Offcanvas

������ ������

사이버 공격에 국가가 ‘휘청’··· 코스타리카의 안타까운 교훈

코스타리카는 5년 전 개발한 사이버 전략을 제대로 도입하지 않았다. 그리고 현재 이에 대한 대가를 치르고 있다. 라틴 아메리카는 물론 전 세계 거의 모든 국가들에게 경종을 울리는 사례다.    코스타리카의 신임 대통령이 국가 비상사태를 선포했다. 하루에 약 3,800만 달러의 비용을 잡아먹는 한 위협이 지속됨에 따라서다. 예전 같으면 엄청난 자연 재해나 내부적인 갈등 때문이라고 추정했을 터다. 하지만 시대가 달라졌다. 코스타리카는 새로운 국가적 위기인 사이버 공격에 휘말렸다.  현대 인터넷이라는 새로운 정글 속에서 지구상의 모든 국가에게 사이버 공격 대응 활용이 일상화됐다. 불량 국가, 사이버 범죄 조직, 정치 운동가에서부터 그저 장난꾸러기 해커에 이르기까지 다양한 주체가 매일 매시간 다음 피해자를 찾고 있다.  국가의 정부 네트워크 역시 공격 대상에서 예외가 되지 않는다. 사실 정부 네트워크와 시스템에는 연방 및 민간 활동에 필수적인 개인 정보 등 값어치 있는 정보들이 존재한다. 이와 동시에 보안이 허술한 경우가 의외로 많다. 지난 4월 12일, 코스타리카 정부는 평소보다 높은 횟수의 사이버 공격에 직면했다. 사회 보장 서비스와 노동 서비스가 불안정해졌다. 애석하게도 시간이 지나면서 공격 빈도와 범위가 증가했다. 사실 이 안타까운 이야기는 그리 새롭지 않은 소식이다. 지난 10년간 국가에 대한 대규모 사이버 공격은 그리 이례적이기 않았기 때문이다. 정부에 대한 공격 외에도 무수히 많은 공격이 매일 기업과 개인들을 상대로 이루어졌다. 하지만 코스타리카의 경우 공격이 시작되고 30일이 지난 후 심각성이 한층 올라갔다. 신임 대통령이 위기를 이어받다 5월 8일, 국가 재정 시스템이 여전히 정상적으로 기능하지 못하는 상황에서 로드리고 차베스가 코스타리카의 대통령으로 취임했다. 5월 11일, 대통령으로서 차베스는 긴급 사태를 선포했다. 그는 이전의 코로나19 긴급 사태에 배정되었던 재정을 재할당하면서 해당 ...

코스타리카 사이버 테러 콘티 그룹 사이버 전쟁 사이버 공격

2022.06.02

코스타리카는 5년 전 개발한 사이버 전략을 제대로 도입하지 않았다. 그리고 현재 이에 대한 대가를 치르고 있다. 라틴 아메리카는 물론 전 세계 거의 모든 국가들에게 경종을 울리는 사례다.    코스타리카의 신임 대통령이 국가 비상사태를 선포했다. 하루에 약 3,800만 달러의 비용을 잡아먹는 한 위협이 지속됨에 따라서다. 예전 같으면 엄청난 자연 재해나 내부적인 갈등 때문이라고 추정했을 터다. 하지만 시대가 달라졌다. 코스타리카는 새로운 국가적 위기인 사이버 공격에 휘말렸다.  현대 인터넷이라는 새로운 정글 속에서 지구상의 모든 국가에게 사이버 공격 대응 활용이 일상화됐다. 불량 국가, 사이버 범죄 조직, 정치 운동가에서부터 그저 장난꾸러기 해커에 이르기까지 다양한 주체가 매일 매시간 다음 피해자를 찾고 있다.  국가의 정부 네트워크 역시 공격 대상에서 예외가 되지 않는다. 사실 정부 네트워크와 시스템에는 연방 및 민간 활동에 필수적인 개인 정보 등 값어치 있는 정보들이 존재한다. 이와 동시에 보안이 허술한 경우가 의외로 많다. 지난 4월 12일, 코스타리카 정부는 평소보다 높은 횟수의 사이버 공격에 직면했다. 사회 보장 서비스와 노동 서비스가 불안정해졌다. 애석하게도 시간이 지나면서 공격 빈도와 범위가 증가했다. 사실 이 안타까운 이야기는 그리 새롭지 않은 소식이다. 지난 10년간 국가에 대한 대규모 사이버 공격은 그리 이례적이기 않았기 때문이다. 정부에 대한 공격 외에도 무수히 많은 공격이 매일 기업과 개인들을 상대로 이루어졌다. 하지만 코스타리카의 경우 공격이 시작되고 30일이 지난 후 심각성이 한층 올라갔다. 신임 대통령이 위기를 이어받다 5월 8일, 국가 재정 시스템이 여전히 정상적으로 기능하지 못하는 상황에서 로드리고 차베스가 코스타리카의 대통령으로 취임했다. 5월 11일, 대통령으로서 차베스는 긴급 사태를 선포했다. 그는 이전의 코로나19 긴급 사태에 배정되었던 재정을 재할당하면서 해당 ...

