내년에 기업들의 디지털 전환을 노린 사이버 공격이 늘어날 것이란 전망이 나왔다. 9일 SK인포섹의 보안 전문가 그룹 EQST(이큐스트)가 발행한 '2021년 사이버 위협 전망 보고서'에 따르면 내년 5대 사업 위협에 △제조 분야 산업제어시스템을 노린 공격 △방어 체계를 우회하는 랜섬웨어 공격 △디지털 헬스케어 분야를 노린 공격 △하이브리드 클라우드 환경의 보안 요소 증가 △온택트(On-tact) 환경을 악용한 보안 위협 등이 포함됐다. 우선 내년에는 제조시설에 대한 해킹 공격이 본격화 될 전망이다. SK인포섹에 따르면 올해 제조 분야에서 발생한 침해사고는 16.8%로 전체 산업 중 가장 많은 공격을 받았다. 제조운영(OT)과 산업제어시스템(ICS), 전용 통신 프로토콜의 보안 취약점을 노린 공격들이었다. 보고서는 기업들이 생산 효율성을 높이기 위해 디지털 전환을 추진하는 과정에서 외부...

코로나19 상황에서도 기업의 하반기 채용이 시작된 가운데 채용 관련 제목의 파일을 위장한 랜섬웨어가 발견됐다. 안랩이 최근 이력서와 입사지원서, 포트폴리오 등 채용과 관련한 문서파일로 위장한 랜섬웨어를 다수 발견해 사용자의 주의를 당부했다. 이번에 발견된 랜섬웨어는 ‘이력서_200824(경력사항도 같이 기재하였으니 확인부탁드릴께요 열심히 하겠습니다 감사합니다)’, ‘입사지원서_20200907(경력사항도같이기재되어있습니다 참고바랍니다 열심히하겠습니다)’ 등 제목을 사용해 채용 지원 문서로 위장했다. 또 한글 및 PDF 등 정상 문서파일의 아이콘을 사용했지만 실제로는 악성코드를 포함한 실행파일(.exe)이다. 사용자가 악성 실행파일을 문서파일로 착각해 실행하면 즉시 랜섬웨어 감염이 시작된다. 랜섬웨어 감염 이후에는 복호화를 위해선 비용을 지불하라는 내용의 랜섬노트가 생성된다. 현재 안랩 V3는 해당 악성코드를 진단 및 차단하고 있다. 안랩 분석팀 양하영 팀장은 “이번 채용 파일 위장...

테슬라자동차가 랜섬웨어 해킹피해 확산을 막기 위해 미국 연방수사국(FBI)과 협업했다고 27일(현지시간) <엔가젯>이 <일렉트릭>을 인용해 보도했다. 이에 FBI는 27세의 러시아계 해커 이고르 이고레비치 크리우츠코브를 체포할 수 있었다. 그는 미국 네바다주 소재 '테슬라 기가팩토리'에 근무하고 있었으며, CWT그룹으로 추정되는 해킹 공격세력으로부터 100만달러를 받고 사내 시스템에 멀웨어를 확신시킨 혐의를 받고 있다. 이들 일당은 또 테슬라가 랜섬웨어 해제에 따른 대가를 지불하지 않을 경우 정보를 빼돌려 테슬라를 위험에 빠뜨릴 계획을 갖고 있었다고 보도는 전했다. 테슬라는 이를 처리하는 과정에서 FBI와 공조했으며, 덕분에 FBI는 로스앤젤레스(LA)에서 미국을 떠나려던 크리우츠코브를 잡을 수 있었다는 전언이다. 테슬라는 앞으로도 유사한 상황이 발생할 경우 임직원은 즉시 회사에 이를 알리고, 빠르게 대응할 수 있도록 하자고 강조했다....

