영상 자막
사이버안보백서 -워터링홀 편
워터링홀 공격 상황
[나레]잔잔하고 고요한 물웅덩이.
[나레]하지만 물웅덩이 근처엔
[자막]하지만 물웅덩이 근처엔
[나레]먹잇감을 노리며 매복하는 사자가 있을 수 있다는 사실!
[자막]먹잇감을 노리며 매복하는 사자가 있을 수 있다는 사실!
[나레]이것이 바로 워터링 홀입니다.
[자막]이것이 바로 워터링 홀입니다.
[자막]
Watering Hole[워터링 홀]
: 해커가 공격대상 정보를 수집하여
자주 방문하는 사이트를 알아낸 뒤,
사용자에게 악성코드를 뿌리는 사이버 공격 방식
[나레]가상화폐에 관심이 많아 관련 기사를 찾아보는 국가반도체 연구기관 간부 K씨.
[자막]출근 후 가상화폐 기사를 보며 일과를 시작하는 K씨
[화면]
CRYPTOCURRENCY NEWS
'가상화폐' 이것만 알면 끝!
10억 만들기 진짜 쉽잖아?
[나레]그런데! 평소처럼 가상화폐 기사 열람 중
[자막]기사 열람 중 악성코드 감염
[나레]악성코드에 감염됐는데요!
[나레]알고보니 국가반도체연구기관의 기밀을 탈취하고 싶었던 해커가
[나레]K씨의 패턴을 알고, 신문사 서버에 사전침투해
[자막]K씨가 읽는 신문사 서버에 몰래 침투!
[나레]가상화폐 기사에 악성코드를 은닉해놓은 겁니다!
[자막]A 기관 기밀 탈취 위해 가상화폐 기사에 악성코드 은닉
[나레]마치 연쇄작용처럼 해커는 K씨가 다니는 국가반도체기관은 물론
[나레]국가연구자료까지 탈취해버렸는데요.
[자막]K씨의 직장인 국가반도체기관의
[자막]연구자료까지 탈취한 해커
[나레]
자신의 정체를 숨기고 악성코드를 유포하길 바라는 해커!
워터링 홀은 해커의 은신처이자 공격 장소가 됩니다.
[자막]
해커의 은신처·공격 장소인 워터링 홀
[나레]
특히 서버가 악성코드 유포지로 사용된 사실이 공개된다면
피해보상과 더불어 이미지 타격 문제도 발생할 수 있습니다
[나레]
때문에 공공기관과 기업 보안담당자들은
사내 서버가 워터링 홀로 인해 악용되진 않는지
지속적인 모니터링이 필요하며
최신 취약점과 대응에 대한 관심이 필요합니다.
[자막]
공공기관·기업 보안 담당자,
사내 서버 모니터링
대응 강화 필요
[나레]
동물의 왕으로부터 자유로울 순 없듯이
완벽 차단이 어려운 워터링 홀.
하지만 보안과 차단을 위한 기술적·관리적 노력을
소홀히 해서는 안되겠습니다.
[자막]
지속적인 보안·차단 위한
기술적·관리적 노력이 필요