Offcanvas

���������

“러는 교묘했고 우크라는 잘 견뎠다” MS 사이버전(戰) 보고서

지난주 마이크로소프트가 우크라이나 침공과 함께 시작된 러시아의 사이버 공격을 심층 조사한 결과를 발표했다. 이는 러시아의 악의적인 사이버 활동과 관련된 신선한 인사이트 그리고 전쟁을 둘러싼 교묘하고 광범위한 사이버 심리전의 새로운 세부사항을 담고 있다.  마이크로소프트의 사장 브래드 스미스는 지난 3월 이 회사가 인도주의적 기술 구호 활동에 자금을 지원하는 것 외에도, 우크라이나 정부 시스템의 사이버 보안 취약점을 식별하기 위해 ‘리스크IQ(RiskIQ)’ 플랫폼을 구축했다고 밝혔다. 이어 “공격자에게 발판을 제공할 수 있는, 즉 패치되지 않았으며 치명적인 CVE(Common Vulnerability and Exposure)가 있는 취약한 시스템 목록을 우크라이나 정부에 제공했다”라고 덧붙였다.  또한 이보다 앞선 1월 마이크로소프트의 보안 전문가는 약 70개의 우크라이나 정부 웹사이트를 다운시켰던 사전 침입 맬웨어 공격을 가장 먼저 발견했다. 이에 따라 새로 발견된 맬웨어 보호 기능을 마이크로소프트 365 디펜더 엔드포인트 보호(Microsoft 365 Defender Endpoint Detection)에, 안티바이러스 보호 기능을 온프레미스 및 클라우드에 배포했다.    스미스는 이번 보고서의 서문에서 어떤 전쟁이든 첫 방아쇠가 중요하다고 언급하며, 현 우크라이나 침공과 제1차 세계대전을 촉발시킨 1914년 오스트리아-헝가리의 황태자 프란츠 페르디난트 암살사건 사이에 유사점이 있다고 말했다. 러시아의 첫 공격은 전쟁이 시작되기 직전인 2월 23일, 우크라이나의 정부 및 금융기관을 타깃으로 한 폭스블레이드(Foxblade)라는 데이터 삭제 기능을 가진 맬웨어였다.  그는 “러시아의 우크라이나 침공 전략은 3가지로 구분된다. 1) 우크라이나 내부를 노린 사이버 공격, 2) 우크라이나 외부에서의 네트워크 침투 및 간첩 활동, 3) 전 세계 사람을 대상으로 하는 사이버 심리전이다”라고 전했다. 러시아 공격의 ...

사이버 보안 사이버 전쟁 사이버 공격 우크라이나 러시아 악성코드 맬웨어 취약점 사이버 심리전

4일 전

지난주 마이크로소프트가 우크라이나 침공과 함께 시작된 러시아의 사이버 공격을 심층 조사한 결과를 발표했다. 이는 러시아의 악의적인 사이버 활동과 관련된 신선한 인사이트 그리고 전쟁을 둘러싼 교묘하고 광범위한 사이버 심리전의 새로운 세부사항을 담고 있다.  마이크로소프트의 사장 브래드 스미스는 지난 3월 이 회사가 인도주의적 기술 구호 활동에 자금을 지원하는 것 외에도, 우크라이나 정부 시스템의 사이버 보안 취약점을 식별하기 위해 ‘리스크IQ(RiskIQ)’ 플랫폼을 구축했다고 밝혔다. 이어 “공격자에게 발판을 제공할 수 있는, 즉 패치되지 않았으며 치명적인 CVE(Common Vulnerability and Exposure)가 있는 취약한 시스템 목록을 우크라이나 정부에 제공했다”라고 덧붙였다.  또한 이보다 앞선 1월 마이크로소프트의 보안 전문가는 약 70개의 우크라이나 정부 웹사이트를 다운시켰던 사전 침입 맬웨어 공격을 가장 먼저 발견했다. 이에 따라 새로 발견된 맬웨어 보호 기능을 마이크로소프트 365 디펜더 엔드포인트 보호(Microsoft 365 Defender Endpoint Detection)에, 안티바이러스 보호 기능을 온프레미스 및 클라우드에 배포했다.    스미스는 이번 보고서의 서문에서 어떤 전쟁이든 첫 방아쇠가 중요하다고 언급하며, 현 우크라이나 침공과 제1차 세계대전을 촉발시킨 1914년 오스트리아-헝가리의 황태자 프란츠 페르디난트 암살사건 사이에 유사점이 있다고 말했다. 러시아의 첫 공격은 전쟁이 시작되기 직전인 2월 23일, 우크라이나의 정부 및 금융기관을 타깃으로 한 폭스블레이드(Foxblade)라는 데이터 삭제 기능을 가진 맬웨어였다.  그는 “러시아의 우크라이나 침공 전략은 3가지로 구분된다. 1) 우크라이나 내부를 노린 사이버 공격, 2) 우크라이나 외부에서의 네트워크 침투 및 간첩 활동, 3) 전 세계 사람을 대상으로 하는 사이버 심리전이다”라고 전했다. 러시아 공격의 ...

4일 전

블로그ㅣ러-중 사이버 범죄 동맹이 국제질서 위태롭게 할 수 있다

러시아의 사이버 그룹이 상호 이익을 위해 협력하길 바라며 중국의 사이버 그룹에 구애의 손짓을 건네고 있다. 하지만 이와 동시에 중국의 사이버 그룹이 녹록지 않은 상대라는 사실도 깨닫고 있다.  사이버식스길(Cybersixgill)의 ‘곰과 용(The Bear and The Dragon)’ 분석 보고서를 통해 최근 러시아와 중국의 ‘프레너미(Frenemy; 공동의 이익을 위해 손을 잡는 협력관계이면서도 경쟁적인 관계) 양상을 살펴본다.    러시아 사이버 범죄자는 돈에, 중국 사이버 범죄자는 기술에 초점을 맞춘다 사이버식스길은 두 사이버 범죄 공동체가 ‘신생 동맹’으로 보이는 것을 형성하고 있다고 밝혔다. 이는 플래시포인트 인텔리전스(Flashpoint Intelligence)에서 중국과 러시아 위협 행위자가 연결되고 있다고 언급한 지난 2021년 11월 상황을 한 단계 뛰어넘는 것이다.   두 보고서 모두 동일한 결론을 냈다. 러시아 사이버 범죄자가 중국 사이버 범죄자에게 협력에 참여하라는 구애의 손짓을 보내고 있다는 것이다. 하지만 러시아와 중국의 풍경은 사뭇 다르다. 러시아 범죄 그룹은 돈에 의해 동기 부여를 받는 반면, 중국 그룹은 ‘강력하고 정교한 해킹 집단’을 구축하는 데 중점을 두고 있다는 게 사이버식스길의 설명이다.  사이버식스길의 사이버 지정학 전문가 딜라일라 슈워츠는 “러시아 사이버 범죄자의 교묘함과 끊임없이 발전하는 수법을 고려할 때 이 전문성을 중국 위협 행위자에게 이전하는 것이 특히 우려된다. 러시아와 중국의 동맹이 계속된다면 새로운 비국가 사이버 초강대국이 등장할 수 있으며, 이는 외교적 갈등 우려나 국제질서를 불안정하게 만든다는 이유로 제어되지 않을 것”이라고 말했다. 지정학적 현실에 따른 협력 징후 러시아와 중국은 국가 차원에서 서로의 지적 재산을 노리지 않기로 지속적으로 합의하고 있다. 그 말인즉슨 양국은 외교적 관계를 유지하고 있으며, 이를 ‘한계 없는 우정(friendshi...

