.21
개요
 
  1. 영국 정부, 악성코드 및 사이버범죄 조직인 The Dark Overlord를 통한 사이버 보안 위협 경고
     
     

  

주요내용

 

  • 영국 국가사이버보안 센터는 각 주간 영국에서 발생하는 사이버보안 관련 위협에 대해 보고서로 발표
    - 최근 비영리 기관 및 넷플릭스에 대한 랜섬웨어 공격 및 미공개 영상 유출 등에 관여한 The Dark Overlord와 같은 익명 사이버 공격 그룹에 대한 위협 경고
 
  1. 영국 정부는 이에 대비하기 위해 국가사이버보안센터(NCSC)에서 발생한 위협 보고서에 따라 3가지 사이버 보안 위협을 경고 함
    1. 속도위반 벌금을 납부하라는 내용의 피싱 이메일 주의
    - ‘검찰 통지서’라는 제목으로 사진까지 첨부해 진짜처럼 보이는 이메일이 발송되며, 이메일 내 관련 링크를 클릭하면 피해자 기기로 은행 악성코드가 삽입되는 방식
    - 지역 경찰 혹은 “gov.uk” 의 공식 로고가 사용되나, 오탈자 및 문법적 오류 등이 확인된다며 악의적 이메일 식별 방법 설명
    - ‘검찰 통지서’라는 내용의 속도위반 딱지는 원래는 자동차 소유자의 주소로 발송되며, 이메일로 전송되지 않는다고 설명하며, 피싱 이메일 내 어떤 링크도 클릭하지 말고 삭제할 것을 당부

    2. 위조된 코드 서명 인증서 사용 경고
    - ID 보호 솔루션을 판매하는 회사의 코드 서명 인증서가 위조되어 다크웹(Dark Web)에서 최대 1,200 달러(약 130만원)에 판매되고 있으며, 이는 가짜 운전 면허증, 훔친 신용 카드보다 고가에 판매
    - 사이버 범죄 및 지능형지속위협(APT) 사이버 공격자들이 훔친 혹은 도용된 인증서를 사용해 악성코드를 등록시키는 트렌드가 지속적으로 감지

    3. 사이버 범죄 조직 The Dark Overlord 경고
    - The Dark Overlord가 지난 수년간 민감한 개인 정보를 다루는 의료 기관, 학교 및 미디어 기업 등을 대상으로 해킹 활동했으며, 최근 유명인 정보를 다수 포함하고 있는 런던 기반의 성형외과 및 할리우드 스튜디오가 해킹 피해를 받음
    - 해당 범죄 조직은 민감한 정보를 갈취한 후 공공 도메인에 공개하지 않는 조건으로 돈을 요구하는 방식
     
 
 

 


[출처]
1. UK Cybersecurity Center Issues 'The Dark Overlord' Alert, 2017.11



작성 : 인프라보호단 전자정부보호팀
키워드 사이버보안 , 영국