Offcanvas

������������

낫페트야 사태 후 4년, 사이버 보험을 둘러싼 '책임과 말장난'

최근 솔라윈즈와 마이크로소프트 익스체인지 서버 관련 사건을 보면 보안 사고가 결국 수많은 소송과 거액의 보상금으로 이어질 가능성이 크다. 사이버 보안 연구자와 프라이버시 컨설턴트를 중심으로, 사이버 보험사가 미래의 생존을 위한 갈림길에  서 있다고 경고한 이유다.   이런 혼란은 기업도 마찬가지다. 사이버 보험에 가입할 것인지 고민하고 있다. 사이버 보험 산업의 불확실성으로 실제 피해가 발생했을 때 보험금을 제대로 받을 수 있을지 의심스럽기 때문이다. 사이버 보험사가 2017년의 낫페트야(NotPetya) 등 거대한 공격의 결과 막대한 금액을 지급해야 하는 상황에 직면했다는 정황이 곳곳에서 나오고 있다. 당시 낫페트야 사태로 인해 수십억 달러의 피해가 발생했고, 수많은 글로벌 기업이 속절없이 무너졌다. 이 공격은 세계 최초의 사이버 보험이 탄생한 지 20년 만에 일어났고, 사이버 위험의 전체 범주를 이해하는 데 여전히 ‘초기 단계’에 있는 이 산업의 발전에 있어 의미심장한 이정표가 됐다.   사이버 보험의 험난한 길과 지속되는 불확실성 프라이버시 리스크 관리 컨설팅 회사인 프라이브코어(Privcore)의 리서치 및 교육 책임자이자 맥과이어 대학교 경영 및 경제 학부의 연구원인 존 셀비는 최근 열린 AISA 사이버콘 컨러펀스(AISA CyberCon conference)에서 “여러 해에 걸쳐 보험 사업자를 잠 못 이루게 한 수많은 공격이 있었다”라고 말했다. 이어 "사이버 보험은 다른 보험에 비해 보장 범위가 훨씬 협소한 경향이 있다.  그러나 사이버 보험의 위험을 모델링하기 위한 과거 데이터가 터무니없이 적어 보험 가격을 설정하기 매우 까다롭다. 결국 발생 확률을 계산하기 애매한 사건에 대해서는 보험을 제공하는 것을 주저한다”라고 덧붙였다. 예를 들어 낫페트야 같은 광범위한 공격은 집합 위험(aggregation risk)을 통해 더 복잡해졌다. 셀비는 “단일의 원인 또는 사건으로 인해 수많은 손해를 동시에 입을 ...

낫페트야 랜섬웨어 사이버보험

2021.04.27

최근 솔라윈즈와 마이크로소프트 익스체인지 서버 관련 사건을 보면 보안 사고가 결국 수많은 소송과 거액의 보상금으로 이어질 가능성이 크다. 사이버 보안 연구자와 프라이버시 컨설턴트를 중심으로, 사이버 보험사가 미래의 생존을 위한 갈림길에  서 있다고 경고한 이유다.   이런 혼란은 기업도 마찬가지다. 사이버 보험에 가입할 것인지 고민하고 있다. 사이버 보험 산업의 불확실성으로 실제 피해가 발생했을 때 보험금을 제대로 받을 수 있을지 의심스럽기 때문이다. 사이버 보험사가 2017년의 낫페트야(NotPetya) 등 거대한 공격의 결과 막대한 금액을 지급해야 하는 상황에 직면했다는 정황이 곳곳에서 나오고 있다. 당시 낫페트야 사태로 인해 수십억 달러의 피해가 발생했고, 수많은 글로벌 기업이 속절없이 무너졌다. 이 공격은 세계 최초의 사이버 보험이 탄생한 지 20년 만에 일어났고, 사이버 위험의 전체 범주를 이해하는 데 여전히 ‘초기 단계’에 있는 이 산업의 발전에 있어 의미심장한 이정표가 됐다.   사이버 보험의 험난한 길과 지속되는 불확실성 프라이버시 리스크 관리 컨설팅 회사인 프라이브코어(Privcore)의 리서치 및 교육 책임자이자 맥과이어 대학교 경영 및 경제 학부의 연구원인 존 셀비는 최근 열린 AISA 사이버콘 컨러펀스(AISA CyberCon conference)에서 “여러 해에 걸쳐 보험 사업자를 잠 못 이루게 한 수많은 공격이 있었다”라고 말했다. 이어 "사이버 보험은 다른 보험에 비해 보장 범위가 훨씬 협소한 경향이 있다.  그러나 사이버 보험의 위험을 모델링하기 위한 과거 데이터가 터무니없이 적어 보험 가격을 설정하기 매우 까다롭다. 결국 발생 확률을 계산하기 애매한 사건에 대해서는 보험을 제공하는 것을 주저한다”라고 덧붙였다. 예를 들어 낫페트야 같은 광범위한 공격은 집합 위험(aggregation risk)을 통해 더 복잡해졌다. 셀비는 “단일의 원인 또는 사건으로 인해 수많은 손해를 동시에 입을 ...

