 |
| [인터넷 캡처] |
[대만은 지금 = 류정엽(柳大叔)]
최근 행정원 보안 관련 월간 보고서 최신호에 따르면 지난 6월 정부기관을 대상으로 한 봇넷 멀웨어(악성코드) 이모텟(Emotet) 공격이 지속적으로 증가했다고 대만 중앙통신이 16일 보도했다.
보고서는 6월 발생한 공격은 7만2185건으로 그중 명확하게 식별된 위협 유형으로 스캐닝 및 탐지라고 했다. 실질적으로 위협이 된 외부 호스트에 의한 공격 및 내외부 링크 관련 건수는 48%에 달했다.
이는 주로 해킹된 컴퓨터에서 이메일 정보를 도용, 이메일의 제목, 내용 등을 채워 악성 이메일을 위조했다. 이러한 이모텟 봇넷 공격 활동은 지속적으로 증가하고 있는 양상이다.
그 대상은 정부 공무원으로 정부 기관명을 사용해 이메일을 발송하거나 멀웨어가 포함된 첨부파일을 포함시켜 봇넷을 전파시킨다.
보고서는 특정 기관의 정보기기에서도 비정상 접속이 감지됐다고 밝혔다. 이는 내부 직원이 개인 외장형 하드디스크를 이용해 데이터를 전송하는 과정에서 악성 프로그램이 설치된 것으로 알려졌다. 하지만 멀웨어가 제거된 뒤 다른 해킹의 흔적은 발견되지 않았다.
보고서는 당국이 개인정보 장비나 외부 저장 장치의 사용 범위를 제한하는 한편 바이러스 백신 소프트웨어를 사용하여 이상 여부를 판단하는 등의 규제를 강화해 개인 정보 유출 위험을 줄일 것을 권장했다.