Offcanvas

������������ ���������������

前 CISA 국장 "美 사이버안보, CIO들의 역할이 중요하다"

“美 정부의 사이버보안 행정명령을 간과하는 CIO는 위험을 감수해야 한다.” 미국 사이버보안 및 인프라 보안국(Cybersecurity and Infrastructure Security Agency; CISA) 前 국장 크리스 크렙스가 ‘가트너 IT 심포지엄/엑스포(Gartner IT Symposium/Xpo)’ 기조연설에서 강조한 내용이다. 크렙스는 지난 5월 발표된 바이든 행정부의 사이버보안 행정명령을 언급하면서, “CIO가 이 행정명령의 기본 규정 준수를 우려하기보다는 향후 예상되는 공격 증가와 추가적인 사이버보안 명령에 대비해 인프라를 최대한 강화해야 한다”라고 말했다.    이어서 그는 “미국 경제의 연속성과 밀접한 관련이 있는 중요 산업들이 위험에 처해 있다. 또 지난 몇 년간의 사건을 본다면 이러한 컴플라이언스 체제는 강화될 것이라고 예상한다”라면서, “보안 프로그램에 들어가는 비용을 지출하고 있기 때문에 체크리스트 기반의 접근법만 사용하는 환경을 원하지 않을 것이다”라고 전했다. 작년 말 美 전역을 뒤흔든 솔라윈즈 해킹 사건부터 올해 미국 송유관 업체 콜로니얼 파이프라인과 정육 업체 JBS에서 랜섬웨어 공격으로 각각 미화 440만 달러, 1,100만 달러의 몸값을 지불해야 했던 사건까지 사이버보안 문제가 계속 심각해지면서 바이든 행정부는 긴급 조치에 나섰다.  지난 5월 소프트웨어 조달 및 MFA 아키텍처 도입 의무화에 관한 새로운 명령과 공공 및 민간 자산을 보호하기 위한 일련의 요구사항을 포함하는 행정명령을 발표한 것이다. 크렙스는 모든 사이버 공격이 국가 안보를 위협하기 때문에 CISA는 CIA, FBI, 국가안보국(NSA), 국가안전보장회의(NSC)와 함께 민관 협력을 조정하고, 확대하며, 행정명령을 시행하고 있다고 밝혔다. 공공 및 민간 부문의 CIO들도 인프라 보안에 앞다퉈 나서고 있다.  포브스 CIO 넥스트(Forbes CIO Next) 행사에서 나사(NASA)의 CIO 제프 시튼은...

CIO 사이버보안 미국 정부 바이든 행정부 랜섬웨어 콜로니얼 파이프라인 솔라윈즈 해킹 가트너 해킹 사이버 공격 사이버안보

2021.11.01

“美 정부의 사이버보안 행정명령을 간과하는 CIO는 위험을 감수해야 한다.” 미국 사이버보안 및 인프라 보안국(Cybersecurity and Infrastructure Security Agency; CISA) 前 국장 크리스 크렙스가 ‘가트너 IT 심포지엄/엑스포(Gartner IT Symposium/Xpo)’ 기조연설에서 강조한 내용이다. 크렙스는 지난 5월 발표된 바이든 행정부의 사이버보안 행정명령을 언급하면서, “CIO가 이 행정명령의 기본 규정 준수를 우려하기보다는 향후 예상되는 공격 증가와 추가적인 사이버보안 명령에 대비해 인프라를 최대한 강화해야 한다”라고 말했다.    이어서 그는 “미국 경제의 연속성과 밀접한 관련이 있는 중요 산업들이 위험에 처해 있다. 또 지난 몇 년간의 사건을 본다면 이러한 컴플라이언스 체제는 강화될 것이라고 예상한다”라면서, “보안 프로그램에 들어가는 비용을 지출하고 있기 때문에 체크리스트 기반의 접근법만 사용하는 환경을 원하지 않을 것이다”라고 전했다. 작년 말 美 전역을 뒤흔든 솔라윈즈 해킹 사건부터 올해 미국 송유관 업체 콜로니얼 파이프라인과 정육 업체 JBS에서 랜섬웨어 공격으로 각각 미화 440만 달러, 1,100만 달러의 몸값을 지불해야 했던 사건까지 사이버보안 문제가 계속 심각해지면서 바이든 행정부는 긴급 조치에 나섰다.  지난 5월 소프트웨어 조달 및 MFA 아키텍처 도입 의무화에 관한 새로운 명령과 공공 및 민간 자산을 보호하기 위한 일련의 요구사항을 포함하는 행정명령을 발표한 것이다. 크렙스는 모든 사이버 공격이 국가 안보를 위협하기 때문에 CISA는 CIA, FBI, 국가안보국(NSA), 국가안전보장회의(NSC)와 함께 민관 협력을 조정하고, 확대하며, 행정명령을 시행하고 있다고 밝혔다. 공공 및 민간 부문의 CIO들도 인프라 보안에 앞다퉈 나서고 있다.  포브스 CIO 넥스트(Forbes CIO Next) 행사에서 나사(NASA)의 CIO 제프 시튼은...