세계 최대 크루즈 관광업체인 '카니발 크루즈'가 랜섬웨어 해킹 피해를 입었다고 <지디넷>과 <엔가젯> 등이 20일(현지시간) 보도했다. 이는 해당 업체가 미국 증권거래위원회(SEC)에 관련 사항을 보고한 문건이 알려지면서 보도로 이어졌다. 랜섬웨어란 해킹 공격자가 데이터에 일방적으로 암호화 조치를 한 뒤 이를 해제하는 대신 암호화폐 등으로 대가 지불을 요구하는 사이버 범죄 행위를 의미한다. 업체 측은 공격자들이 특정 브랜드 관련 정보시스템에 접근해 정보를 암호화했다고 밝혔다. 구체적으로 어떤 종류의 랜섬웨어에 감염됐는지는 알려지지 않았다. 카니발 크루즈는 프린세스크루즈, 홀랜드아메리카, 코스타크루즈 등 다양한 브랜드를 보유한 세계 최대 크루즈 여행 업체이다. 그러나 지난해 개인정보 유출 사고를 겪은데 이어 이번에 랜섬웨어 감염까지 이어지면서 비판을 받고 있다. <엔가젯>은 이번 랜섬웨어 감염이 지난해 개인정보...

랜섬웨어 감염으로 주요 서비스가 먹통에 빠지는 사고를 겪은 웨어러블 제조사 '가민'이 결국 거액을 해커에게 지불하는 나쁜 사례를 남기며 데이터를 복구했다. <엔가젯>은 <스카이뉴스>를 인용해 3일(현지시간) 가민이 '수백만달러'를 제3자를 통해 랜섬웨어 해킹 그룹에 지불하고 사태를 수습했다고 전했다. 앞서 가민은 지난달인 7월 말 홈페이지와 가민 커넥트 등 주요 관리 서비스 등의 접속이 이뤄지지 않는 먹통에 빠지며 이용자들이 불편을 초래한 바 있다. 당시 <테크크런치> 등은 가민이 신종 랜섬웨어에 감염되면서 데이터가 암호화되는 문제에 빠졌고, 이에 네트워크를 감염되기 이전 상태로 되돌리려는 시도를 하고 있다고 전한 바 있다. 이번 문제를 일으킨 신종 랜섬웨어는 '웨이스티드로커'(WastedLocker)라는 악성코드로, 보안 전문가들은 기업체를 주로 노리는 러시아계 랜섬웨어로 추정하고 있다. 랜섬웨어는 해커가 악성코드를...

랜섬웨어 해킹 공격에 웨어러블 제조사 가민 관련 시스템이 먹통에 빠지는 사고가 발생했다고 7월 26일(현지시간) <테크크런치>가 전했다. 보도에 따르면 가민은 지난주 수요일 오후부터 주말까지 홈페이지와 관리 서비스인 가민 커넥트 등의 접속에 차질을 빚는 등 불통 상황이 이어졌다. 가민은 홈페이지 공지 등을 통해 불편 초래에 대한 사과를 표하면서도 정확한 원인을 밝히지는 않았다. 테크크런치는 복수의 취재원을 통해 가민이 랜섬웨어 공격에 노출되면서 데이터가 일부 유실됐고, 이에 감염 이전 상태로 네트워크를 되돌리는 작업을 진행하면서 접속 장애가 발생했다고 보도했다. 가민을 공격한 랜섬웨어는 웨이스티드로커(WastedLocker)라는 신종 악성코드로, 지난 5월 처음 발견된 이후 점차 기승을 부리고 있다. 러시아계 해킹공격 그룹 '이블 코프'(Evil Corp)가 만든 것으로 추정되는 이 랜섬웨어는 1천만달러를...

랜섬웨어로 인한 사고를 보장해주는 중소기업 사이버보험 상품이 출시됐다. 인슈어테크 기업 보맵은 메리츠화재, 엑소스피어랩스와 중소기업을 위한 사이버보험 ‘랜섬웨어 피해보장 서비스’를 1일 출시했다. 이 서비스는 보안서비스와 보험이 결합된 상품으로 엑소스피어랩스의 구독형 PC 보안서비스에 결합돼 독점 제공된다. 랜섬웨어로 인해 사고가 발생한 경우 PC 1대당 1000만원까지, 기업당 최대 1억원까지 보상한다. 보안솔루션 구축이 어려운 중소기업을 대상으로 보안사고 예방과 복구 등 현실적인 보안 대책을 마련하기 위해 기획됐다고 보맵 측은 설명했다. 류준우 보맵 대표는 “사이버보험은 보안 이슈가 중요해지면서 필요성이 커지고 있지만 기술 전문성, 피해규모와 보장범위 산정, 산업간 이해 차이가 있어 시장 확대에 어려움이 있었다”며 “인슈어테크, 보험사, 보안전문기업이 협력해 보안에 취약한 중소기업 전용 서비스를 출시했다는데 의미가 크다”고 말했다. 한편 한국인터넷진흥원에 따르면 2017년 사이버 공격의 98%가 중소기업을 표적으로 삼았고 피해금액도 1022억원으로 건당 평균 13억1000만원에 달했다. 특히 랜섬웨어의 경우...