2021.04.27

'워너크라이부터 낫페트야까지'··· 지난 5년 간 최악의 랜섬웨어 6종

데이터를 인질로 잡는 악성코드는 꽤 오래 전에 등장했다. 1991년, 생물학자 한 명이 다른 AIDS 연구원들에게 플로피 디스크를 우편 발송하는 방법으로 역사상 최초의 랜섬웨어인 PC 사이보그(Cyborg)를 퍼트렸다. 2000년대 중반에는 암호화를 사용하는 첫 번째 랜섬웨어인 아키비어스(Archieveus)가 등장했다. 아주 오래 전에 해결되었지만 위키피디아 페이지에서 비밀번호를 찾을 수 있는 랜섬웨어다.  2010년대 초에는 이른바 ‘폴리스(Police)’로 불리는 일련의 랜섬웨어들이 등장했다. 법 집행기관으로 위장, 피해자의 불법 활동에 대해 경고를 하고 ‘벌금’을 요구한 랜섬웨어였다. 새로 등장한 익명 지불 서비스를 이용하기 시작한 랜섬웨어로, 잡히지 않고 돈을 거둬들일 수 있었다. 2010년대 말에는 랜섬웨어와 관련, 새로운 트렌드 하나가 부상했다. 사이버 범죄자들이 사이버 몸값 결제 수단으로 암호화폐(Cryptocurrency)를 사용하기 시작한 것이다. 사이버 범죄자들에게 암호화폐가 매력적인 이유는 추적이 불가능한 익명 지불 수단이기 때문이다. 대부분 랜섬웨어 범죄자들이 가장 유명한 암호화폐인 비트코인으로 사이버 몸값을 지불할 것을 요구했다. 그러나 비트코인의 인기로 가치 변동성이 커지면서 다른 화폐로 결제를 요구하기 시작했다.   랜섬웨어는 처음에는 호기심과 성가심의 대상에 불과했지만, 지금은 국가 첩보기관이나 국제적인 책략과도 관련이 있는 중대한 위협으로 부상했다. 지난 5년 동안 발생한 랜섬웨어 공격 중 가장 규모가 큰 랜섬웨어 공격들은 랜섬웨어가 어떻게 진화했는지 알려준다. 1. 테슬라크립트(TeslaCrypt) 처음에는 크립토락커(CryptoLocker) 변종 중 하나였지만, 얼마 지나지 않아 테슬라크립트라는 새로운 이름이 붙여졌다. 꽤 영리한 작업 방식을 갖고 있다. 저장된 게임, 지도, 다운로드 가능 콘텐츠 등 비디오 게임과 관련된 부수적 파일들을 표적으로 삼았다. 한때 하드코어 게이머들이 소중히 취급했던 시...

랜섬웨어 암호화폐 워너크라이 낫페트야 샘샘 류크 심플락커 테슬라크립트

2019.12.30

데이터를 인질로 잡는 악성코드는 꽤 오래 전에 등장했다. 1991년, 생물학자 한 명이 다른 AIDS 연구원들에게 플로피 디스크를 우편 발송하는 방법으로 역사상 최초의 랜섬웨어인 PC 사이보그(Cyborg)를 퍼트렸다. 2000년대 중반에는 암호화를 사용하는 첫 번째 랜섬웨어인 아키비어스(Archieveus)가 등장했다. 아주 오래 전에 해결되었지만 위키피디아 페이지에서 비밀번호를 찾을 수 있는 랜섬웨어다.  2010년대 초에는 이른바 ‘폴리스(Police)’로 불리는 일련의 랜섬웨어들이 등장했다. 법 집행기관으로 위장, 피해자의 불법 활동에 대해 경고를 하고 ‘벌금’을 요구한 랜섬웨어였다. 새로 등장한 익명 지불 서비스를 이용하기 시작한 랜섬웨어로, 잡히지 않고 돈을 거둬들일 수 있었다. 2010년대 말에는 랜섬웨어와 관련, 새로운 트렌드 하나가 부상했다. 사이버 범죄자들이 사이버 몸값 결제 수단으로 암호화폐(Cryptocurrency)를 사용하기 시작한 것이다. 사이버 범죄자들에게 암호화폐가 매력적인 이유는 추적이 불가능한 익명 지불 수단이기 때문이다. 대부분 랜섬웨어 범죄자들이 가장 유명한 암호화폐인 비트코인으로 사이버 몸값을 지불할 것을 요구했다. 그러나 비트코인의 인기로 가치 변동성이 커지면서 다른 화폐로 결제를 요구하기 시작했다.   랜섬웨어는 처음에는 호기심과 성가심의 대상에 불과했지만, 지금은 국가 첩보기관이나 국제적인 책략과도 관련이 있는 중대한 위협으로 부상했다. 지난 5년 동안 발생한 랜섬웨어 공격 중 가장 규모가 큰 랜섬웨어 공격들은 랜섬웨어가 어떻게 진화했는지 알려준다. 1. 테슬라크립트(TeslaCrypt) 처음에는 크립토락커(CryptoLocker) 변종 중 하나였지만, 얼마 지나지 않아 테슬라크립트라는 새로운 이름이 붙여졌다. 꽤 영리한 작업 방식을 갖고 있다. 저장된 게임, 지도, 다운로드 가능 콘텐츠 등 비디오 게임과 관련된 부수적 파일들을 표적으로 삼았다. 한때 하드코어 게이머들이 소중히 취급했던 시...