사이버 범죄 사이버 범죄 그룹 러시아 중국 해킹 VPN RAMP 다크넷

5일 전

러시아의 사이버 그룹이 상호 이익을 위해 협력하길 바라며 중국의 사이버 그룹에 구애의 손짓을 건네고 있다. 하지만 이와 동시에 중국의 사이버 그룹이 녹록지 않은 상대라는 사실도 깨닫고 있다.  사이버식스길(Cybersixgill)의 ‘곰과 용(The Bear and The Dragon)’ 분석 보고서를 통해 최근 러시아와 중국의 ‘프레너미(Frenemy; 공동의 이익을 위해 손을 잡는 협력관계이면서도 경쟁적인 관계) 양상을 살펴본다.    러시아 사이버 범죄자는 돈에, 중국 사이버 범죄자는 기술에 초점을 맞춘다 사이버식스길은 두 사이버 범죄 공동체가 ‘신생 동맹’으로 보이는 것을 형성하고 있다고 밝혔다. 이는 플래시포인트 인텔리전스(Flashpoint Intelligence)에서 중국과 러시아 위협 행위자가 연결되고 있다고 언급한 지난 2021년 11월 상황을 한 단계 뛰어넘는 것이다.   두 보고서 모두 동일한 결론을 냈다. 러시아 사이버 범죄자가 중국 사이버 범죄자에게 협력에 참여하라는 구애의 손짓을 보내고 있다는 것이다. 하지만 러시아와 중국의 풍경은 사뭇 다르다. 러시아 범죄 그룹은 돈에 의해 동기 부여를 받는 반면, 중국 그룹은 ‘강력하고 정교한 해킹 집단’을 구축하는 데 중점을 두고 있다는 게 사이버식스길의 설명이다.  사이버식스길의 사이버 지정학 전문가 딜라일라 슈워츠는 “러시아 사이버 범죄자의 교묘함과 끊임없이 발전하는 수법을 고려할 때 이 전문성을 중국 위협 행위자에게 이전하는 것이 특히 우려된다. 러시아와 중국의 동맹이 계속된다면 새로운 비국가 사이버 초강대국이 등장할 수 있으며, 이는 외교적 갈등 우려나 국제질서를 불안정하게 만든다는 이유로 제어되지 않을 것”이라고 말했다. 지정학적 현실에 따른 협력 징후 러시아와 중국은 국가 차원에서 서로의 지적 재산을 노리지 않기로 지속적으로 합의하고 있다. 그 말인즉슨 양국은 외교적 관계를 유지하고 있으며, 이를 ‘한계 없는 우정(friendshi...

5일 전

칼럼 | 사이버 범죄라는 ‘기괴한’ 사업

현대의 몇몇 사이버 범죄 집단은 마치 일반 기업처럼 운영되는 양상을 보인다. 복잡다단한 비즈니스 문제에 직면하거나 이익을 추구하는 모습이 그렇다.   사회성이 결여된 외톨이. 이것이 해커의 이미지에 대한 고정관념이었다. 하지만 이제 이런 시대는 지나가고, 새로운 세대의 해커들이 등장했다. 바로 사이버 범죄 조직에서 일하는 해커들이다. 엔드포인트 보안 업체 브로미엄(Bromium)의 2018년 연구에 따르면 이 기괴한 사업이 기하급수적으로 성장해 연간 사이버 범죄 피해액이 1조 5,000억 달러에 달했다. 사이버 범죄 수단이 매우 고도화되고 정교화되면서 이에 따른 피해 규모가 크게 불어난 것이다. 사이버 범죄가 이토록 빠르게 발전하는 가장 명료한 이유는 돈이 되기 때문이다. 그 결과 체계적인 사이버 범죄 조직이 범람하게 됐다. 흥미로운 점은 이러한 범죄 조직조차도 일반 기업과 같은 우여곡절을 겪는다는 것이다. 사이버 범죄 업계가 전형적인 회사처럼 대외 이미지 등의 고민거리와 씨름하는 우스꽝스러운 모습을 구경할 수 있게 됐다.  범죄 조직의 사업 방식  우리가 범죄라고 여기는 행동을 사업이라고 생각하는 사이버 범죄 조직이 있다. 따라서 이 기사에서 수익을 창출하지 못하는 해킹은 (파괴 또는 개인적인 만족을 위한 해킹)은 논외로 하겠다.   영리 사이버 범죄 조직은 사업 방식은 크게 6개로 나뉜다.   1.사이버 절도.  조직과 개인으로부터 돈이나 기타 자산(사용자 데이터 및 지적 재산 등)을 탈취한다.   2.불법 데이터 거래.  탈취한 데이터(신용카드 정보 및 기타 개인 식별 가능 정보)를 거래해 수익을 남긴다.  3.웹 기반의 암시장. 마약 및 야생 동물 거래 같은 위법 활동이 특정 웹사이트에서 이뤄진다.  4.범죄 비즈니스 도구 및 서비스.  채용 공고 게시판과 같은 일반적인 비즈니스 서비스의 복사판이다.  5.크라임웨어 혹은 서비스형...

사이버 범죄 콘티 러시아 우크라이나 중국 다크웹

6일 전

현대의 몇몇 사이버 범죄 집단은 마치 일반 기업처럼 운영되는 양상을 보인다. 복잡다단한 비즈니스 문제에 직면하거나 이익을 추구하는 모습이 그렇다.   사회성이 결여된 외톨이. 이것이 해커의 이미지에 대한 고정관념이었다. 하지만 이제 이런 시대는 지나가고, 새로운 세대의 해커들이 등장했다. 바로 사이버 범죄 조직에서 일하는 해커들이다. 엔드포인트 보안 업체 브로미엄(Bromium)의 2018년 연구에 따르면 이 기괴한 사업이 기하급수적으로 성장해 연간 사이버 범죄 피해액이 1조 5,000억 달러에 달했다. 사이버 범죄 수단이 매우 고도화되고 정교화되면서 이에 따른 피해 규모가 크게 불어난 것이다. 사이버 범죄가 이토록 빠르게 발전하는 가장 명료한 이유는 돈이 되기 때문이다. 그 결과 체계적인 사이버 범죄 조직이 범람하게 됐다. 흥미로운 점은 이러한 범죄 조직조차도 일반 기업과 같은 우여곡절을 겪는다는 것이다. 사이버 범죄 업계가 전형적인 회사처럼 대외 이미지 등의 고민거리와 씨름하는 우스꽝스러운 모습을 구경할 수 있게 됐다.  범죄 조직의 사업 방식  우리가 범죄라고 여기는 행동을 사업이라고 생각하는 사이버 범죄 조직이 있다. 따라서 이 기사에서 수익을 창출하지 못하는 해킹은 (파괴 또는 개인적인 만족을 위한 해킹)은 논외로 하겠다.   영리 사이버 범죄 조직은 사업 방식은 크게 6개로 나뉜다.   1.사이버 절도.  조직과 개인으로부터 돈이나 기타 자산(사용자 데이터 및 지적 재산 등)을 탈취한다.   2.불법 데이터 거래.  탈취한 데이터(신용카드 정보 및 기타 개인 식별 가능 정보)를 거래해 수익을 남긴다.  3.웹 기반의 암시장. 마약 및 야생 동물 거래 같은 위법 활동이 특정 웹사이트에서 이뤄진다.  4.범죄 비즈니스 도구 및 서비스.  채용 공고 게시판과 같은 일반적인 비즈니스 서비스의 복사판이다.  5.크라임웨어 혹은 서비스형...

