비즈니스

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

apt

첩보, 파괴, 금전 유출…세계를 뒤흔드는 해킹조직 ‘라자루스’

경찰청 사이버안전국은 지난 3월 발생한 금융자동화기기(ATM) 해킹이 북한 소행이라고 최근 공식 발표했다. 이 사건은 청호이지캐쉬 ATM 63대를 해킹해 은행·카드사 고객·금융정보 23만8073건을 유출, 국내외로 유통해 복제카드를 만든 뒤 현금 인출, 대금결제 등에 사용되는 피해를 발생시켰다. 경찰은 북한 해커로부터 금융정보를 넘겨받아 불법으로 사용한 혐의로 해외 정보판매 총책인 중국동포 허모(45)씨와 복제카드를 만들어 사용한 한국인 손모(33)씨 등 4명을 정보통신망법 위반 등 혐의로 구속했다. 또 중국에 거주 중인 공범 A씨 등 3명을 쫓고 있다고 밝혔다. 경찰의 이번 수사결과가 발표되기 전인 지난 7월 러시아 보안업체 카스퍼스키랩은 이 ATM 해킹에 사용된 악성코드와 기술이 북한과 연관된 해킹조직으로 추정되고 있는 ‘라자루스(Lazarus)’의 공격 방식과 유사하다는 조사 결과를 내놨다. 라자루스는 지난...

KISA

‘워너크라이’ 랜섬웨어 배후세력은 북한?…보안업계, ‘온도차’

‘워너크라이(WannaCry)’ 랜섬웨어 공격은 북한 소행일까? 단숨에 전세계 150여개국 수십만대의 컴퓨터를 감염시켜 큰 피해를 입힌 ‘워너크라이’ 랜섬웨어 공격 배후세력으로 북한이 지목됐다. 구글, 카스퍼스키랩, 시만텍 등 글로벌 업체들과 국내 보안 전문가들은 기존에 북한이 사이버공격에 사용한 것으로 분석된 악성코드와 공격 방식이 유사하거나 연관성이 있다는 점을 들어 북한 배후 가능성을 잇달아 제기하고 있다. 하지만 대부분 ‘워너크라이’ 공격 주체나 배후세력을 추적할 실마리에 해당하는 연관성이 발견됐다는 것을 전제로 달면서 추가 조사가 필요하다고 언급하고 있다. 파이어아이를 비롯해 국내 보안업계 일각에서는 유사성이 충분치 않고 객관적 근거도 부족하다는 이유로 현 시점에서 공격 주체나 배후세력을 단정짓는 것은 시기상조라고 선을 그었다. 북한 소행이라는 여러 정황과 증거가 충분하다는 국내 사이버위협 전문가도 있는...

IoT

카스퍼스키랩, 보안 전용 운영체제 출시

안티바이러스(백신)로 유명한 러시아 보안업체인 카스퍼스키랩이 ‘운영체제(OS)’를 출시했다. 안전한 사물인터넷(IoT) 환경 구축을 위해 보안을 강구한 임베디드OS를 직접 개발, 상용화했다 카스퍼스키랩이 전세계를 대상으로 출시한 ‘카스퍼스키OS’는 강력한 사이버보안이 필요한 임베디드 시스템에 특화된 OS다. 전자통신, 자동차 산업, 기간 인프라 산업을 겨냥해 개발했다. 3월3일 회사측에 따르면, 카스퍼스키OS는 자체 개발한 최신 마이크로커널을 기반으로 한다. 분리커널과 참조 모니터, 다중독립보안수준(MILS), 플럭스고급보안커널(FLASK)과 같은 보안 중심의 개발 원칙을 바탕으로 설계했다. 가장 큰 특징은 반드시 미리 등록된 작업만 동작한다는 점이다. 카스퍼스키OS용 애플리케이션을 개발하려면 전통적인 방식으로 코드를 작성하게 되지만 실행이 허용되는 모든 작업유형을 정의하는 엄격한 보안 정책을 수립해야 한다. 정책에 따라 정의된 작업만 실행이 가능하고, OS 자체의 기능 또한 정책에 따라 실행할...