2019.12.30

기고 | 항공 사이버보안 문제 해결, 왜 지체되나?

항공 사이버보안에 관한 대서양 협의회(Atlantic Council)의 새로운 보고서에 따르면, 항공 보안 상태가 취약하며 이 업계가 해당 문제의 심각성을 잘 이해하지 못하는 것으로 나타났다.     거대 선박 회사인 머스크는 2017년 낫페트야(NotPetya) 사보타지웨어에 감염되었고, 거의 5억 달러에 가까운 손해를 입었다. 머스크는 공격의 표적조차 아니었다. 이 같은 일이 항공에서도 일어날 수 있을까? 그럴 수 있다는 우려가 항공 업계에서 서서히 확산되고 있다. 머스크 공격에서는 업무가 타격을 입었지, 선박이 피해를 본 것은 아니었다. 그러나 보안 연구원인 크리스 쿠베카가 지난달 밝힌 바와 같이 항공 사이버 위험은 공중의 비행기로 확대된다.  대서양 협의회(Atlantic Council)는 항공 사이버보안에 관한 신규 보고서에서, 현대의 항공기는 ‘세계를 돌아다니는 하늘의 데이터 센터’이지만, 항공산업은 승객을 사이버보안 위험으로부터 보호할 방법을 제대로 알지 못한다고 밝혔다.  이제 위험을 제대로 이해하지 못한 채, 위험을 경감할 기술적 전문성이 없는 채, 그리고 충분한 재무적 또는 규제적 동기가 없는 채, 항공산업은 미래를 향해 비틀거리며 나아가고 있고 문제를 파악하는 동안 나쁜 일이 일어나지 않기만 바라고 있다.  항공산업은 문제에 맞설 준비가 되어 있지 않아 보인다. 대서양 협의회의 보고서는 문제 해결이 지체되고 있는 이유를 설명했다.  디지털화에 따른 위험과 보상  항공산업은 급속한 디지털화로부터 효율 개선을 얻고자 보안을 건너뛰었고, 이제서야 뒤를 돌아보며 보안 문제가 언제든지 자신을 괴롭힐 수 있음을 깨닫고 있다. 예를 들어 육상 시스템의 붕괴라든지 항공기의 악성코드 감염, 심지어 확률이 극히 낮기는 하지만 수백 또는 수천 대의 항공기가 동시에 영향을 받을 신종 보안 침해 같은 것들이다.   컴퓨터 혁신을 좋아하지 않는 사람이라면 아날로그를 팽개친 것이 실...

CSO 낫페트야 머스크 페트야 익스플로잇 디지털 변혁 선박 비행기 사이버보안 항공 취약점 CISO 사보타지웨어

2019.12.19

항공 사이버보안에 관한 대서양 협의회(Atlantic Council)의 새로운 보고서에 따르면, 항공 보안 상태가 취약하며 이 업계가 해당 문제의 심각성을 잘 이해하지 못하는 것으로 나타났다.     거대 선박 회사인 머스크는 2017년 낫페트야(NotPetya) 사보타지웨어에 감염되었고, 거의 5억 달러에 가까운 손해를 입었다. 머스크는 공격의 표적조차 아니었다. 이 같은 일이 항공에서도 일어날 수 있을까? 그럴 수 있다는 우려가 항공 업계에서 서서히 확산되고 있다. 머스크 공격에서는 업무가 타격을 입었지, 선박이 피해를 본 것은 아니었다. 그러나 보안 연구원인 크리스 쿠베카가 지난달 밝힌 바와 같이 항공 사이버 위험은 공중의 비행기로 확대된다.  대서양 협의회(Atlantic Council)는 항공 사이버보안에 관한 신규 보고서에서, 현대의 항공기는 ‘세계를 돌아다니는 하늘의 데이터 센터’이지만, 항공산업은 승객을 사이버보안 위험으로부터 보호할 방법을 제대로 알지 못한다고 밝혔다.  이제 위험을 제대로 이해하지 못한 채, 위험을 경감할 기술적 전문성이 없는 채, 그리고 충분한 재무적 또는 규제적 동기가 없는 채, 항공산업은 미래를 향해 비틀거리며 나아가고 있고 문제를 파악하는 동안 나쁜 일이 일어나지 않기만 바라고 있다.  항공산업은 문제에 맞설 준비가 되어 있지 않아 보인다. 대서양 협의회의 보고서는 문제 해결이 지체되고 있는 이유를 설명했다.  디지털화에 따른 위험과 보상  항공산업은 급속한 디지털화로부터 효율 개선을 얻고자 보안을 건너뛰었고, 이제서야 뒤를 돌아보며 보안 문제가 언제든지 자신을 괴롭힐 수 있음을 깨닫고 있다. 예를 들어 육상 시스템의 붕괴라든지 항공기의 악성코드 감염, 심지어 확률이 극히 낮기는 하지만 수백 또는 수천 대의 항공기가 동시에 영향을 받을 신종 보안 침해 같은 것들이다.   컴퓨터 혁신을 좋아하지 않는 사람이라면 아날로그를 팽개친 것이 실...

