2019.10.30

사이버공격, 진짜 목표는 ‘대기업’이다 <F-시큐어>

Julia Talevski | ARN
지난 2년간 사이버공격은 단순히 소비자만을 대상으로 한 것이 아니었다. 이러한 공격은 대기업에도 위협이 되고 있다.

이는 시드니에서 열린 CeBIT에서 기조연설자로 나선 F-시큐어(F-Secure) 최고 연구 책임자인 미코 하이포넨의 분석이다. 
 
ⓒDreamstime

그는 “랜섬웨어 때문에 공장이 중단되는 것을 보았다. 병원과 의료시스템을 겨냥한 공격도 목격했고, 심지어 도시 전체를 목표로 삼는 것도 보았다”라며 "랜섬웨어는 매우 큰 문제"라고 밝혔다. 

가장 최근의 사례는 호주 빅토리아주의 깁스랜드 헬스 얼라이언스(Gippsland Health Alliance)와 사우스웨스트 얼라이언스 오브 루럴헬스(South West Alliance of Rural Health)에 발생한 랜섬웨어 공격으로, 재무 관리를 포함한 여러 시스템에 대한 접근이 차단되었다. 지금까지 환자 데이터에 접근했다는 보고는 없었다.

그러나 하이포넨에 따르면, 환자 데이터는 글로벌 보험사인 AIG가 제시한 사이버보안 보험료 지불 목록 중 첫 번째 항목은 아니었다. 유럽, 중동 및 아프리카 지역에서 사이버보안 보험료를 지불한 가장 큰 원인은 업무용 이메일 침해였다.

“이는 오늘날 사이버보안 보험료 지불의 가장 큰 원인이며 우리 모두 이 문제를 알고 있다. 누군가가 돈을 지불하지 말아야 할 장소에 돈을 지불하도록 속이려고 조직 내 재무 담당자에게 이메일을 보내는 문제 말이다. 그리고 이것은 새로운 문제가 아니다”라고 그는 지적했다.

또한 하이포넨은 사물인터넷(IoT) 혁명에 관해 언급했으며, 이로 인해 모든 가정용 기기, 심지어 단순해 보이는 토스터까지도 온라인 기기가 될 수 있다고 말했다.

하이포넨은 "실제로 토스터에 인터넷이 필요하지 않지만 토스터 같은 기기도 결국엔 인터넷으로 연결될 것이다"라며 “토스터는 왜 인터넷으로 연결될까? 데이터가 돈이 되는 세상에서는 모든 기기의 모든 제조사는 데이터를 수집하려고 한다. 고객의 위치, 거주 도시, 광고 위치를 즉시 알 수 있기 때문이다”라고 설명했다. 
 
IoT 혁명이 구체화됨에 따라 하이포넨은 스마트 기기가 악성코드에 감염돼 이미 문제가 발생하고 있다고 주장했다. 그는 F-시큐어의 최근 공격 전망 연구 결과를 인용했다. 허니팟서버의 글로벌 네트워크에서 29억의 히트를 기록했는데 보통 윈도우 기기의 공격 트래픽을 가로채지만, 처음으로 이 허니팟이 잡은 공격 트래픽은 사실 리눅스 기반이었다.

"왜 그랬을까? 서버와 데스크톱에서 온라인으로 많은 리눅스 악성코드를 볼 수 있기 때문이 아니다. 이것이 IoT 리눅스 배포판이기 때문이다”라고 그는 말했다. 이어서 “이 트래픽은 감염된 초인종, 감염된 보안카메라, 감염된 커피머신에서 발생한다. 이것이 지금도 일어나는 일이다”라고 전했다. 

“우리는 처음에 좋은 아이디어처럼 보이는 훌륭한 혁신을 추진하는 경향이 있다. 그래서 우리는 나중에 끔찍한 실수라는 것을 깨닫기도 전에 모든 곳에 그 혁신을 배치해 버린다. 어떤 면에서는 이는 IT계의 석면(asbestos)이라고 볼 수 있다”라고 하이포넨은 덧붙였다. ciokr@idg.co.kr
 



2019.10.30

사이버공격, 진짜 목표는 ‘대기업’이다 <F-시큐어>

Julia Talevski | ARN
지난 2년간 사이버공격은 단순히 소비자만을 대상으로 한 것이 아니었다. 이러한 공격은 대기업에도 위협이 되고 있다.