6일 전

“러시아와 벨라루스에서 사업 철수” 시스코 공식 발표

시스코가 러시아와 벨라루스에서 공식적으로 철수한다. 올해 3월 러이사의 우크라이나 침공에 대응해 운영을 중단한 데 이은 후속조치다.  이 네트워킹 기업은 지난 3월 3일 “가까운 장래에” 러시아와 벨라루스에서 모든 사업 운영을 중단할 예정이라고 성명서를 통해 밝힌 바 있다. 시스코는 지난 23일 “그간 우크라이나 전쟁을 주의 깊게 모니터링했다. 러시아와 벨라루스에서 모든 사업을 질서 있게 중단하기로 결정했다”라고 밝혔다.  지난 4월 발표된 실적 보고서에 따르면, 시스코의 총 매출 중 러시아와 벨라루스, 우크라이나 지역이 차지하는 비중은 약 1%다. 회사의 스콧 헤렌 CFO는 러시아와 벨라루스에서 사업 운영을 중단하기로 한 결정이 수익에 부정적인 영향을 미쳤다고 전했다. 그는 “약 2억 달러(2% 성장 포인트)의 손실이 있었다”라고 밝혔다.  다른 기업은? 한편 러시아의 우크라이나 침공 이후 러시아에서 사업 운영을 중단하는 서구 기술 기업은 지속적으로 증가하고 있다. 먼저 미하일로 페도로프 우크라이나 부총리가 트위터를 통해 SAP와 오라클에게 메시지를 전한 이후, 이 두 기업이 비즈니스 철수를 업계 최초로 공식화했다.  이후 마이크로소프트가 3월 초 "정부의 제재 결정에 따라" 러시아에서 마이크로소프트 제품의 새로운 판매를 중단할 것이라고 발표했다. 그러나 당시 미하일로 페도로프 부총리는 러시아 내 판매를 중단하는 것으로는 부족하다며, 회사의 제품에 대한 접근을 차단해야 한다고 주장했다.  지난주 러시아 통신사 타스(TASS)는 러시아 지역에서 윈도우 10과 윈도우 11 설치 시도가 차단됐다고 보도했다. 기술적 오류로 인한 것인지, 또는 러시아에서 철수를 확대하려는 계획의 일환인 지에 대해 마이크로소프트는 아직 언급하지 않았다. ciokr@idg.co.kr

시스코 철수 러시아 벨라루스 우크라이나

7일 전

시스코가 러시아와 벨라루스에서 공식적으로 철수한다. 올해 3월 러이사의 우크라이나 침공에 대응해 운영을 중단한 데 이은 후속조치다.  이 네트워킹 기업은 지난 3월 3일 “가까운 장래에” 러시아와 벨라루스에서 모든 사업 운영을 중단할 예정이라고 성명서를 통해 밝힌 바 있다. 시스코는 지난 23일 “그간 우크라이나 전쟁을 주의 깊게 모니터링했다. 러시아와 벨라루스에서 모든 사업을 질서 있게 중단하기로 결정했다”라고 밝혔다.  지난 4월 발표된 실적 보고서에 따르면, 시스코의 총 매출 중 러시아와 벨라루스, 우크라이나 지역이 차지하는 비중은 약 1%다. 회사의 스콧 헤렌 CFO는 러시아와 벨라루스에서 사업 운영을 중단하기로 한 결정이 수익에 부정적인 영향을 미쳤다고 전했다. 그는 “약 2억 달러(2% 성장 포인트)의 손실이 있었다”라고 밝혔다.  다른 기업은? 한편 러시아의 우크라이나 침공 이후 러시아에서 사업 운영을 중단하는 서구 기술 기업은 지속적으로 증가하고 있다. 먼저 미하일로 페도로프 우크라이나 부총리가 트위터를 통해 SAP와 오라클에게 메시지를 전한 이후, 이 두 기업이 비즈니스 철수를 업계 최초로 공식화했다.  이후 마이크로소프트가 3월 초 "정부의 제재 결정에 따라" 러시아에서 마이크로소프트 제품의 새로운 판매를 중단할 것이라고 발표했다. 그러나 당시 미하일로 페도로프 부총리는 러시아 내 판매를 중단하는 것으로는 부족하다며, 회사의 제품에 대한 접근을 차단해야 한다고 주장했다.  지난주 러시아 통신사 타스(TASS)는 러시아 지역에서 윈도우 10과 윈도우 11 설치 시도가 차단됐다고 보도했다. 기술적 오류로 인한 것인지, 또는 러시아에서 철수를 확대하려는 계획의 일환인 지에 대해 마이크로소프트는 아직 언급하지 않았다. ciokr@idg.co.kr

7일 전

SAP, 러시아 서비스 중단 전 고객사에게 ‘데이터 해외 이전’ 제안

SAP가 러시아 데이터센터를 폐쇄하기 전 러시아 지역 고객 기업들에게 클라우드 데이터의 무료 해외 이전을 제안했다고 우크라이나 뉴스 포털 키예프 인디펜던트(The Kyiv Independent)가 보도했다.   3월 23일의 SAP 이사회발 서한에 따르면, 회사가 고객에게 제시한 옵션은 3가지였다. 먼저 SAP가 고객의 데이터를 삭제하거나 고객에게 직접 넘겨주는 방안이다. 이 두 옵션은 계약 종료를 전제로 한다. 세 번째 옵션은 해외의 소재한 데이터센터로 데이터를 이전하는 것이었다. 서한에 따르면 이전에 따른 비용은 별도로 책정되지 않았다.  데이터센터에 저장된 고객 데이터의 소유권은 회사가 아니라 고객에게 있다고 SAP 대변인이 <CIO>에게 밝혔다. 이러한 법적 이유로 SAP는 고객의 데이터 이전을 지원해야 했다는 설명이다. SAP 대변인은 해당 옵션이 러시아 지역에서 SAP 서비스를 이용하는 국제 고객들에게도 적용된다고 덧붙였다. 하지만 러시아 기업의 경우 데이터를 해외로 이전하면, 해당 데이터를 더 이상 이용할 수 없다.  이번 서한의 발송일은 SAP가 러시아에서 모든 판매와 클라우드 서비스를 중단한다고 발표한 3월 24일에 하루 앞선다. SAP는 24일 서비스 중단 소식을 알리면서 “그 어떤 지원이나 교류도 하지 않을 것”이라고 밝힌 바 있다. 그러나 지난주 SAP 대변인은 IT 부서가 관리하고 온프레미스에 구축된 SAP 제품 및 서비스는 이번 러시아 지역 서비스 중지 조치의 영향을 받지 않는다고 설명했다.  한편 데이터 이전 서비스의 경우, 어느 수준까지 ‘지원’이라고 표현될 수 있는 지는 다소 모호하다. 러시아 기업을 대상으로 발송한 이번 이사회 서한에는 클라우드 고객에게 가능한 최고 수준의 지속적인 서비스를 제공하는 것이 목표라고 기술돼 있다. 만약 러시아 SAP 데이터센터에서 솔루션을 실행해온 클라이언트의 비즈니스 연속성을 보장하려 한다면, 별도의 비상 계획이 향후 마련될 가능성이 높다. ...