2019.12.19

숫자로 본 기업 보안의 현재와 미래

보안 세계에서 지금 어떤 일이 일어나고 있는지 파악하고 이해할 확실한 정보와 통계를 찾고 있는가. 우리는 보안 세계에서 일어나고 있는 일과 동료 IT 전문가들이 여기에 대응하고 대처하는 방식 등 업계의 '지형'을 파악하기 위해 보안 업계를 대상으로 한 조사와 설문 조사, 연구 결과 등을 자세히 조사했다. 랜섬웨어는 감소, 크립토마이닝은 증가 2017년 한 해 가장 많이 언급된 악성코드 가운데 하나는 파일을 암호화시켜, 이를 해독하는 조건으로 비트코인 결제를 요구하는 랜섬웨어인 낫페트야(NotPetya)였다. 그러나 2017년 중반부터 이 악성코드 감염 사례가 줄어들기 시작해, 12월에는 전체 감염에서 차지하는 비중이 약 10%로 급감했다. 이유가 무엇일까. 공격자들이 식초보다는 꿀을 이용해야 더 많은 파리를 잡을 수 있다는 사실을 깨달았기 때문으로 판단된다. 랜섬웨어를 감염시켜 피해자에게 비트코인을 요구하는 대신 은밀하게 비트코인을 채굴하는 소프트웨어로 컴퓨터를 감염시키는 방법이 더 낫다는 것을 깨달았다는 의미다. 2018년 초, 원격 코드 실행 공격의 90%가 크립토마이닝과 관련이 있었다. 이메일은 여전히 문제 회사 동료들에게 오래 된 이메일 첨부파일을 클릭하지 말라는 메시지를 지겹도록 많이 발송하고 있는가. 유감스럽게도 앞으로도 계속 그래야 할 듯싶다. 버라이즌의 2018년 침해 조사(Breach Investigation) 보고서에 따르면, 이메일로 전달되는 악성코드 비율이 여전히 92%에 달하기 때문이다. 가장 흔한 이메일 악성코드 감염 방법 가운데 하나는 피싱 공격이며, 점차 더 표적화 되어 가고 있다. 보안 전문가들도 이를 인식하고 있다. 2018년 사이버아크 글로벌 첨단 위협 지형 보고서(CyberArk Global Advanced Threat Landscape Report)에 따르면, 직면한 가장 큰 보안 위협으로 표적화된 피싱 공격을 꼽은 비율이 56%이다. 증가하고 있는 파일리스 공격 그러나...

보안 랜섬웨어 낫페트야 크립토마이닝

2018.10.17

보안 세계에서 지금 어떤 일이 일어나고 있는지 파악하고 이해할 확실한 정보와 통계를 찾고 있는가. 우리는 보안 세계에서 일어나고 있는 일과 동료 IT 전문가들이 여기에 대응하고 대처하는 방식 등 업계의 '지형'을 파악하기 위해 보안 업계를 대상으로 한 조사와 설문 조사, 연구 결과 등을 자세히 조사했다. 랜섬웨어는 감소, 크립토마이닝은 증가 2017년 한 해 가장 많이 언급된 악성코드 가운데 하나는 파일을 암호화시켜, 이를 해독하는 조건으로 비트코인 결제를 요구하는 랜섬웨어인 낫페트야(NotPetya)였다. 그러나 2017년 중반부터 이 악성코드 감염 사례가 줄어들기 시작해, 12월에는 전체 감염에서 차지하는 비중이 약 10%로 급감했다. 이유가 무엇일까. 공격자들이 식초보다는 꿀을 이용해야 더 많은 파리를 잡을 수 있다는 사실을 깨달았기 때문으로 판단된다. 랜섬웨어를 감염시켜 피해자에게 비트코인을 요구하는 대신 은밀하게 비트코인을 채굴하는 소프트웨어로 컴퓨터를 감염시키는 방법이 더 낫다는 것을 깨달았다는 의미다. 2018년 초, 원격 코드 실행 공격의 90%가 크립토마이닝과 관련이 있었다. 이메일은 여전히 문제 회사 동료들에게 오래 된 이메일 첨부파일을 클릭하지 말라는 메시지를 지겹도록 많이 발송하고 있는가. 유감스럽게도 앞으로도 계속 그래야 할 듯싶다. 버라이즌의 2018년 침해 조사(Breach Investigation) 보고서에 따르면, 이메일로 전달되는 악성코드 비율이 여전히 92%에 달하기 때문이다. 가장 흔한 이메일 악성코드 감염 방법 가운데 하나는 피싱 공격이며, 점차 더 표적화 되어 가고 있다. 보안 전문가들도 이를 인식하고 있다. 2018년 사이버아크 글로벌 첨단 위협 지형 보고서(CyberArk Global Advanced Threat Landscape Report)에 따르면, 직면한 가장 큰 보안 위협으로 표적화된 피싱 공격을 꼽은 비율이 56%이다. 증가하고 있는 파일리스 공격 그러나...