이는 시드니에서 열린 CeBIT에서 기조연설자로 나선 F-시큐어(F-Secure) 최고 연구 책임자인 미코 하이포넨의 분석이다. 
 
ⓒDreamstime

그는 “랜섬웨어 때문에 공장이 중단되는 것을 보았다. 병원과 의료시스템을 겨냥한 공격도 목격했고, 심지어 도시 전체를 목표로 삼는 것도 보았다”라며 "랜섬웨어는 매우 큰 문제"라고 밝혔다. 

가장 최근의 사례는 호주 빅토리아주의 깁스랜드 헬스 얼라이언스(Gippsland Health Alliance)와 사우스웨스트 얼라이언스 오브 루럴헬스(South West Alliance of Rural Health)에 발생한 랜섬웨어 공격으로, 재무 관리를 포함한 여러 시스템에 대한 접근이 차단되었다. 지금까지 환자 데이터에 접근했다는 보고는 없었다.

그러나 하이포넨에 따르면, 환자 데이터는 글로벌 보험사인 AIG가 제시한 사이버보안 보험료 지불 목록 중 첫 번째 항목은 아니었다. 유럽, 중동 및 아프리카 지역에서 사이버보안 보험료를 지불한 가장 큰 원인은 업무용 이메일 침해였다.

“이는 오늘날 사이버보안 보험료 지불의 가장 큰 원인이며 우리 모두 이 문제를 알고 있다. 누군가가 돈을 지불하지 말아야 할 장소에 돈을 지불하도록 속이려고 조직 내 재무 담당자에게 이메일을 보내는 문제 말이다. 그리고 이것은 새로운 문제가 아니다”라고 그는 지적했다.

또한 하이포넨은 사물인터넷(IoT) 혁명에 관해 언급했으며, 이로 인해 모든 가정용 기기, 심지어 단순해 보이는 토스터까지도 온라인 기기가 될 수 있다고 말했다.

하이포넨은 "실제로 토스터에 인터넷이 필요하지 않지만 토스터 같은 기기도 결국엔 인터넷으로 연결될 것이다"라며 “토스터는 왜 인터넷으로 연결될까? 데이터가 돈이 되는 세상에서는 모든 기기의 모든 제조사는 데이터를 수집하려고 한다. 고객의 위치, 거주 도시, 광고 위치를 즉시 알 수 있기 때문이다”라고 설명했다. 
 
IoT 혁명이 구체화됨에 따라 하이포넨은 스마트 기기가 악성코드에 감염돼 이미 문제가 발생하고 있다고 주장했다. 그는 F-시큐어의 최근 공격 전망 연구 결과를 인용했다. 허니팟서버의 글로벌 네트워크에서 29억의 히트를 기록했는데 보통 윈도우 기기의 공격 트래픽을 가로채지만, 처음으로 이 허니팟이 잡은 공격 트래픽은 사실 리눅스 기반이었다.

"왜 그랬을까? 서버와 데스크톱에서 온라인으로 많은 리눅스 악성코드를 볼 수 있기 때문이 아니다. 이것이 IoT 리눅스 배포판이기 때문이다”라고 그는 말했다. 이어서 “이 트래픽은 감염된 초인종, 감염된 보안카메라, 감염된 커피머신에서 발생한다. 이것이 지금도 일어나는 일이다”라고 전했다. 

“우리는 처음에 좋은 아이디어처럼 보이는 훌륭한 혁신을 추진하는 경향이 있다. 그래서 우리는 나중에 끔찍한 실수라는 것을 깨닫기도 전에 모든 곳에 그 혁신을 배치해 버린다. 어떤 면에서는 이는 IT계의 석면(asbestos)이라고 볼 수 있다”라고 하이포넨은 덧붙였다. ciokr@idg.co.kr
 

X