클라우드 데이터 마이그레이션 클라우드 마이그레이션 SAP 러시아

2022.04.11

SAP가 러시아 데이터센터를 폐쇄하기 전 러시아 지역 고객 기업들에게 클라우드 데이터의 무료 해외 이전을 제안했다고 우크라이나 뉴스 포털 키예프 인디펜던트(The Kyiv Independent)가 보도했다.   3월 23일의 SAP 이사회발 서한에 따르면, 회사가 고객에게 제시한 옵션은 3가지였다. 먼저 SAP가 고객의 데이터를 삭제하거나 고객에게 직접 넘겨주는 방안이다. 이 두 옵션은 계약 종료를 전제로 한다. 세 번째 옵션은 해외의 소재한 데이터센터로 데이터를 이전하는 것이었다. 서한에 따르면 이전에 따른 비용은 별도로 책정되지 않았다.  데이터센터에 저장된 고객 데이터의 소유권은 회사가 아니라 고객에게 있다고 SAP 대변인이 <CIO>에게 밝혔다. 이러한 법적 이유로 SAP는 고객의 데이터 이전을 지원해야 했다는 설명이다. SAP 대변인은 해당 옵션이 러시아 지역에서 SAP 서비스를 이용하는 국제 고객들에게도 적용된다고 덧붙였다. 하지만 러시아 기업의 경우 데이터를 해외로 이전하면, 해당 데이터를 더 이상 이용할 수 없다.  이번 서한의 발송일은 SAP가 러시아에서 모든 판매와 클라우드 서비스를 중단한다고 발표한 3월 24일에 하루 앞선다. SAP는 24일 서비스 중단 소식을 알리면서 “그 어떤 지원이나 교류도 하지 않을 것”이라고 밝힌 바 있다. 그러나 지난주 SAP 대변인은 IT 부서가 관리하고 온프레미스에 구축된 SAP 제품 및 서비스는 이번 러시아 지역 서비스 중지 조치의 영향을 받지 않는다고 설명했다.  한편 데이터 이전 서비스의 경우, 어느 수준까지 ‘지원’이라고 표현될 수 있는 지는 다소 모호하다. 러시아 기업을 대상으로 발송한 이번 이사회 서한에는 클라우드 고객에게 가능한 최고 수준의 지속적인 서비스를 제공하는 것이 목표라고 기술돼 있다. 만약 러시아 SAP 데이터센터에서 솔루션을 실행해온 클라이언트의 비즈니스 연속성을 보장하려 한다면, 별도의 비상 계획이 향후 마련될 가능성이 높다. ...

2022.04.11

‘전쟁 속에서 일한다는 것’ 우크라이나 IT 전문가 3인의 이야기

올해 초 러시아군이 우크라이나 국경을 따라 집결하자 이스라엘에 본사를 둔 비와이즈(Beewise)는 우크라이나에서 거주하는 기술 직원들에게 한 가지 제안을 했다. 그들과 그들의 가족들이 6개월 동안 해외에서 거주하는 비용을 지불한다는 것이었다. 우크라이나의 수도 키이우의 소프트웨어 엔지니어인 다이애나 리소벤코는 그냥 있기로 결정했다. 전쟁 가능성이 희박하다고 생각했기 때문이었다. 그녀는 “나는 가능성이 5%라고 생각했다. 21세기에 이런 일이 일어날 것이라고 누가 알았겠는가?”라고 말했다.   리소벤코는 줌을 통해 러시아가 자국을 공격하기 시작한 2월 말부터 렌터카를 몰고 다니면서 도시의 주민들과 군인들에게 식량을 나르는 자원봉사자로 매일 아침을 보내고 있다고 말했다. 그녀는 “아침이 운전하기에 훨씬 더 안전하다”라며 반려견과 함께 친구의 키이우 아파트에 머물고 있다고 덧붙였다.  전쟁과 경고 사이렌, 폭발, 그리고 그녀를 이주시켜주겠다는 회사의 계속적인 제안에도 불구하고, 리소벤코(30)는 키이우에 계속 머물며 일하려 하고 있다. 그녀는 업무 일과가 어느 정도 정상이라고 전했다. 또 동료들의 감정적인 지지와 격려가 일을 계속할 수 있도록 도와주었다고 말하며 여전히 일할 수 있다는 점이 기쁘다고 말했다. 미국에 본사를 둔 조직들을 포함한 많은 비우크라이나계 기업이 우크라이나에 직원을 두고 있다. 상당수는 우크라이나 기술자들이다. 조사기관 가트너는 러시아, 우크라이나, 벨라루스에 모두 100만 명 이상의 IT 전문가가 있는 것으로 추정한다.  가트너는 2022년 2월 ‘러시아의 우크라이나 침공이 소프트웨어 엔지니어링 서비스에 미치는 영향’ 보고서에서 대부분의 대규모 및 중간 규모의 시스템 통합업체가 이들 3개국에서 어느 정도 존재한다고 언급했다. 가트너는 또한 많은 소프트웨어 제품 회사들이 이 지역에 개발 센터를 가지고 있다고도 말했다. 이 지역의 IT 아웃소싱에 대한 중요성을 감안할 때 우크라이나 사태는 세계 IT 시장도 ...

우크라이나 러시아 전쟁

2022.03.31

올해 초 러시아군이 우크라이나 국경을 따라 집결하자 이스라엘에 본사를 둔 비와이즈(Beewise)는 우크라이나에서 거주하는 기술 직원들에게 한 가지 제안을 했다. 그들과 그들의 가족들이 6개월 동안 해외에서 거주하는 비용을 지불한다는 것이었다. 우크라이나의 수도 키이우의 소프트웨어 엔지니어인 다이애나 리소벤코는 그냥 있기로 결정했다. 전쟁 가능성이 희박하다고 생각했기 때문이었다. 그녀는 “나는 가능성이 5%라고 생각했다. 21세기에 이런 일이 일어날 것이라고 누가 알았겠는가?”라고 말했다.   리소벤코는 줌을 통해 러시아가 자국을 공격하기 시작한 2월 말부터 렌터카를 몰고 다니면서 도시의 주민들과 군인들에게 식량을 나르는 자원봉사자로 매일 아침을 보내고 있다고 말했다. 그녀는 “아침이 운전하기에 훨씬 더 안전하다”라며 반려견과 함께 친구의 키이우 아파트에 머물고 있다고 덧붙였다.  전쟁과 경고 사이렌, 폭발, 그리고 그녀를 이주시켜주겠다는 회사의 계속적인 제안에도 불구하고, 리소벤코(30)는 키이우에 계속 머물며 일하려 하고 있다. 그녀는 업무 일과가 어느 정도 정상이라고 전했다. 또 동료들의 감정적인 지지와 격려가 일을 계속할 수 있도록 도와주었다고 말하며 여전히 일할 수 있다는 점이 기쁘다고 말했다. 미국에 본사를 둔 조직들을 포함한 많은 비우크라이나계 기업이 우크라이나에 직원을 두고 있다. 상당수는 우크라이나 기술자들이다. 조사기관 가트너는 러시아, 우크라이나, 벨라루스에 모두 100만 명 이상의 IT 전문가가 있는 것으로 추정한다.  가트너는 2022년 2월 ‘러시아의 우크라이나 침공이 소프트웨어 엔지니어링 서비스에 미치는 영향’ 보고서에서 대부분의 대규모 및 중간 규모의 시스템 통합업체가 이들 3개국에서 어느 정도 존재한다고 언급했다. 가트너는 또한 많은 소프트웨어 제품 회사들이 이 지역에 개발 센터를 가지고 있다고도 말했다. 이 지역의 IT 아웃소싱에 대한 중요성을 감안할 때 우크라이나 사태는 세계 IT 시장도 ...

2022.03.31

슬랙, 러시아 기반 고객 계정 차단 “모기업 세일즈포스의 정책에 따른 것”

슬랙의 모회사 세일즈포스가 러시아 기반의 고객 계정에 대해 접근을 일시 차단했다. 세일즈포스가 설정한 정책이 이유다.  액시오스(Axios)에 따르면, 지난 16일 러시에 고개 일부가 슬랙 계정에 접근할 수 없었으며 이로 인해 이 협업 앱에서 데이터 다운로드가 불가능했다. 보도에 따르면 정지된 계정의 데이터가 삭제되지는 않는다. 제재가 해제되고 세일즈포스의 정책이 변화하면 접근성이 복원된다.  슬랙은 “우리가 사업을 운영하는 미국 및 기타 국가의 제재 규정을 준수하기 위한 조치를 취해야 한다. 여기에는 법에 따라 사전 통지 없이 계정을 일시 중단하는 것이 포함될 수 있다”라고 밝혔다.  회사는 이어 “법이 허용하는 한도 내에서 계정 중단에 따른 영향을 받는 고객과 접촉하고 있다. 그러나 러시아에 기반한 슬랙 고객은 매우 적다”라고 전했다.  슬랙 이용자는 전 세계적으로 수백만 명에 이르며 유료 고객은 16만 9,000명에 달한다. 세일즈포스에는 2021년 277억 달러에 인수됐다. 세일즈포스는 지난 3월 7일 러시아 지역에 대한 판매 중단을 공지한 바 있다.  IDC에 따르면 우크라이나와 러시아 사이의 갈등으로 인해 IT 분야의 매출이 현저히 감소할 수 있다. 3월 7일 보고서는 “올해 양국의 기술 지출이 두 자릿수 이상 감소할 수 있다”라고 기술했다. ciokr@idg.co.kr  