IOC

“2017년, 사이버공격 식별 더 어려워진다”

앞으로 사이버공격자 식별이 더욱 어려워질 전망이다. 내년에는 공격자들이 맞춤형 도구를 널리 사용하고 탐지체계를 속이기 위한 위장전술도 더욱 발전할 것이란 분석이 나왔다. 카스퍼스키랩은 2017년 사이버 위협 전망을 11월17일 발표하면서 악성코드 감염 특성을 공유해 침해를 인지하는 침해지표식별(IOC) 방식이 쇠퇴할 것으로 예측했다. 카스퍼스키랩 글로벌 위협 정보 분석팀(GReAT)은 사용 후 폐기하는 맞춤형 공격도구 사용과 함께 공격자 정체를 파악하지 못하도록 다른 방향으로 유도하는 속임수를 사용하는 사례가 두드러지게 증가할 것으로 점치고 있다. 맞춤형으로 제작된 악성코드 플랫폼에서는 모든 기능이 각 피해자에 맞춰 조정·변경되기 때문에 그동안 악성코드 감염을 인지하기 위한 방법으로 사용해온 IOC 방식의 한계가 노출될 것이라는 분석이다. 이같은 방식은 카스퍼스키랩 GReAT에서 지난 8월 발견, 추적한 ‘프로젝트 사우론’...

atm

‘스키머’의 진화…ATM 생체인증 정보 노린다

지문·홍채 등 생체인식 기술이 새로운 인증수단으로 각광을 받고 있는 가운데 ATM 금융자동화기기에서 사용되는 생체인증 정보를 훔치는 ‘스키머(Skimmer)’가 발견됐다. ATM 기기에서 주로 신용카드 정보를 훔치는 도구로 활용된 스키머는 IC칩 내장 신용카드 정보뿐 아니라 최근에는 생체인증 정보를 빼낼 수 있도록 진화하고 있다. 카스퍼스키랩이 9월26일 공개한 지하 사이버범죄 조직 연구 결과에 따르면, 현재 사용자 지문을 훔칠 수 있는 기능을 갖춘 스키머 판매자가 최소 12명이 활동하고 있다. 최소한 3명 이상의 판매자는 손바닥 정맥과 홍채인식 시스템에서 데이터를 훔칠 수 있는 장비를 찾고 있는 것으로 조사됐다. 생체정보를 훔칠 수 있는 도구가 처음 발견된 시점은 지난 2015년 9월이다. ‘스키머 장비 테스트’를 실시한 결과 해당 도구는 생체인식 데이터...

2016

[주목2016] 보안업체가 꼽은 주요 보안 위협

인터넷에 접속되는 기기가 늘어나고 모바일 기기를 사용하는 사람이 늘어나면서 보안에 대한 걱정 또한 높아지고 있습니다. 각종 악성코드 바이러스가 인터넷을 타고 활발하게 돌아다니면서지요. 그 중에서 올핸 랜섬웨어 공포가 가장 컸습니다. 랜섬웨어는 사용자의 컴퓨터를 잠그거나 데이터를 암호화하는 게 특징입니다. 이런 특징 탓에 랜섬웨어 유포자는 랜섬웨어를 고의로 유포한 다음, 랜섬웨어 감염자에게 접근해 컴퓨터를 해제하거나 암호 해독을 조건으로 사용자에게 금전을 요구했지요. 기존 랜섬웨어가 스팸메일에 첨부되어 유포되었지만, 악성광고 혹은 웹사이트를 통해 유포하는 식으로 진화하면서 사용자 피해가 늘었습니다. PC와 태블릿, 스마트폰 등 각종 기기를 가리지 않고 랜섬웨어가 돌아다니면서 사용자 기기를 감염시켰습니다. 안타깝게도 이런 보안위협은 2016에도 이어질 전망입니다. 국내외 주요 보안업체는 2016년에 예상되는 보안 위협으로 랜섬웨어, 모바일...

Equation

국제 해커 단체 19년 만에 덜미…NSA 연관설도

2009년 어느날 그레체고로츠 씨(가명)는 휴스턴행 비행기에 올랐다. 저명한 국제 과학 콘퍼런스에 가는 길이었다. 자기 분야에서 내로라하는 학자인 그레체고로츠 씨에겐 밥먹듯 흔한 일이다. 콘퍼런스가 열린 며칠 동안 그레체고로츠 씨는 다른 여러 연구자와 명함을 주고받으며 이야기를 나눴다. 그레체고로츠 씨가 집에 돌아오고 며칠 뒤 콘퍼런스 운영진이 우편으로 CD를 보냈다. 행사 사진과 발표 자료가 가득했다. PPT 발표 자료를 열 때도 그레체고로츠 씨는 전혀 눈치채지 못 했다. 그가 방금 아주 정교하게 설계된 해킹 공격에 당했다는 사실을 말이다. 이제 그레체고로츠 씨의 일거수일투족은 해커 손아귀에 들어갔다. 이퀘이전, 30여개 나라에서 20여년 동안 활동 고도로 발달한 기술을 활용해 20년 가까이 활동하던 해커 단체가 꼬리를 밟혔다. 보안회사 카스퍼스키랩은 2월16일(현지시각) ‘이퀘이전’이라는 해커 단체의 활동을 폭로했다. 이퀘이전은...

