비즈니스

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

apt

첩보, 파괴, 금전 유출…세계를 뒤흔드는 해킹조직 ‘라자루스’

경찰청 사이버안전국은 지난 3월 발생한 금융자동화기기(ATM) 해킹이 북한 소행이라고 최근 공식 발표했다. 이 사건은 청호이지캐쉬 ATM 63대를 해킹해 은행·카드사 고객·금융정보 23만8073건을 유출, 국내외로 유통해 복제카드를 만든 뒤 현금 인출, 대금결제 등에 사용되는 피해를 발생시켰다. 경찰은 북한 해커로부터 금융정보를 넘겨받아 불법으로 사용한 혐의로 해외 정보판매 총책인 중국동포 허모(45)씨와 복제카드를 만들어 사용한 한국인 손모(33)씨 등 4명을 정보통신망법 위반 등 혐의로 구속했다. 또 중국에 거주 중인 공범 A씨 등 3명을 쫓고 있다고 밝혔다. 경찰의 이번 수사결과가 발표되기 전인 지난 7월 러시아 보안업체 카스퍼스키랩은 이 ATM 해킹에 사용된 악성코드와 기술이 북한과 연관된 해킹조직으로 추정되고 있는 ‘라자루스(Lazarus)’의 공격 방식과 유사하다는 조사 결과를 내놨다. 라자루스는 지난...

KISA

2017년 상반기, 랜섬웨어 위협 쓰나미 휩쓸다

올해 상반기 내내 ‘랜섬웨어’ 위협이 쓰나미처럼 몰려왔다. 사이버위협 관점에서 2017년을 가히 ‘랜섬웨어의 해’라고 불러도 무방할 정도다. 랜섬웨어는 지난해에도 크게 기승을 부리면서 가장 위협적인 악성코드로 떠올랐다. 올해에는 그 강도와 위력이 더욱 커졌다. 경각심을 넘어 공포감을 느낄 정도라는 얘기까지 나왔다. 지난 5월 전세계를 강타해 단숨에 100여개국 수십만대 컴퓨터를 감염시켜 큰 피해를 입힌 ‘워너크라이(WannaCry)’ 랜섬웨어가 대표적인 사례다. 마이크로소프트 윈도우 운영체제의 SMB(Server Message Block) 프로토콜 취약점을 악용하는 랜섬웨어로, 사용자 활동과 관계없이 네트워크상에서 스스로 전파할 수 있는 능력을 갖고 있어 대규모로 확산됐다. 지난달에는 ‘워너크라이’ 같은 취약점과 익스플로잇을 사용해 빠르게 전파할 뿐 아니라 파괴력까지 지닌 ‘페트야(Petya)’ 변종까지 등장했다. 이 랜섬웨어는 보안업체들마다 ‘네티야(Nyetya)’, ‘낫페트야(NotPetya)’, ‘엑스페트르(ExPetr)’, ‘페트랩(Petrwrap)’ 등...

랜섬웨어

‘워너크라이’ 랜섬웨어, 대가 지불해도 파일 못 찾는다

‘워너크라이’ 랜섬웨어는 비트코인으로 대가를 지불하더라도 파일을 복구해주지 않는 것으로 드러났다. 며칠 새 전세계 150개국 수십만대 윈도우 PC와 서버를 노린 ‘워너크라이’에 감염되면 저장된 파일이 암호화된다. 해커는 이 파일을 복호화해주는 대가로 300달러 상당의 비트코인을 요구한다. 사흘 안에 300달러, 이후 600달러를 복호화 대가로 요구한다. 1주일이 지나면 암호화된 파일을 삭제한다고 경고한다. 하지만 대가를 지불해도 파일을 돌려받은 사례가 전무한 것으로 나타났다. 보안업체 체크포인트는 공식 블로그를 통해 지난 5월14일(현지시간) 기준 워너크라이 랜섬웨어 관련 비트코인 계정 3개에 3만3천달러 이상이 누적됐지만 파일을 돌려받았다는 사람은 단 한 명도 없다고 밝혔다. 워너크라이는 복호화 프로세스부터 문제가 있다. 체크포인트는 “다른 랜섬웨어와 달리, 워너크라이는 지불 수단과 지불하는 사람 사이에는 별다른 연결고리가 없다”고 분석했다....