2018.10.17

'저위험' PHP 역직렬화 취약점, 재평가해야

거의 10년 동안 PHP 역직렬화(unserialization) 취약점은 사이버 범죄자가 원격 코드 실행을 설치하거나 다른 악성코드를 시스템에 제공하는 데 쓰이는 인기 있는 경로였다. 그러나 이번달 블랙햇에서 발표된 새로운 연구에 따르면 악의적인 해커는 이 공격에 대해 위험이 적었던 환경에서도 이 취약점을 도입할 수 있는 것으로 밝혀졌다. 대부분 범죄(또는 업무) 분야와 마찬가지로 사이버범죄에서도 많은 변화가 일어나지만 사람들은 과거의 행동에 그대로 머물러 있으려는 경향이 있다. 페트야/낫페트야 및 악성코드의 출현으로 블랙햇에서 시연해 보인 해킹이 새롭지는 않았다. 나쁜 행위자는 단순히 기존의 접근 방식이나 공격 벡터를 사용하고 새로운 트위스트를 추가할 뿐이었다. 정보보안 컨설팅 회사인 세카마(Secarma Ltd)의 연구 책임자 샘 토마스는 블랙햇 행사에서 PHP 역직렬화 공격을 시연했다. 토마스는 사이버 범죄자가 이전에는 저위험으로 간주되었던 기능을 사용하여 PHP 프로그래밍 언어에서 중요한 역직렬화 취약점을 쉽게 생성할 수 있는 새로운 개발 방법을 보여줬다. PHP 역직열화 취약점 또는 객체 주입 취약점이 호출되어 해커가 PHP 함수의 ‘역직렬화’에 악의적인 입력을 제공하여 여러 종류의 공격을 수행할 수 있다. 직렬화는 데이터 객체를 일반 문자열로 변환하는 프로세스며 역직렬화 함수는 객체를 문자열에서 다시 생성한다. 이 공격 벡터는 2009년부터 문서로 정리됐으며 이러한 결함이 존재한다는 사실은 새로운 것이 아니다. 실제로 OWASP는 PHP 역직렬화를 상위 10대 목록에 추가했으며 작년 대규모 에퀴닉스 위반은 역직렬화를 통해 시작된 것으로 보고되었다. 1990년대 중반부터 있었던 서버 스크립팅 언어인 PHP(Hypertext Preprocessor)의 인기를 고려할 때, 나쁜 행위자가 이 접근법을 악용하는 새로운 방법을 발견한 것은 놀랄 일이 아니다. 블랙토크(Black Tak) 세션에서 토마스는 ...