우크라이나 러시아 슬랙 세일즈포스 차단

2022.03.17

슬랙의 모회사 세일즈포스가 러시아 기반의 고객 계정에 대해 접근을 일시 차단했다. 세일즈포스가 설정한 정책이 이유다.  액시오스(Axios)에 따르면, 지난 16일 러시에 고개 일부가 슬랙 계정에 접근할 수 없었으며 이로 인해 이 협업 앱에서 데이터 다운로드가 불가능했다. 보도에 따르면 정지된 계정의 데이터가 삭제되지는 않는다. 제재가 해제되고 세일즈포스의 정책이 변화하면 접근성이 복원된다.  슬랙은 “우리가 사업을 운영하는 미국 및 기타 국가의 제재 규정을 준수하기 위한 조치를 취해야 한다. 여기에는 법에 따라 사전 통지 없이 계정을 일시 중단하는 것이 포함될 수 있다”라고 밝혔다.  회사는 이어 “법이 허용하는 한도 내에서 계정 중단에 따른 영향을 받는 고객과 접촉하고 있다. 그러나 러시아에 기반한 슬랙 고객은 매우 적다”라고 전했다.  슬랙 이용자는 전 세계적으로 수백만 명에 이르며 유료 고객은 16만 9,000명에 달한다. 세일즈포스에는 2021년 277억 달러에 인수됐다. 세일즈포스는 지난 3월 7일 러시아 지역에 대한 판매 중단을 공지한 바 있다.  IDC에 따르면 우크라이나와 러시아 사이의 갈등으로 인해 IT 분야의 매출이 현저히 감소할 수 있다. 3월 7일 보고서는 “올해 양국의 기술 지출이 두 자릿수 이상 감소할 수 있다”라고 기술했다. ciokr@idg.co.kr  

2022.03.17

러시아제 보안 및 IT 제품 사용을 중단해야 하는 이유

우크라이나-러시아 전쟁으로 인해 기업은 러시아제 보안 및 IT 제품 사용을 중단해야 하고, 계속 사용하는 것이 왜 위험한지 의문을 제기한다. 본지는 보안 책임자, 연구원, 분석가들과 러시아제 보안 및 IT 제품이 기업에 미치는 영향에 대해 논의했다.    엔비지움(nVisium) 연구원이자 인프라 책임자인 숀 스미스는 “도덕적 관점에서만 봐도 기업은 러시아제 보안 및 IT 제품 사용을 중단해야 한다. 하지만 보안 측면에서는 훨씬 암울하다”며, “세상에는 항상 분쟁이 있고, 이런 상황에 대비해 늘 준비를 해야 하지만, 러시아제 제품은 한달 전보다 안전하지 않다”라고 주장했다. 유니온디지털은행 CISO 도미닉 그룬덴은 러시아제 제품과 서비스 사용 중단을 적극 지지했다. 그룬덴은 "도덕적, 인권 관점에서 생각해보자. 기업이 보안 및 IT 제품을 제공하는 러시아 업체에 대가를 지불하면 그 업체는 러시아에 세금을 낸다. 이는 우크라이나를 침공해 사람을 죽이는 러시아 정부와 군대를 직접 지원하는 셈이다”라고 설명했다. 또한 그룬덴은 러시아에 부과된 전 세계 경제 제재를 언급하면서 기업은 소속 국가에서 러시아제 보안 및 IT 제품을 사용하는 것이 법을 위반하지 않는지 확인해야 한다고 조언했다.   DNS필터(DNSFilter) 수석 보안 연구원 피터 로위에 따르면, 기업이 하루빨리 러시아제 보안 제품에서 벗어나야 하는 이유는 러시아와 접속을 차단하는 주요 인터넷 백본을 포함해 현재 러시아에서 철수하는 기업의 수가 증가하고 있기 때문이다. 로위는 “러시아 소재 서버를 사용하는 IT 제품이 간단히 사라질 수 있으며, 이는 서비스 유형에 따라 치명적일 수 있다”라고 설명했다. 대조적으로 싸이웨어(Cyware) 위협 정보 전문가 닐 데니스는 러시아제 제품을 전면적으로 제거할 필요는 없지만, 러시아제 제품이 기업에 미치는 영향은 매우 부정적이라고 말했다. 데니스는 “러시아 IT 업체는 이미 다양한 방면으로 추악한 이력을 갖고 있다”라고 말했다.&...

러시아 우크라이나 보안

2022.03.16

우크라이나-러시아 전쟁으로 인해 기업은 러시아제 보안 및 IT 제품 사용을 중단해야 하고, 계속 사용하는 것이 왜 위험한지 의문을 제기한다. 본지는 보안 책임자, 연구원, 분석가들과 러시아제 보안 및 IT 제품이 기업에 미치는 영향에 대해 논의했다.    엔비지움(nVisium) 연구원이자 인프라 책임자인 숀 스미스는 “도덕적 관점에서만 봐도 기업은 러시아제 보안 및 IT 제품 사용을 중단해야 한다. 하지만 보안 측면에서는 훨씬 암울하다”며, “세상에는 항상 분쟁이 있고, 이런 상황에 대비해 늘 준비를 해야 하지만, 러시아제 제품은 한달 전보다 안전하지 않다”라고 주장했다. 유니온디지털은행 CISO 도미닉 그룬덴은 러시아제 제품과 서비스 사용 중단을 적극 지지했다. 그룬덴은 "도덕적, 인권 관점에서 생각해보자. 기업이 보안 및 IT 제품을 제공하는 러시아 업체에 대가를 지불하면 그 업체는 러시아에 세금을 낸다. 이는 우크라이나를 침공해 사람을 죽이는 러시아 정부와 군대를 직접 지원하는 셈이다”라고 설명했다. 또한 그룬덴은 러시아에 부과된 전 세계 경제 제재를 언급하면서 기업은 소속 국가에서 러시아제 보안 및 IT 제품을 사용하는 것이 법을 위반하지 않는지 확인해야 한다고 조언했다.   DNS필터(DNSFilter) 수석 보안 연구원 피터 로위에 따르면, 기업이 하루빨리 러시아제 보안 제품에서 벗어나야 하는 이유는 러시아와 접속을 차단하는 주요 인터넷 백본을 포함해 현재 러시아에서 철수하는 기업의 수가 증가하고 있기 때문이다. 로위는 “러시아 소재 서버를 사용하는 IT 제품이 간단히 사라질 수 있으며, 이는 서비스 유형에 따라 치명적일 수 있다”라고 설명했다. 대조적으로 싸이웨어(Cyware) 위협 정보 전문가 닐 데니스는 러시아제 제품을 전면적으로 제거할 필요는 없지만, 러시아제 제품이 기업에 미치는 영향은 매우 부정적이라고 말했다. 데니스는 “러시아 IT 업체는 이미 다양한 방면으로 추악한 이력을 갖고 있다”라고 말했다.&...

2022.03.16

러시아의 암호화폐 사용 가능성··· 차단 방책은? 유효성은?

