상단여백
HOME 뉴스·정책
英 로열베이비 기념 악성코드 유포중?

카스퍼스키랩(www.kaspersky.com)은 7월 24일 영국 윌리엄 왕자와 캐서린 세손비 사이에 ‘로열 베이비’ 탄생 소식에 편승한 대량 스팸 메일이 나돌아 악성 코드 감염 우려가 있다고 밝혔다.

이에 따르면 ‘'The Royal Baby : Live updates’라는 스팸 메일 내용 속에 ‘Watch the hospital-cam’ 링크를 누르게 유도한다는 것. 카스퍼스키랩이 이 링크를 분석한 결과 취약점을 노려 악성코드 감염을 유도하는 ‘Blackhole Exploit Kit’ 페이지를 발견했다고.

한편 한국카스퍼스키랩은 기업에 대한 표적 공격을 예방하는 방법이라는 제목으로 기고문 형태의 보도자료를 배포했다. 이에 따르면 업무용 컴퓨터로 소셜네트워크 활동이나 웹사이트 접속, P2P를 이용한 파일 다운로드 등 업무 외적으로 사용하면 해킹이나 악성코드 감염 등 기업 전체 네트워크 보안에 악영향을 준다. 보통 해커가 공격 대상 기업 네트워크에 침투하려면 SNS나 웹사이트 등을 통해 악성코드를 감염, 침입을 시도하기 때문이다.

물론 AEP(자동 취약점 공격 차단) 같은 기술을 이용하면 소프트웨어 취약점을 이용한 해킹 시도를 차단하는 한편 제로-데이 공격에 대비할 수 있다. 방화벽을 활용하면 의심스러운 네트워크 접근을 차단할 수도 있다. 애플리케이션 제어 기술 역시 위험한 행위를 하는 프로그램 실행을 원천 하단해 피해를 줄여줄 수 있다. 데이터 암호화를 하면 표적 공격이 성공해도 유출 데이터에 의한 2차 피해는 예방할 수 있다.



하지만 한국카스퍼스키랩 측은 이런 보안 기술은 기업 내 보안 정책과 통합 운영해야 효율적이라고 강조했다. 직원 컴퓨터 사용 권한을 제한해 악성코드나 해커 공격을 사전 예방하고 지속적인 모니터링을 병행하라는 것. 한국카스퍼스키랩 측은 “결국 보안에서 가장 큰 위협은 사람의 실수”라고 덧붙였다.

이석원 기자  lswcap@techholic.co.kr

<저작권자 © 테크홀릭, 무단 전재 및 재배포 금지>

이석원 기자의 다른기사 보기
인기기사
추천기사
기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
여백
여백
재미있는 테크월드 세상
여백
여백
여백
여백
여백
여백
여백
Back to Top