CSO 취약점 블랙햇 PHP 페트야 낫페트야 서버 스크립팅 언어 역직렬화

2018.08.23

거의 10년 동안 PHP 역직렬화(unserialization) 취약점은 사이버 범죄자가 원격 코드 실행을 설치하거나 다른 악성코드를 시스템에 제공하는 데 쓰이는 인기 있는 경로였다. 그러나 이번달 블랙햇에서 발표된 새로운 연구에 따르면 악의적인 해커는 이 공격에 대해 위험이 적었던 환경에서도 이 취약점을 도입할 수 있는 것으로 밝혀졌다. 대부분 범죄(또는 업무) 분야와 마찬가지로 사이버범죄에서도 많은 변화가 일어나지만 사람들은 과거의 행동에 그대로 머물러 있으려는 경향이 있다. 페트야/낫페트야 및 악성코드의 출현으로 블랙햇에서 시연해 보인 해킹이 새롭지는 않았다. 나쁜 행위자는 단순히 기존의 접근 방식이나 공격 벡터를 사용하고 새로운 트위스트를 추가할 뿐이었다. 정보보안 컨설팅 회사인 세카마(Secarma Ltd)의 연구 책임자 샘 토마스는 블랙햇 행사에서 PHP 역직렬화 공격을 시연했다. 토마스는 사이버 범죄자가 이전에는 저위험으로 간주되었던 기능을 사용하여 PHP 프로그래밍 언어에서 중요한 역직렬화 취약점을 쉽게 생성할 수 있는 새로운 개발 방법을 보여줬다. PHP 역직열화 취약점 또는 객체 주입 취약점이 호출되어 해커가 PHP 함수의 ‘역직렬화’에 악의적인 입력을 제공하여 여러 종류의 공격을 수행할 수 있다. 직렬화는 데이터 객체를 일반 문자열로 변환하는 프로세스며 역직렬화 함수는 객체를 문자열에서 다시 생성한다. 이 공격 벡터는 2009년부터 문서로 정리됐으며 이러한 결함이 존재한다는 사실은 새로운 것이 아니다. 실제로 OWASP는 PHP 역직렬화를 상위 10대 목록에 추가했으며 작년 대규모 에퀴닉스 위반은 역직렬화를 통해 시작된 것으로 보고되었다. 1990년대 중반부터 있었던 서버 스크립팅 언어인 PHP(Hypertext Preprocessor)의 인기를 고려할 때, 나쁜 행위자가 이 접근법을 악용하는 새로운 방법을 발견한 것은 놀랄 일이 아니다. 블랙토크(Black Tak) 세션에서 토마스는 ...

2018.08.23

2017 라운드업 | 악의적인 돈벌이 수단 된 '랜섬웨어'

올해 빠르게 퍼진 악성코드는 랜섬웨어일 것이다. 랜섬웨어는 데스크톱 컴퓨터나 기기를 잠가버리고, 이 잠금을 해제하고 싶으면 돈을 비트코인으로 지불하라는 메시지를 화면에 띄운다. 다양한 랜섬웨어가 등장했으며, 그 중에서도 윈도우 데스크톱 시스템을 공격했던 워너크라이와, 1995년 제임스 본드가 등장하는 영화 ‘골든아이(GoldenEye)’에 나오는 인공위성의 이름을 딴 페트야가 악명이 높았다. 최근에는 다크웹에서 랜섬웨어 개발툴이 판매되면서 사이버 범죄의 문턱까지 낮아서 더 많이, 더 빨리 확산되는 추세다.  "랜섬웨어가 핵심 인프라 공격" 전문가들 우려 수년 이내에 랜섬웨어가 컴퓨터 시스템 전체를 멈추게 해 유틸리티 시설이나 공장 가동을 중단해 더 높은 몸값을 요구하는 등 데이터 공격 이상으로 확산될 것으로 예상된다. 전문가들의 추산에 따르면, 사이버 범죄자들은 랜섬웨어 공격을 통해 작년에 이미 10억 달러를 벌어들일 수 있었다. 랜섬웨어에 대처하는 6가지 전략 랜섬웨어는 일종의 납치다. 랜섬웨어 공격자를 대하는 일은 난간에서 뛰어 노는 강아지를 잡는 것만큼 아슬아슬한 과정이다. 주요 인프라 테크놀로지 협회(ICIT, The Institute for Critical Infrastructure Technology)는 보고서에서 사이버 범죄자가 우리의 데이터를 인질로 삼고 있는 상황에서 우리가 어떤 대응 전략을 취하고 유출 사고를 발견했을 때 어떤 자세로 임해야 할지 설명했다. 칼럼 | 탄력성과 가격차별••• 랜섬웨어의 경제학 지난 5월 중순, 워너크라이(WannaCry) 랜섬웨어가 불쑥 등장해 페덱스(FedEX), 영국 의료보험기구(NHS) 등 다양한 기업의 컴퓨터 시스템을 마비시켰다. 워너크라이 유포자가 이들을 구체적인 목표로 삼았다는 증거는 없다. 이 악성코드는 취약한 컴퓨터 시스템이라면 닥치는 대로 감염시킨다. 시스템에 저장된 데이터를 인질로 잡고 돈을...

