비상계엄을 악용한 해킹메일 및 피싱 등 사이버 공격 주의 권고

  최근 비상계엄을 악용한 사이버 공격 시도에 대해 각별한 주의가 요구되고 있다. 비상계엄으로 인한 혼란을 틈타 정부·공공기관 사칭 스팸메일, 관련 영상이나 이미지 등을 통한 악성코드 유포가 예상되므로 아래의 보안 권고사항을 숙지하여 사이버 공격 피해가 발생하지 않도록 주의가 필요하다.

사이버 공격 시도 사례
  □ 방첩사 작성 계엄 문건으로 위장한 악성코드 유포 발견(한국인터넷진흥원)
    -. 비상계엄 관련 첨부파일이 포함된 이메일을 통해 악성코드 실행 유도 예상

보안 권고 사항
  □ 스팸메일 예방 방법
    -. 송신자 주소를 정확히 확인하고 모르는 이메일 및 첨부파일 열람 금지
    -. 이메일 첨부 파일 중 출처가 불분명한 파일 다운로드 자제
    -. 이메일 본문에서 클릭을 유도하는 링크는 링크 주소 정상 여부 확인 후 클릭

  □ 피싱·스미싱 예방 방법
    -. 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제
    -. 휴대폰번호, 아이디, 비밀번호 등의 개인정보는 신뢰된 사이트에만 입력
    -. 인증번호의 경우 모바일 결제로 연계될 수 있으므로 한번 더 확인

  □ PC 및 스마트폰 보안 강화
    -. 운영체제 및 자주 사용하는 문서 프로그램 등을 최신 업데이트 수행
    -. 바이러스 백신 업데이트 및 수시 검사

해양 산업의 사이버 리스크 수용 현황

  DNV의 ‘Maritime Cyber Priority 2024/2025’ 보고서에 따르면, 디지털 혁신으로 인한 새로운 사이버 리스크를 감수하려는 해양 산업의 성향은 에너지, 제조업, 의료 등 다른 주요 인프라 산업들보다 현저히 높다. 해양 산업이 사이버 리스크를 감수하려는 것은 증가하는 취약점들을 관리해야 하는 것이기도 하다. DNV의 조사에 의하면, 해양 산업 전문가 10명 중 8명 이상(83%)이 조직이 사이버보안에 대한 대응을 잘 갖추고 있다고 답했고, 10명 중 7명(71%)은 조직이 사이버 공격에 당하면 빠르게 업무가 가능토록 정상화할 것이라고 확신을 했다.

  해양 산업 전문가 약 4분의 3(73%)이 조직이 작년에 비해 사이버보안 투자를 증가시켰다고 답했다. 사이버 리스크에 대한 산업의 인식과 투자 수준은 증가했지만, 잘못된 사이버보안 인식의 징후도 식별 되었다. 조사에 응답한 사람 중 절반(53%)만이 조직이 공급망 취약점을 명확히 파악하고 관리할 수 있다고 확신하는데, 이는 최근 공급망을 표적으로 삼는 사이버 공격이 증가한 것을 감안할 때 우려되는 사항이다.

출처:SAFETY4SEA