2022.06.02

일문일답 | ‘콘티 그룹의 해킹 매뉴얼 분석해보니...’ 아카마이 딘 우아리 디렉터

세계에서 가장 성공적인 랜섬웨어 갱단으로 알려진 존재가 콘티(Conti) 그룹이다. 1년에 약 2억 달러의 매출을 기록하는 범죄 단체로 알려져 있다. 최근 아카마이 연구진은 콘티 그룹에서 유출된 내부 문서를 검토 및 분석해 랜섬웨어 그룹이 사용하는 최신 도구와 기법에 대한 인사이트를 도출했다고 밝혔다. 아카마이의 APJ 보안 기술 및 전략 디렉터 딘 우아리와 일문일답을 진행했다. Q. 콘티 그룹에 대한 설명을 간략하게 부탁한다. 콘티 그룹의 내부 문서 유출이 과거의 다른 그룹의 유출과 다른 점이 있다면 무엇인가? 콘티(Conti) 그룹은 고매출 기업들을 대상으로 하는 악명 높은 랜섬웨어 그룹으로, 2020년에 처음 세상에 알려졌다. 블록체인 분석업체인 체이널리시스(Chainalysis)의 보고서에 따르면 해당 랜섬웨어 그룹은 지난해 최소 1억 8,000만 달러(한화 약 2,278억)의 매출을 올린 것으로 추정된다. 2021년 전체 랜섬웨어 그룹의 매출 중 최대 액수다. 2022년 2월 27일, 트위터 핸들 @contileaks가 생성된 이후 콘티 그룹의 내부 문서 및 채팅 로그, 일부 내부 서버 및 소스 코드의 주소가 유출되기 시작했다. 이번 유출이 특히 흥미로운 이유는 유출된 정보의 양이 방대하다는 점이다. 특히 공격 그룹이 어떻게 대규모로 운영되고 있는지, 무엇을 사용하는지, 어떻게 사고하는지 등에 대한 정보가 노출되는 사례는 매우 드문데, 이번에 유출된 문서들을 통해 이를 알 수 있다는 것이 특이점이라고 할 수 있다. 아카마이는 콘티 그룹의 내부 문서 중 표적 선택, 해킹, 툴 사용에 대한 지침을 포함하는 문서를 분석하는데 집중했다. 아카마이는 이러한 TTP(Tactic·Technique·Procedure, 전술·기술·절차)와 방법론이 최신 랜섬웨어 그룹이 사용하는 도구와 기술을 이해하고 그에 따른 방어 체계를 강화하는 데 도움이 될 것이라고 생각했다. 또한, 세계에서 가장 신뢰받는 최대 규모의 엣지 플랫폼을 갖춘 한편 글로벌 대표 기업들과 수십억 ...

아카마이 콘티 그룹 해킹 매뉴얼

2022.05.12

세계에서 가장 성공적인 랜섬웨어 갱단으로 알려진 존재가 콘티(Conti) 그룹이다. 1년에 약 2억 달러의 매출을 기록하는 범죄 단체로 알려져 있다. 최근 아카마이 연구진은 콘티 그룹에서 유출된 내부 문서를 검토 및 분석해 랜섬웨어 그룹이 사용하는 최신 도구와 기법에 대한 인사이트를 도출했다고 밝혔다. 아카마이의 APJ 보안 기술 및 전략 디렉터 딘 우아리와 일문일답을 진행했다. Q. 콘티 그룹에 대한 설명을 간략하게 부탁한다. 콘티 그룹의 내부 문서 유출이 과거의 다른 그룹의 유출과 다른 점이 있다면 무엇인가? 콘티(Conti) 그룹은 고매출 기업들을 대상으로 하는 악명 높은 랜섬웨어 그룹으로, 2020년에 처음 세상에 알려졌다. 블록체인 분석업체인 체이널리시스(Chainalysis)의 보고서에 따르면 해당 랜섬웨어 그룹은 지난해 최소 1억 8,000만 달러(한화 약 2,278억)의 매출을 올린 것으로 추정된다. 2021년 전체 랜섬웨어 그룹의 매출 중 최대 액수다. 2022년 2월 27일, 트위터 핸들 @contileaks가 생성된 이후 콘티 그룹의 내부 문서 및 채팅 로그, 일부 내부 서버 및 소스 코드의 주소가 유출되기 시작했다. 이번 유출이 특히 흥미로운 이유는 유출된 정보의 양이 방대하다는 점이다. 특히 공격 그룹이 어떻게 대규모로 운영되고 있는지, 무엇을 사용하는지, 어떻게 사고하는지 등에 대한 정보가 노출되는 사례는 매우 드문데, 이번에 유출된 문서들을 통해 이를 알 수 있다는 것이 특이점이라고 할 수 있다. 아카마이는 콘티 그룹의 내부 문서 중 표적 선택, 해킹, 툴 사용에 대한 지침을 포함하는 문서를 분석하는데 집중했다. 아카마이는 이러한 TTP(Tactic·Technique·Procedure, 전술·기술·절차)와 방법론이 최신 랜섬웨어 그룹이 사용하는 도구와 기술을 이해하고 그에 따른 방어 체계를 강화하는 데 도움이 될 것이라고 생각했다. 또한, 세계에서 가장 신뢰받는 최대 규모의 엣지 플랫폼을 갖춘 한편 글로벌 대표 기업들과 수십억 ...

2022.05.12

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.5