미국과 유럽이 내린 제재 여파로 러시아 정부와 집권층은 다른 방식으로 국경간 현금 이동을 모색할 가능성이 높아졌다. 디지털 자산 투자 관리 업체 발키리 펀드(Valkyrie Funds)의 조사 책임자 조시 올체비츠는 “러시아 회사와 국민들이 경제 제재를 피하기 위해 비트코인(Bitcoin)이나 미국 달러와 연동되는 테더(Tether))와 같은 스테이블코인 등 암호 자산을 사용 시도 중일 가능성이 매우 높다”라고 주장했다. 스테이블코인은 명목 화폐에 연동되거나 중앙 은행의 현금 지원을 받는다. 반면, 비트코인 등의 암호 화폐는 수요와 공급의 균형 속에서 가치를 인정받는다. 대체불가토큰(NFT)은 현금 이외의 자산에 연동된 디지털 토큰이다. 단, 그 ‘자산’은 미술 작품과 부동산처럼 가치가 있을 수도 있고 아무 사진이나 동물 인형처럼 의미가 없을 수도 있다.    일부 러시아 집권층의 자산을 동결하는 것과 함께 미국과 유럽 각국 정부는 러시아 은행의 스위프트(SWIFT) 이용 금치 조치를 단행했다. 세계 최대의 금융 메시징 네크워크인 스위프트에서 퇴출된 러시아 은행은 수십 억 달러의 자금 통로가 갑자기 막혔다. 이 제제 조치는 장,단기적인 경제적 결과를 초래할 것으로 보인다. 국경간 결제용 AI 트랜잭션 모니터링 솔루션 제공업체 테타레이(ThetaRay)의 CEO 마크 가지트에 따르면, 스위트프의 금융 메시징 네트워크에서도 제재 대상의 현금 이체는 그리 어렵지 않게 은폐될 수 있다. 가지트는 스위프트가 그 자체로는 비교적 안전한 네트워크이기는 하지만, 유령 회사를 설립해 자금을 이동시키면 스위프트로도 국경간 트랜잭션을 실행하는 일은 어렵지 않다고 전했다. 그는 “또한, 1973년에 개발된 스위프트는 최신 시스템과 달리 일체의 보안 수단이 부족하다. 따라서 현 상황이 발생하기 전부터 문제가 많았다”면서 “특히 트랜잭션 인증을 제대로 하지 않는 것이 문제”라고 덧붙였다. 가지트는 금융 트랜잭션을 검토해 송금자의 신원은 물론 범죄성 여부...

러시아 우크라이나 제제 스위프트 암호화폐 블록체인

2022.03.10

미국과 유럽이 내린 제재 여파로 러시아 정부와 집권층은 다른 방식으로 국경간 현금 이동을 모색할 가능성이 높아졌다. 디지털 자산 투자 관리 업체 발키리 펀드(Valkyrie Funds)의 조사 책임자 조시 올체비츠는 “러시아 회사와 국민들이 경제 제재를 피하기 위해 비트코인(Bitcoin)이나 미국 달러와 연동되는 테더(Tether))와 같은 스테이블코인 등 암호 자산을 사용 시도 중일 가능성이 매우 높다”라고 주장했다. 스테이블코인은 명목 화폐에 연동되거나 중앙 은행의 현금 지원을 받는다. 반면, 비트코인 등의 암호 화폐는 수요와 공급의 균형 속에서 가치를 인정받는다. 대체불가토큰(NFT)은 현금 이외의 자산에 연동된 디지털 토큰이다. 단, 그 ‘자산’은 미술 작품과 부동산처럼 가치가 있을 수도 있고 아무 사진이나 동물 인형처럼 의미가 없을 수도 있다.    일부 러시아 집권층의 자산을 동결하는 것과 함께 미국과 유럽 각국 정부는 러시아 은행의 스위프트(SWIFT) 이용 금치 조치를 단행했다. 세계 최대의 금융 메시징 네크워크인 스위프트에서 퇴출된 러시아 은행은 수십 억 달러의 자금 통로가 갑자기 막혔다. 이 제제 조치는 장,단기적인 경제적 결과를 초래할 것으로 보인다. 국경간 결제용 AI 트랜잭션 모니터링 솔루션 제공업체 테타레이(ThetaRay)의 CEO 마크 가지트에 따르면, 스위트프의 금융 메시징 네트워크에서도 제재 대상의 현금 이체는 그리 어렵지 않게 은폐될 수 있다. 가지트는 스위프트가 그 자체로는 비교적 안전한 네트워크이기는 하지만, 유령 회사를 설립해 자금을 이동시키면 스위프트로도 국경간 트랜잭션을 실행하는 일은 어렵지 않다고 전했다. 그는 “또한, 1973년에 개발된 스위프트는 최신 시스템과 달리 일체의 보안 수단이 부족하다. 따라서 현 상황이 발생하기 전부터 문제가 많았다”면서 “특히 트랜잭션 인증을 제대로 하지 않는 것이 문제”라고 덧붙였다. 가지트는 금융 트랜잭션을 검토해 송금자의 신원은 물론 범죄성 여부...

2022.03.10

러시아 기반 사이버 공격에 대비하는 10가지 방법

미국 사이버 보안 및 인프라 보안국(Cybersecurity and Infrastructure Security Agency, CISA)은 최근 점진적으로 전개되는 러시아와 우크라이나의 충돌에 대응해 쉴드업(Shields Up) 주의보를 발령했다. 또한, 러시아 정부가 지난 10년 동안 사이버를 군사 작전의 핵심 요소로 사용해왔으며 우크라이나 외 다른 국가에도 교란 작전을 펼칠 수 있다고 경고했다. 현재 사용자는 기업을 보호하기 위해 어떤 조치를 취해야 할까? 재빠르게 움직여 네트워크를 변경할 필요는 없다. 네트워크를 검토하고 미래의 변화에 대비하는 데 필요한 조치는 다음과 같다.     사고 대응 계획을 검토 및 업데이트 사고 대응 계획을 검토한다. 계획이 최근 상황에 맞는지, 러시아가 우크라이나에 시전 중인 파괴적 공격 유형을 다루는지 여부를 확인할 필요가 있다.   파괴적 공격에 대한 공개된 강화 조언 준수 맨디언트(Mandiant)의 파괴적 공격에 대비하는 강화(Hardening to Protect Against Destructive Attacks) 지침을 검토한다. 맨디언트와 CISA가 지적한 것처럼, 우선 네트워크에 대한 모든 원격 액세스를 검토하고 다요소 인증(Multi-factor Authentication, MFA)을 구성한다. 2요소 인증 애플리케이션이나 입력할 숫자를 제공하는 토큰 여부와 관계없이 단순한 비밀번호 외에 추가적인 인증 없이 원격으로 로그인할 수 없다.   위협 정보에 대한 외부 소스 활용 도구 활용 여부에 관계없이 포럼에 참석하거나 채팅 중인 직원은 정보를 공유하고 신뢰할 수 있는 조언을 얻는 방법이 있다. 바로 산업별 정보를 찾는 것이다. 현재 이런 리소스가 없다면 미국의 인프라가드(Infragard)와 같은 정부 채널과 자국 내 로컬 컴퓨터 보안 리소스를 살펴보는 방법도 있다. 모두에게 제공되는 다른 리소스는 CISA 외에도 호주 사이버 보안 센터(Australian Cyber Sec...