안랩이 코로나19 유행 기간 동안 블루크랩(BlueCrab) 랜섬웨어 유포에 쓰인 주요 키워드를 조사해 발표했다. 전체 키워드의 절반 이상이 업무용 소프트웨어, 게임, 영상과 관련된 것이었던 만큼, 메일 첨부파일 열람 시 각별한 주의가 요구된다. 안랩이 올해 1월부터 지난달 25일까지 V3 사용자를 대상으로 조사한 결과, 전체 기간 중 업무 관련 소프트웨어를 랜섬웨어 유포 키워드로 활용한 비중은 전체의 30%로 가장 높게 나타났다. 주로 이미지나 문서 프로그램 등의 다운로드를 유도하는 형태다. 이어 게임 설치파일, 패치, 핵으로 위장한 형태가 22%, 영화나 드라마 파일로 둔갑한 경우가 11%였다. 세 카테고리를 합하면 전체의 63%를 차지한다. 이는 공격자가 코로나19로 인한 원격근무나 온라인 수업용 소프트웨어, 여가활동과 연관된 키워드를 주로 활용했기 때문이다. 이 밖에...

  미국 대형 제약회사가 랜섬웨어 공격으로 내부정보가 유포됐다. <테크크런치>는 미국 이그제큐팜이 랜섬웨어 감염에 따른 정보 유출 피해를 입은데 이어, 이 정보가 온라인 상에 게재됐다고 4월27일(현지시간) 보도했다. 해당 랜섬웨어 공격은 3월 13일 이뤄졌는데, 보도에 따르면 유출된 정보가 최근 다크웹을 통해 외부로 유포되고 있는 점이 포착됐다. 랜섬웨어는 원래 파일을 암호화한 이후 이를 해제하는 대가로 암호화폐 입금을 요구하는데, 지난해 말부터는 데이터를 빼간 이후 대가를 지불하지 않으면 이를 외부에 유포하는 형태로 진화하고 있다. 공격이 처음 이뤄진 당시 알려진 바에 따르면 유출된 정보는 사회보장번호(한국의 주민등록번호와 유사한 역할), 금융정보, 운전면허 정보, 여권번호 등 민감한 정보가 다수 포함됐다. 이에 미국연방수사국(FBI)가 수사에 나선 상황이다. <테크크런치>는 랜섬웨어 해킹공격자 그룹들이...

안랩이 2020년 예상되는 주요 보안 위협으로 5가지를 꼽았다. 타깃형 랜섬웨어 공격 본격화, △클라우드 보안 위협 대두, △특수목적시스템 및 OT 보안 위협 증가, △정보 수집 및 탈취 공격 고도화, △모바일 사이버 공격 방식 다변화 등이다. 랜섬웨어 위협은 증가세다. 2020년도 예외는 아니다. 안랩은 올해 특정 타깃을 정해 지속적으로 공격하는 ‘지능형 지속 위협(Advanced Persistent Threat, APT)’의 형태로 랜섬웨어 공격이 이어질 전망이라고 밝혔다. 특히 기업 타깃형 랜섬웨어가 다양한 산업 분야로 영역을 확대할 뿐만 아니라 고도의 사회공학기법과 시스템의 취약점을 이용해 파일 없이 컴퓨터에서 악성코드를 직접 실행하는 방식의 ‘파일리스 공격’으로 기업과 개인을 가리지 않고 수익 극대화를 노릴 것으로 내다봤다. 클라우드 보안 위협도 빠지지 않고 등장했다. 2019년...