범죄 라운드업 비트코인 다크웹 2017년 페트야 워너크라이 낫페트야

2017.12.28

올해 빠르게 퍼진 악성코드는 랜섬웨어일 것이다. 랜섬웨어는 데스크톱 컴퓨터나 기기를 잠가버리고, 이 잠금을 해제하고 싶으면 돈을 비트코인으로 지불하라는 메시지를 화면에 띄운다. 다양한 랜섬웨어가 등장했으며, 그 중에서도 윈도우 데스크톱 시스템을 공격했던 워너크라이와, 1995년 제임스 본드가 등장하는 영화 ‘골든아이(GoldenEye)’에 나오는 인공위성의 이름을 딴 페트야가 악명이 높았다. 최근에는 다크웹에서 랜섬웨어 개발툴이 판매되면서 사이버 범죄의 문턱까지 낮아서 더 많이, 더 빨리 확산되는 추세다.  "랜섬웨어가 핵심 인프라 공격" 전문가들 우려 수년 이내에 랜섬웨어가 컴퓨터 시스템 전체를 멈추게 해 유틸리티 시설이나 공장 가동을 중단해 더 높은 몸값을 요구하는 등 데이터 공격 이상으로 확산될 것으로 예상된다. 전문가들의 추산에 따르면, 사이버 범죄자들은 랜섬웨어 공격을 통해 작년에 이미 10억 달러를 벌어들일 수 있었다. 랜섬웨어에 대처하는 6가지 전략 랜섬웨어는 일종의 납치다. 랜섬웨어 공격자를 대하는 일은 난간에서 뛰어 노는 강아지를 잡는 것만큼 아슬아슬한 과정이다. 주요 인프라 테크놀로지 협회(ICIT, The Institute for Critical Infrastructure Technology)는 보고서에서 사이버 범죄자가 우리의 데이터를 인질로 삼고 있는 상황에서 우리가 어떤 대응 전략을 취하고 유출 사고를 발견했을 때 어떤 자세로 임해야 할지 설명했다. 칼럼 | 탄력성과 가격차별••• 랜섬웨어의 경제학 지난 5월 중순, 워너크라이(WannaCry) 랜섬웨어가 불쑥 등장해 페덱스(FedEX), 영국 의료보험기구(NHS) 등 다양한 기업의 컴퓨터 시스템을 마비시켰다. 워너크라이 유포자가 이들을 구체적인 목표로 삼았다는 증거는 없다. 이 악성코드는 취약한 컴퓨터 시스템이라면 닥치는 대로 감염시킨다. 시스템에 저장된 데이터를 인질로 잡고 돈을...

2017.12.28

2017년 사이버범죄 실태 '사고 줄었지만 영향은 커졌다'

기업 보안팀들은 힘든 한 해를 보냈다. 페트야(Petya)와 낫페트야(NotPetya) 등의 공격은 영향의 규모가 많이 증가했음을 보여준다. 최근 정부가 개발한 악성코드 및 숨겨져 있던 취약성이 유출되면서 사이버범죄자들의 역량이 더욱 증가했다. IT는 중요한 보안 소프트웨어 패치와 업데이트의 흐름에 맞추기 위해 고군분투하고 있으며 사물인터넷(IoT) 등의 지속적인 신기술 도입으로 새로운 취약성이 등장하고 있다. 이 모든 것들로 인해 많은 기업이 사이버범죄 위협을 해결할 방법을 갈구하게 된 것으로 CSO의 새로운 설문조사 결과 나타났다. 그 결과를 통해 미국 기업이 직면하고 있는 위협의 속성과 범위뿐만이 아니라 기업이 정확히 어떻게 대응하고 있는지에 대한 통찰을 얻었다. 2017년 미국 사이버범죄 실태(2017 U.S. State of Cybercrime) 설문조사는 CSO가 USSS(US Secret Service) 및 카네기멜론대학교(Carnegie Mellon University)의 SEI(Software Engineering Institute)의 CERT와 공동으로 진행했다. 올해의 설문조사는 포스포인트(Forcepoint)가 후원했다. 510명의 응답자 중 70%는 모든 산업계와 공공 부문의 부사장급 이상이었으며 기업 경영진도 35%나 포함되어 있었다. 응답 기업의 평균 IT 보안 예산은 1,100만 달러다. 보안을 더욱 진지하게 보안이 일부 점진적이기는 하지만 기업 수준에서 더 많은 마인드쉐어(Mindshare)와 더 많은 자원을 얻고 있다. CSO/CISO의 20%가 현재 월별로 이사회에 보고하고 있으며 이는 지난해의 17%보다 증가한 수치다. 하지만 이사회의 61%는 보안을 여전히 기업 거버넌스 문제보다는 IT 문제로 보고 있다. 이 수치는 지난해의 63%와 비교하여 많이 감소하지 않았다. 기업은 IT에 대한 지출이 증가하고 있으며 예산이 평균 7.5% 증가했다. 응답자의 10%는 20% 이상의 증가를 보고했다. 그중...