러시아 사이버공격 보안위협

2022.03.10

미국 사이버 보안 및 인프라 보안국(Cybersecurity and Infrastructure Security Agency, CISA)은 최근 점진적으로 전개되는 러시아와 우크라이나의 충돌에 대응해 쉴드업(Shields Up) 주의보를 발령했다. 또한, 러시아 정부가 지난 10년 동안 사이버를 군사 작전의 핵심 요소로 사용해왔으며 우크라이나 외 다른 국가에도 교란 작전을 펼칠 수 있다고 경고했다. 현재 사용자는 기업을 보호하기 위해 어떤 조치를 취해야 할까? 재빠르게 움직여 네트워크를 변경할 필요는 없다. 네트워크를 검토하고 미래의 변화에 대비하는 데 필요한 조치는 다음과 같다.     사고 대응 계획을 검토 및 업데이트 사고 대응 계획을 검토한다. 계획이 최근 상황에 맞는지, 러시아가 우크라이나에 시전 중인 파괴적 공격 유형을 다루는지 여부를 확인할 필요가 있다.   파괴적 공격에 대한 공개된 강화 조언 준수 맨디언트(Mandiant)의 파괴적 공격에 대비하는 강화(Hardening to Protect Against Destructive Attacks) 지침을 검토한다. 맨디언트와 CISA가 지적한 것처럼, 우선 네트워크에 대한 모든 원격 액세스를 검토하고 다요소 인증(Multi-factor Authentication, MFA)을 구성한다. 2요소 인증 애플리케이션이나 입력할 숫자를 제공하는 토큰 여부와 관계없이 단순한 비밀번호 외에 추가적인 인증 없이 원격으로 로그인할 수 없다.   위협 정보에 대한 외부 소스 활용 도구 활용 여부에 관계없이 포럼에 참석하거나 채팅 중인 직원은 정보를 공유하고 신뢰할 수 있는 조언을 얻는 방법이 있다. 바로 산업별 정보를 찾는 것이다. 현재 이런 리소스가 없다면 미국의 인프라가드(Infragard)와 같은 정부 채널과 자국 내 로컬 컴퓨터 보안 리소스를 살펴보는 방법도 있다. 모두에게 제공되는 다른 리소스는 CISA 외에도 호주 사이버 보안 센터(Australian Cyber Sec...

2022.03.10

마이크로소프트도 러시아 대상 판매·서비스 중단 흐름 합류

마이크로소프트도 동참했다. 회사는 러시아의 우크라이나 공격에 대해 “끔찍하다. 분노하며 슬프다”라며 러시아 판매 중단 조치 흐름에 합류했다. 한편 구글은 일부 서비스에 대해 제공을 지속할 예정이다.  마이크로소프트 브래드 스미스 사장은 블로그 포스트를 통해 “우리도 우크라이나 전쟁의 이미지와 뉴스에 경악하고 분노하며 슬픔을 느끼고 있다. 러시아의 부당하고 부당하며 불법적인 침공을 규탄한다”라고 밝혔다. 러시아의 우크라이나 침공에 항의하며 판매를 중단하는 서방 기업들이 지속적으로 증가하고 있다. 최근에는 나이키와 델 테크놀로지가 SAP 및 오라클과 마찬가지로 러시아 내 판매를 중단했다. 지난주 화요일에는 애플이 합류했다.  알파벳의 구글은 러시아에서 검색 엔진 및 기타 서비스를 계속 제공할 것이라고 밝혔지만 제재로 인해 구글 플레이가 곧 중단될 수도 있다. 구글은 “검색, 지도, 유튜브와 같은 우리 서비스의 대부분은 현재 러시아에서 계속 사용할 수 있으며 글로벌 정보와 관점에 대한 서비스 제공을 지속하고 있다”라고 밝혔다.  러시아가 서비스를 중단하는 사례도 있다. 지난 4일 러시아 연방 통신 감독 기관(roskomnadzor)은 러시아 내에서 페이스북을 차단할 것이라고 발표했다. 러시아 측은 '러시아 언론에 대한 차별 26건'을 근거로 페이스북 제한 조치를 설명했다. ciokr@idg.co.kr

마이크로소프트 러시아 우크라이나 판매 중단

2022.03.07

마이크로소프트도 동참했다. 회사는 러시아의 우크라이나 공격에 대해 “끔찍하다. 분노하며 슬프다”라며 러시아 판매 중단 조치 흐름에 합류했다. 한편 구글은 일부 서비스에 대해 제공을 지속할 예정이다.  마이크로소프트 브래드 스미스 사장은 블로그 포스트를 통해 “우리도 우크라이나 전쟁의 이미지와 뉴스에 경악하고 분노하며 슬픔을 느끼고 있다. 러시아의 부당하고 부당하며 불법적인 침공을 규탄한다”라고 밝혔다. 러시아의 우크라이나 침공에 항의하며 판매를 중단하는 서방 기업들이 지속적으로 증가하고 있다. 최근에는 나이키와 델 테크놀로지가 SAP 및 오라클과 마찬가지로 러시아 내 판매를 중단했다. 지난주 화요일에는 애플이 합류했다.  알파벳의 구글은 러시아에서 검색 엔진 및 기타 서비스를 계속 제공할 것이라고 밝혔지만 제재로 인해 구글 플레이가 곧 중단될 수도 있다. 구글은 “검색, 지도, 유튜브와 같은 우리 서비스의 대부분은 현재 러시아에서 계속 사용할 수 있으며 글로벌 정보와 관점에 대한 서비스 제공을 지속하고 있다”라고 밝혔다.  러시아가 서비스를 중단하는 사례도 있다. 지난 4일 러시아 연방 통신 감독 기관(roskomnadzor)은 러시아 내에서 페이스북을 차단할 것이라고 발표했다. 러시아 측은 '러시아 언론에 대한 차별 26건'을 근거로 페이스북 제한 조치를 설명했다. ciokr@idg.co.kr

2022.03.07

블로그 | 러-우 전쟁 여파, 몸을 웅크리고 방어막을 튼튼히 할 시점

사이버 전쟁이 순식간에 비즈니스 분야로 번질 수 있는 시기다. 모든 것들 단단히 잠궈야 할 때다. 우크라이나 키예프처럼 미사일이 떨어질 걱정을 해야 할 공간에 있지는 않을 터다. 그러나 수천 마일 떨어져 있는 기업일지라도 전쟁의 여파에 타격을 입을 수 있다. 전쟁이 지속됨에 따라 사이버 공격과 전쟁이 확산될 가능성이 높아지기 때문이다. 그렇다면 스스로를 보호하기 위해 무엇을 할 수 있을까? - 시스템을 백업한다. 수없이 많이 들었을 것이다. 한 차례 더 보태본다. 좀더 주의를 기울이는 것이 좋다. 러시아는 컴퓨터에서 데이터를 지우고 부팅을 불가능하게 만드는 새로운 종류의 윈도우 악성코드인 ‘허매틱와이퍼’(HermeticWiper)를 이번 전쟁에서 사용했다. 백업을 등한시하면 컴퓨터까지 사라지는 사태가 발생할 수 있다.  러시아는 우크라이나를 공격하는 것 외에도 라트비아와 리투아니아에서 기업 대상 공격을 감행했다. 다른 국가로 확전되기까지는 시간 문제일지도 모른다.  - 이메일 잠금. 맬웨어가 시스템에 침투하는 가장 흔한 방법은 피싱이다. 직원 한 명을 속여 링크를 클릭하거나 감염된 파일을 열게 하는 이 흔한 공격은 여전히 효과가 높다.  직원들에게 거듭 의심스러운 이메일을 열지 말라고 교육함에도 불구하고 직원들은 여전히 이메일을 열고 링크를 누른다. 교육이 부족하다면 피싱 방지 도구나 서비스에도 투자해야 한다.  - 소프트웨어 업데이트. 각종 문제로 인해 프로그램이나 OS의 업데이트를 미루고 있는가? 미룰 만한 이유가 있을 수 있다. 머뭇거릴 때가 아니다. 패치되지 않은 애플리케이션에 제로데이 취약점이 있음을 보장한다.  또 node.js 또는 기타 기타 외부 프로그래밍 코드 저장소를 이용 중이라면 코드를 잠글 시점이다. 탁월한 리눅스 커널 개발자로 정평난 알란 콕스는 “외부 저장소, 특히 자동화된 저장소에서 무엇이든 가져오는 사람은 IMHO가 전체 검토를 시작하고 제어를 잠금으로 변경해야 한다. 이미 ...