2021.11.01

FBI, 美 송유관 업체가 해커에게 뜯긴 비트코인 중 85% 회수

지난달 랜섬웨어 공격을 받았던 미 송유관 회사 콜로니얼 파이프라인이 해커 측에 몸값으로 지불한 비트코인의 대부분을 미 연방수사국(FBI)이 회수하는 데 성공했다고 외신들이 7일(현지시간) 보도했다.  리사 모나코 미 법무차관은 이날 회견을 통해 콜로니얼 파이프라인이 다크사이드에게 몸값으로 지불했던 비트코인 75개 중 63.7개(85%)를 회수했다고 밝혔다. 다만 그사이 시세가 폭락해 회수된 비트코인은 현 시세로 약 230만 달러(한화 약 25억 원) 수준이다.    폴 어베이트 FBI 부국장은 “콜로니얼 측이 다크사이드에 몸값으로 건넨 비트코인이 담긴 암호화폐 지갑을 FBI 요원들이 찾아낼 수 있었다”라며 “법 집행기관의 승인하에 몸값으로 지불된 비트코인을 지갑에서 압수해 다크사이드 측의 인출 시도를 막았다”라고 설명했다.  CNBC는 사건을 담당한 엘비스 찬 특수요원의 말을 인용해 외국 사이버 범죄자들의 범행 과정에서 FBI가 비트코인을 회수할 수 있는 기회를 발견했다고 전했다. 다만, FBI 측은 수사 기술의 비밀 유지를 위해 비트코인 지갑에 접근한 방법에 대해서는 구체적으로 언급하지 않았다. 콜로니얼 CEO인 조지프 블런트는 성명을 통해 회사가 향후 연방정부와 정보를 교환하고, 다른 주요 인프라 회사들의 사이버 보안 강화를 지원하며, 산업 간 협력을 통해 사이버 공격을 차단할 것이라고 전했다.  한편, 지난달 미 최대 송유관 업체인 콜로니얼 파이프라인은 러시아 기반 해킹 단체인 다크사이드로부터 랜섬웨어 공격을 받아 8,800km에 달하는 연료 수송 시설을 6일간 중단한 바 있다. 당시 회사 측은 해커에게 500만 달러(한화 약 55억 7,500만 원)어치의 비트코인을 몸값으로 지불했다. ciokr@idg.co.kr  

랜섬웨어 콜로니얼 파이프라인 비트코인 FBI 지갑

2021.06.08

지난달 랜섬웨어 공격을 받았던 미 송유관 회사 콜로니얼 파이프라인이 해커 측에 몸값으로 지불한 비트코인의 대부분을 미 연방수사국(FBI)이 회수하는 데 성공했다고 외신들이 7일(현지시간) 보도했다.  리사 모나코 미 법무차관은 이날 회견을 통해 콜로니얼 파이프라인이 다크사이드에게 몸값으로 지불했던 비트코인 75개 중 63.7개(85%)를 회수했다고 밝혔다. 다만 그사이 시세가 폭락해 회수된 비트코인은 현 시세로 약 230만 달러(한화 약 25억 원) 수준이다.    폴 어베이트 FBI 부국장은 “콜로니얼 측이 다크사이드에 몸값으로 건넨 비트코인이 담긴 암호화폐 지갑을 FBI 요원들이 찾아낼 수 있었다”라며 “법 집행기관의 승인하에 몸값으로 지불된 비트코인을 지갑에서 압수해 다크사이드 측의 인출 시도를 막았다”라고 설명했다.  CNBC는 사건을 담당한 엘비스 찬 특수요원의 말을 인용해 외국 사이버 범죄자들의 범행 과정에서 FBI가 비트코인을 회수할 수 있는 기회를 발견했다고 전했다. 다만, FBI 측은 수사 기술의 비밀 유지를 위해 비트코인 지갑에 접근한 방법에 대해서는 구체적으로 언급하지 않았다. 콜로니얼 CEO인 조지프 블런트는 성명을 통해 회사가 향후 연방정부와 정보를 교환하고, 다른 주요 인프라 회사들의 사이버 보안 강화를 지원하며, 산업 간 협력을 통해 사이버 공격을 차단할 것이라고 전했다.  한편, 지난달 미 최대 송유관 업체인 콜로니얼 파이프라인은 러시아 기반 해킹 단체인 다크사이드로부터 랜섬웨어 공격을 받아 8,800km에 달하는 연료 수송 시설을 6일간 중단한 바 있다. 당시 회사 측은 해커에게 500만 달러(한화 약 55억 7,500만 원)어치의 비트코인을 몸값으로 지불했다. ciokr@idg.co.kr  