CSO 낫페트야 페트야 포스포인트 취약성 사물인터넷 사이버보안 CISO 사이버범죄 2017년 미국 사이버범죄 실태

2017.08.01

기업 보안팀들은 힘든 한 해를 보냈다. 페트야(Petya)와 낫페트야(NotPetya) 등의 공격은 영향의 규모가 많이 증가했음을 보여준다. 최근 정부가 개발한 악성코드 및 숨겨져 있던 취약성이 유출되면서 사이버범죄자들의 역량이 더욱 증가했다. IT는 중요한 보안 소프트웨어 패치와 업데이트의 흐름에 맞추기 위해 고군분투하고 있으며 사물인터넷(IoT) 등의 지속적인 신기술 도입으로 새로운 취약성이 등장하고 있다. 이 모든 것들로 인해 많은 기업이 사이버범죄 위협을 해결할 방법을 갈구하게 된 것으로 CSO의 새로운 설문조사 결과 나타났다. 그 결과를 통해 미국 기업이 직면하고 있는 위협의 속성과 범위뿐만이 아니라 기업이 정확히 어떻게 대응하고 있는지에 대한 통찰을 얻었다. 2017년 미국 사이버범죄 실태(2017 U.S. State of Cybercrime) 설문조사는 CSO가 USSS(US Secret Service) 및 카네기멜론대학교(Carnegie Mellon University)의 SEI(Software Engineering Institute)의 CERT와 공동으로 진행했다. 올해의 설문조사는 포스포인트(Forcepoint)가 후원했다. 510명의 응답자 중 70%는 모든 산업계와 공공 부문의 부사장급 이상이었으며 기업 경영진도 35%나 포함되어 있었다. 응답 기업의 평균 IT 보안 예산은 1,100만 달러다. 보안을 더욱 진지하게 보안이 일부 점진적이기는 하지만 기업 수준에서 더 많은 마인드쉐어(Mindshare)와 더 많은 자원을 얻고 있다. CSO/CISO의 20%가 현재 월별로 이사회에 보고하고 있으며 이는 지난해의 17%보다 증가한 수치다. 하지만 이사회의 61%는 보안을 여전히 기업 거버넌스 문제보다는 IT 문제로 보고 있다. 이 수치는 지난해의 63%와 비교하여 많이 감소하지 않았다. 기업은 IT에 대한 지출이 증가하고 있으며 예산이 평균 7.5% 증가했다. 응답자의 10%는 20% 이상의 증가를 보고했다. 그중...

2017.08.01

우크라이나 경찰, 낫페트야 확산에 활용된 컴퓨터 압류

우크라이나 사이버 경찰국(Ukraine's Cyber Police)이 지난주 전세계를 강타한 랜섬웨어를 차단하는 작업을 본격화하고 있다. '낫페트야'(NotPetya)를 비롯해 다양한 이름으로 불리는 이번 랜섬웨어는 우크라이나에 특히 피해를 입힌 것으로 관측되고 있다. 최초의 공격이 우크라이나에서 널리 활용되고 있는 MEDoc 세금 및 회계 소프트웨어 자동 업데이트를 가장해 시도됐기 때문이다. 경찰국 측은 MEDoc의 컴퓨터가 탈취돼 백도어가 삽입된 시점이 5월 15일 경인 것으로 추정하고 있다. 이 수사기관은 지난 5일 새로운 악성 활동의 징후를 발견한 후 MEDoc의 개발자로부터 컴퓨터와 소프트웨어를 압류했다. 당국 측은 이번 조치로 낫페트야 맬웨어의 확산이 차단될 수 있기를 기대하고 있다. 한편 낫페트야는 초기 랜섬웨어로 분류됐지만, 암호화된 파일이 해제될 수 없는 것으로 추정되고 있다. 우크라이나 경찰은 이러한 특성과 관련해 돈보다는 방해가 목적인 것으로 분석하고 있다. 가설 중 하나는 국가 차원의 조직이 다른 국가를 불안정하게 하기 위한 목적으로 개발했다는 것이다. ciokr@idg.co.kr  

맬웨어 랜섬웨어 우크라이나 낫페트야 MEDoc

2017.07.06

우크라이나 사이버 경찰국(Ukraine's Cyber Police)이 지난주 전세계를 강타한 랜섬웨어를 차단하는 작업을 본격화하고 있다. '낫페트야'(NotPetya)를 비롯해 다양한 이름으로 불리는 이번 랜섬웨어는 우크라이나에 특히 피해를 입힌 것으로 관측되고 있다. 최초의 공격이 우크라이나에서 널리 활용되고 있는 MEDoc 세금 및 회계 소프트웨어 자동 업데이트를 가장해 시도됐기 때문이다. 경찰국 측은 MEDoc의 컴퓨터가 탈취돼 백도어가 삽입된 시점이 5월 15일 경인 것으로 추정하고 있다. 이 수사기관은 지난 5일 새로운 악성 활동의 징후를 발견한 후 MEDoc의 개발자로부터 컴퓨터와 소프트웨어를 압류했다. 당국 측은 이번 조치로 낫페트야 맬웨어의 확산이 차단될 수 있기를 기대하고 있다. 한편 낫페트야는 초기 랜섬웨어로 분류됐지만, 암호화된 파일이 해제될 수 없는 것으로 추정되고 있다. 우크라이나 경찰은 이러한 특성과 관련해 돈보다는 방해가 목적인 것으로 분석하고 있다. 가설 중 하나는 국가 차원의 조직이 다른 국가를 불안정하게 하기 위한 목적으로 개발했다는 것이다. ciokr@idg.co.kr  

2017.07.06

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6