KISA

‘워너크라이’ 랜섬웨어 배후세력은 북한?…보안업계, ‘온도차’

‘워너크라이(WannaCry)’ 랜섬웨어 공격은 북한 소행일까? 단숨에 전세계 150여개국 수십만대의 컴퓨터를 감염시켜 큰 피해를 입힌 ‘워너크라이’ 랜섬웨어 공격 배후세력으로 북한이 지목됐다. 구글, 카스퍼스키랩, 시만텍 등 글로벌 업체들과 국내 보안 전문가들은 기존에 북한이 사이버공격에 사용한 것으로 분석된 악성코드와 공격 방식이 유사하거나 연관성이 있다는 점을 들어 북한 배후 가능성을 잇달아 제기하고 있다. 하지만 대부분 ‘워너크라이’ 공격 주체나 배후세력을 추적할 실마리에 해당하는 연관성이 발견됐다는 것을 전제로 달면서 추가 조사가 필요하다고 언급하고 있다. 파이어아이를 비롯해 국내 보안업계 일각에서는 유사성이 충분치 않고 객관적 근거도 부족하다는 이유로 현 시점에서 공격 주체나 배후세력을 단정짓는 것은 시기상조라고 선을 그었다. 북한 소행이라는 여러 정황과 증거가 충분하다는 국내 사이버위협 전문가도 있는...

랜섬웨어

청와대부터 민간업체까지, 랜섬웨어 피해 확산 방지 총력전

전세계를 강타한 ‘워너크라이(WannaCry)’ 랜섬웨어 국내 감염 피해 확산을 방지하기 위해 정부와 민간 보안기업들이 공조해 분주한 대응을 이어나가고 있다. 지난 5월12일부터 해외에서 확산돼 100여개국에 큰 피해를 입힌 ‘워너크라이’ 랜섬웨어 감염 확산을 방지하기 위해 13일부터 한국인터넷진흥원(KISA)과 미래창조과학부는 잇단 보안공지를 내놓고 주의 권고와 윈도우 보안 패치, 백신 업데이트 등 피해예방법을 내놨다. 14일에는 랜섬웨어 방지 대국민 행동 요령을 배포하기도 했다. 북한의 미사일 발사와 랜섬웨어 공격이 맞물리면서 정부는 14일 오후 6시부로 국가 사이버위기 경보단계를 ‘관심’에서 ‘주의’로 상향 조정했다. 청와대도 직접 나섰다. 윤영찬 국민소통수석은 15일 청와대 춘추관에서 브리핑을 열고 “랜섬웨어 초동 대응과 피해 확산 방지를 위해 국가안보실이 각 정부 관련부처에 여러 조치와 지시를 내렸다”고 밝혔다. 윤...

랜섬웨어

‘워너크라이’ 랜섬웨어 감염 예방법, “인터넷·파일공유 차단 후 컴퓨터 켜야”

“컴퓨터를 켜기 전에 먼저 인터넷 연결을 차단하고 방화벽 설정을 변경해 파일공유 기능을 해제하라.” 전세계를 강타한 랜섬웨어 ‘워너크라이(WannaCry)’ 감염 피해를 막기 위해서는 윈도우 보안 업데이트가 필수적이다. 하지만 감염 우려가 있다면 컴퓨터를 부팅하기 전에 먼저 랜선을 뽑거나 와이파이 기능을 꺼 인터넷 연결을 차단해야 한다. 그 다음 윈도우 방화벽 설정에서 감염 경로가 되는 SMB(Server Msessage Block) 포트를 차단, 파일공유 기능을 해제한 뒤 인터넷에 연결해 윈도우 보안패치와 백신 업데이트를 실시해야 한다. (보호나라 보안 공지 참조) 새로운 한 주가 시작되는 월요일(5월15일)을 앞두고 국내에서도 ‘워너크라이’ 랜섬웨어 감염 확산 우려가 커지고 있다. 13-14일 주말 동안 꺼져 있었던 PC가 일제히 켜지면서 랜섬웨어 피해가 빠르게 확산될 수 있어 주의가...

IoT

시만텍, “정치 목적 사이버 공격 증가”

사이버표적공격 양상이 기밀정보를 유출하려는 산업스파이 활동에서 사보타주, 시스템 파괴, 심지어 체제 전복을 노린 정치적 목적 공격으로 변화되는 양상이 두드러지고 있다는 분석이 나왔다. 지난해가 기점으로, 정치적 목적을 가진 사이버공격이 크게 증가했다. 시만텍코리아는 2016년 사이버보안 위협 동향을 분석한 내용을 담은 ‘인터넷 보안 위협 보고서(ISTR) 22호’를 4월26일 공개하면서 지난해를 “사이버공격 활동 목적에 새로운 변화가 포착된 한 해”라고 규정했다. 지난해에는 정치적 파급력이 큰 사이버공격이 많이 발생했다. 수백만달러 규모의 은행 절도, 미국 대통령 선거 과정에 영향을 주기 위해 국가 지원을 받는 해킹 조직의 공격 시도가 대표적이다. 국제은행간통신협회(SWIFT, 스위프트) 허점을 악용해 방글라데시 중앙은행을 비롯해 베트남·에콰도르·필리핀·폴란드 등 30여개국 104개 은행을 대상으로 막대한 돈을 빼내기 위한 해킹 시도가...