2021.06.08

“미 최대 송유관 업체, 해커에게 몸값으로 암호화폐 57억 원 지불”

지난주 랜섬웨어 공격으로 시스템이 마비됐던 미 최대 송유관 업체 콜로니얼 파이프라인(이하 콜로니얼)이 해커에게 500만 달러(한화 약 57억 원)의 몸값을 지불했다고 13일(현지시간) 블룸버그가 소식통을 인용해 보도했다.  보도에 따르면 콜로니얼은 랜섬웨어 공격이 발생한 지 수시간 뒤에 해커에게 시스템을 정상화하는 대가로 몸값을 지불했다. 미 동부 해안 지역의 주요 도시에 가솔린과 항공유 공급을 재개해야 하는 상황에 처했기 때문이라는 설명이다. 이는 당초 콜로니얼 측이 몸값 지불 의사가 없다고 밝힌 것과는 상반된 주장이다.    알려진 바에 따르면 콜로니얼 측은 추적이 어려운 암호화폐로 몸값을 지불했다. 그러나 콜로니얼 측은 몸값 지불 여부에 대해서는 논평을 거부했다. 대변인은 이날 오후 5시경 연료 수송을 재개했다고 밝혔다.  한 소식통은 “해커들이 돈을 받은 직후 콜로니얼 측에 시스템을 복구할 수 있는 암호 해독 도구를 제공했다. 하지만 이를 이용한 복구 방법이 너무 느린 탓에, 콜로니얼 측이 자체 백업 시스템도 함께 사용했다”라고 전했다.  이번 해킹 사건이 일어난 직후 바이든 행정부는 해커에게 몸값을 지불하지 않을 것이라고 밝힌 바 있다. 해커들이 몸값을 노리고서 더 많은 공격을 감행할 수 있다는 이유에서였다.  앞서 지난 7일 콜로니얼은 다크사이드라는 이름의 해커 집단으로부터 랜섬웨어 공격을 당했다. 이로 인해 코로니얼 측은 관리 중인 송유관 5,500마일이 폐쇄돼 미 동부 지역의 연료 공급이 절반 이상 중단된 바 있다. ciokr@idg.co.kr  

콜로니얼 파이프라인 해킹 랜섬웨어

2021.05.14

지난주 랜섬웨어 공격으로 시스템이 마비됐던 미 최대 송유관 업체 콜로니얼 파이프라인(이하 콜로니얼)이 해커에게 500만 달러(한화 약 57억 원)의 몸값을 지불했다고 13일(현지시간) 블룸버그가 소식통을 인용해 보도했다.  보도에 따르면 콜로니얼은 랜섬웨어 공격이 발생한 지 수시간 뒤에 해커에게 시스템을 정상화하는 대가로 몸값을 지불했다. 미 동부 해안 지역의 주요 도시에 가솔린과 항공유 공급을 재개해야 하는 상황에 처했기 때문이라는 설명이다. 이는 당초 콜로니얼 측이 몸값 지불 의사가 없다고 밝힌 것과는 상반된 주장이다.    알려진 바에 따르면 콜로니얼 측은 추적이 어려운 암호화폐로 몸값을 지불했다. 그러나 콜로니얼 측은 몸값 지불 여부에 대해서는 논평을 거부했다. 대변인은 이날 오후 5시경 연료 수송을 재개했다고 밝혔다.  한 소식통은 “해커들이 돈을 받은 직후 콜로니얼 측에 시스템을 복구할 수 있는 암호 해독 도구를 제공했다. 하지만 이를 이용한 복구 방법이 너무 느린 탓에, 콜로니얼 측이 자체 백업 시스템도 함께 사용했다”라고 전했다.  이번 해킹 사건이 일어난 직후 바이든 행정부는 해커에게 몸값을 지불하지 않을 것이라고 밝힌 바 있다. 해커들이 몸값을 노리고서 더 많은 공격을 감행할 수 있다는 이유에서였다.  앞서 지난 7일 콜로니얼은 다크사이드라는 이름의 해커 집단으로부터 랜섬웨어 공격을 당했다. 이로 인해 코로니얼 측은 관리 중인 송유관 5,500마일이 폐쇄돼 미 동부 지역의 연료 공급이 절반 이상 중단된 바 있다. ciokr@idg.co.kr  

2021.05.14

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31