Carbanak

뒷문 뚫린 유럽 은행…해킹 피해 1조원

동부 유럽에서 활동하는 해커 집단이 30개국 100여개 은행에서 10억달러(1조953억원)를 훔쳤다는 조사결과가 나왔다. 보안회사 카스퍼스키랩은 2월15일(현지시각) ‘카바낙’이라는 해커 집단의 실체를 폭로했다. 카스퍼스키랩은 카바낙이 2013년 말부터 2년 동안 미국과 러시아, 독일, 중국 등 세계 30여개 나라 100여개 금융회사를 공격해 최대 10억달러를 빼돌렸다고 밝혔다. 카스퍼스키랩에서 보고서를 처음 입수해 보도한 <뉴욕타임스>는 이번 사건이 은행을 상대로 한 가장 큰 범죄라고 평가했다. 이번 해킹 공격은 은행을 노린 다른 공격과 다르다. 보통 은행을 노린 해킹은 고객 금융정보를 노리지만, 카바낙은 은행 자체를 목표로 삼았다. 해커 집단은 e메일 첨부파일에 악성코드를 숨겨 은행 직원에게 보냈다. 은행 직원이 첨부파일을 열면 ‘카바낙’이라는 악성코드가 깔렸다. 카바낙은 사용자 몰래 해커가 컴퓨터에 드나들 수 있는 뒷문을 열었다. 해커는 이 뒷문을 통해 데이터를 훔치거나...

보안

카스퍼스키 "사이버 무기 금지조약 만들어야"

“핵무기나 화학무기를 금지하듯 사이버 무기를 금지하는 조약도 있어야 합니다." 세계적 보안업체 카스퍼스키랩을 세운 유진 카스퍼스키가 3월13일 한국을 찾아 사이버 무기가 가진 위험성을 경고했다. 카스퍼스키랩이 고려대에서 연 사이버보안 국제 학생 콘퍼런스 마지막 강연이었다. 유진 카스퍼스키는 사이버 위협이 진화해 온 역사를 되짚으며 사이버 위협의 ‘끝판왕’인 사이버 무기의 위험성을 역설했다. 사이버 무기는 공격 대상에 큰 피해를 입히도록 만들어진 악성 프로그램을 일컫는 말이다. 일반 악성 프로그램보다 수준 높은 기술을 써 탐지가 어렵고 더 큰 피해를 입힐 수 있다. 이란 핵시설을 겨냥한 '스턱스넷'(Stuxnet)이 대표적인 사이버 무기다. “사이버 무기는 이번 세기에 만들어진 가장 나쁜 발명품입니다. 아주 위험하기 때문입니다. 사이버 무기가 깨끗한 무기라고 하는 사람도 있지만 절대...

bitcoin

“비트코인이 잃어버리기 쉽다고? 은행도 마찬가지잖나”

비트코인은 진짜 안전한가. 보안전문가는 그렇다고 말했다. 카스퍼스키랩이 고려대에서 연 사이버보안 국제 학생 콘퍼런스 자리였다. 마르코 프루스 카스퍼스키랩 유럽 연구분석팀 이사, 스티븐 퍼넬 영국 플리머스대 교수, 프리야다르시 난다 호주 시드니공과대학교(UTS) 교수, 윤지원 고려대 정보보호대학원 교수가 3월12일 저녁 비트코인에 관해 의견을 나눴다. 비트코인은 2009년 등장한 가상화폐다. 도토리나 네이버 캐시 같은 기존 가상화폐와 달리 돈을 발행하고 관리하는 주체가 없다. 대신 사용자 컴퓨터가 서로 연결된 P2P 네트워크에서 작동한다. 발행액이 제한돼 있어 화폐 가치가 떨어질 우려가 없으며, 컴퓨터 데이터로만 존재하기 때문에 관리나 이용에 드는 비용이 매우 적다는 게 특징이다. 대신 모든 컴퓨터 데이터가 그렇듯 해킹으로 도난당할 위험성도 있다. 지난 2월 말, 한때 세계에서 가장 큰...