보안

“오픈소스 보안취약점, 자동차 리콜·인수합병 무산 사태 초래 가능”

오픈소스 기반 클라우드 서비스와 애플리케이션,  사물인터넷(IoT) 기기가 최근 크게 늘어나고 있다. 오픈소스 보안취약점과 이를 악용하는 사이버공격도 해마다 증가하는 추세다. 부실한 오픈소스 보안관리로 이미 발견된 보안취약점조차 패치되지 않은 채 방치되고 있는 상황이 이어지면서 자칫 자동차 리콜 사태가 나타날 수 있다는 경고까지 나왔다. 미국 보스턴에 본사를 둔 오픈소스 보안, 컴플라이언스 관리 전문기업인 블랙덕소프트웨어의 마이크 피튼저 부사장 겸 보안전략팀 책임자는 4월4일 방한해 기자들과 만나 “오픈소스 보안취약점으로 인해 올해 자동차 제조업체의 첫 번째 리콜 사태가 발생할 수 있으며, 주요 기업 간 인수합병(M&A) 거래가 무산되는 위기상황이 나타날 수 있다”는 전망을 내놨다. 또한 “올해 알려진 오픈소스 보안취약점 기반 사이버공격이 20% 증가하고 하트블리드(Heartbleed)·셸쇼크(Shellshock) 등 이미 알려진 오픈소스 취약점과 연관된,...

DDos

클라우드·앱 시대, ‘앱 중심 보안’ 확장

디지털화가 가속화되면서 이른바 ‘애플리케이션 중심’ 비즈니스 환경이 펼쳐지고 있다. 기업에서 사용되는 애플리케이션 수는 크게 증가하고 있고 다양한 클라우드 환경에서 점점 더 많은 서비스가 제공되고 있다. 전세계 기업을 막론하고 애플리케이션 의존도가 증가하면서 더욱 빠르고 안전하게 서비스를 제공하는 것이 중요한 문제로 부각됐다. 특히 클라우드 기반 애플리케이션 서비스가 확산될수록 보안 접근방식에 두드러진 변화가 나타나고 있다. 보안 문제는 이제 디지털화나 클라우드 채택, 신규 서비스 출시에 발목을 잡는 걸림돌이 아니라 오히려 가속화하는 동력으로 작용할 것이란 관측도 나왔다. 앱 절반 이상은 클라우드에서 구동 F5네트웍스가 전세계 기업 IT 임원 등 전문가 2197명을 대상으로 조사해 최근 발간한 ‘2017년 애플리케이션 딜리버리 현황(SOAD)’ 보고서에 따르면, 기업에서 사용하는 가용성, 이동성, 성능,...

ics

“한국, IoT 위협 심각…라우터 공격 전세계 최대치”

“올해 최대 사이버보안 위협은 사물인터넷(IoT)이 될 것입니다. 이는 전세계적 이슈이지만 한국은 IoT 위협이 이미 현실화돼 있습니다.” 데릭 맨키 포티넷 글로벌 보안 전략가가 올해 최대 사이버위협으로 IoT를 지목했다. 미국 샌프란시스코에서 열린 ‘RSA컨퍼런스2017’ 행사장에서 만난 맨키 전략가는 포티넷의 포티가드랩이 분석한 지난해 사이버위협 결과를 제시하면서 “한국이 전세계에서 IoT 공격을 가장 많이 받고 있다”라고 경고했다. 네트워크에 연결되는 IoT 기기가 크게 늘어나면서 취약한 IoT 기기는 사이버공격자들의 표적이 되고 있다. IP카메라, 무선 공유기(라우터) 등 취약한 IoT 기기를 악성코드에 감염시켜 디도스(DDoS) 등과 같은 공격 무기로 사용되는 사례가 이미 여러 차례 나타나기도 했다. IoT 기기는 설계 단계부터 보안을 고려하지 않고 제조되고 있다. 취약한 인증 프로토콜과 소프트웨어·펌웨어 등이 사용된다....