러시아 우크라이나 허매틱와이퍼 사이버전쟁

2022.03.04

사이버 전쟁이 순식간에 비즈니스 분야로 번질 수 있는 시기다. 모든 것들 단단히 잠궈야 할 때다. 우크라이나 키예프처럼 미사일이 떨어질 걱정을 해야 할 공간에 있지는 않을 터다. 그러나 수천 마일 떨어져 있는 기업일지라도 전쟁의 여파에 타격을 입을 수 있다. 전쟁이 지속됨에 따라 사이버 공격과 전쟁이 확산될 가능성이 높아지기 때문이다. 그렇다면 스스로를 보호하기 위해 무엇을 할 수 있을까? - 시스템을 백업한다. 수없이 많이 들었을 것이다. 한 차례 더 보태본다. 좀더 주의를 기울이는 것이 좋다. 러시아는 컴퓨터에서 데이터를 지우고 부팅을 불가능하게 만드는 새로운 종류의 윈도우 악성코드인 ‘허매틱와이퍼’(HermeticWiper)를 이번 전쟁에서 사용했다. 백업을 등한시하면 컴퓨터까지 사라지는 사태가 발생할 수 있다.  러시아는 우크라이나를 공격하는 것 외에도 라트비아와 리투아니아에서 기업 대상 공격을 감행했다. 다른 국가로 확전되기까지는 시간 문제일지도 모른다.  - 이메일 잠금. 맬웨어가 시스템에 침투하는 가장 흔한 방법은 피싱이다. 직원 한 명을 속여 링크를 클릭하거나 감염된 파일을 열게 하는 이 흔한 공격은 여전히 효과가 높다.  직원들에게 거듭 의심스러운 이메일을 열지 말라고 교육함에도 불구하고 직원들은 여전히 이메일을 열고 링크를 누른다. 교육이 부족하다면 피싱 방지 도구나 서비스에도 투자해야 한다.  - 소프트웨어 업데이트. 각종 문제로 인해 프로그램이나 OS의 업데이트를 미루고 있는가? 미룰 만한 이유가 있을 수 있다. 머뭇거릴 때가 아니다. 패치되지 않은 애플리케이션에 제로데이 취약점이 있음을 보장한다.  또 node.js 또는 기타 기타 외부 프로그래밍 코드 저장소를 이용 중이라면 코드를 잠글 시점이다. 탁월한 리눅스 커널 개발자로 정평난 알란 콕스는 “외부 저장소, 특히 자동화된 저장소에서 무엇이든 가져오는 사람은 IMHO가 전체 검토를 시작하고 제어를 잠금으로 변경해야 한다. 이미 ...

2022.03.04

SAP·오라클도 러시아 보이콧··· “사업 전면 중단”

러시아의 우크라이나 침공이 계속되자 글로벌 엔터프라이즈 소프트웨어 업체인 SAP와 오라클이 러시아에서 모든 사업을 전면 중단한다고 발표했다. 이번 조치는 우크라이나 부총리 미하일로 페도로프의 요청에 부응해 이뤄졌다. 그는 두 회사에 러시아 경제 제재에 동참해달라고 쓴 편지를 트위터에 게시했다. 페도로프는 오라클에 보낸 서한에서 다음과 같이 썼다. “IT 산업은 항상 책임과 민주주의의 가치를 지지한다. (중략) 이제 그 어느 때보다 (우크라이나) 국민의 삶이 여러분의 선택에 달려있다.” 오라클은 “러시아 연방 내 모든 사업을 중단했다”라고 답변했다. SAP는 지난 수요일 CEO 크리스티안 클라인이 ‘Standing in Solidarity’라는 제목의 블로그 게시물을 올리며 공개적으로 응답했다. 그는 “가능한 한 가장 강력한 방법으로 침공을 규탄한다”라고 밝혔다.  이에 따라 SAP는 (글로벌 제재에 발맞춰) 러시아에서 사업을 중단하고, SAP 서비스 및 제품 판매를 모두 중단한다고 전했다. 현시점에서 이번 조치가 SAP 및 오라클 소프트웨어를 사용하는 기존 러시아 고객에게 무엇을 의미하는지는 명확하지 않다.  한편 아마존, 애플, 디즈니, 구글, 포드 등 다른 글로벌 기업도 러시아에서의 제품 및 서비스 지원을 제한한 바 있다. 금융 서비스, 엔터테인먼트, 석유 회사도 마찬가지다. 아울러 스포티파이도 러시아 사무실을 무기한 폐쇄한다고 발표했다. ciokr@idg.co.kr

우크라이나 러시아 엔터프라이즈 소프트웨어 SAP 오라클

2022.03.04

러시아의 우크라이나 침공이 계속되자 글로벌 엔터프라이즈 소프트웨어 업체인 SAP와 오라클이 러시아에서 모든 사업을 전면 중단한다고 발표했다. 이번 조치는 우크라이나 부총리 미하일로 페도로프의 요청에 부응해 이뤄졌다. 그는 두 회사에 러시아 경제 제재에 동참해달라고 쓴 편지를 트위터에 게시했다. 페도로프는 오라클에 보낸 서한에서 다음과 같이 썼다. “IT 산업은 항상 책임과 민주주의의 가치를 지지한다. (중략) 이제 그 어느 때보다 (우크라이나) 국민의 삶이 여러분의 선택에 달려있다.” 오라클은 “러시아 연방 내 모든 사업을 중단했다”라고 답변했다. SAP는 지난 수요일 CEO 크리스티안 클라인이 ‘Standing in Solidarity’라는 제목의 블로그 게시물을 올리며 공개적으로 응답했다. 그는 “가능한 한 가장 강력한 방법으로 침공을 규탄한다”라고 밝혔다.  이에 따라 SAP는 (글로벌 제재에 발맞춰) 러시아에서 사업을 중단하고, SAP 서비스 및 제품 판매를 모두 중단한다고 전했다. 현시점에서 이번 조치가 SAP 및 오라클 소프트웨어를 사용하는 기존 러시아 고객에게 무엇을 의미하는지는 명확하지 않다.  한편 아마존, 애플, 디즈니, 구글, 포드 등 다른 글로벌 기업도 러시아에서의 제품 및 서비스 지원을 제한한 바 있다. 금융 서비스, 엔터테인먼트, 석유 회사도 마찬가지다. 아울러 스포티파이도 러시아 사무실을 무기한 폐쇄한다고 발표했다. ciokr@idg.co.kr

2022.03.04

'스위프트 퇴출 이후' 러시아의 새 현금 통로는 암호화폐?

최근 세계 최대의 금융 메시징 네트워크인 스위프트(SWIFT)에서 러시아가 퇴출되면서 즉각적이고 광범위한 경제적 여파가 나타나고 있다. 며칠 사이 미국을 비롯한 여러 국가에서 연달아 내놓은 제재에 따라 러시아 중앙은행은 루블화 안정을 위해 보유해둔 달러, 유로 및 기타 외환을 사용할 수 없게 됐다. 러시아 은행의 스위프트 퇴출은 현재까지 나온 제재 중 가장 강력한 것으로 평가받는다.   러시아 증시는 폭락했고 1일 기준 루블화 가치는 달러 대비 30% 하락했다. 러시아 중앙은행이 루블화 가치를 어느 정도 복구했지만 1일 마감 시점에도 여전히 20% 하락을 기록했다. 러시아 중앙은행은 이율을 기존의 2배 이상인 20%로 올렸으며 모스크바 증권거래소는 폐쇄됐다. 오랜 중립 역사를 지닌 스위스도 러시아 지도층과 몇몇 특정 기업을 대상으로 금융 제재에 나선다고 발표했다. 토론토에 본사를 둔 자문업체 센터 포 이노베이팅 더 퓨처(Center for Innovating the Future)의 공동 창업자이자 글로벌 미래학자인 아심 프라카시는 “매우 사납고 어두운 해역에 들어온 것과 같다. 과거 안전한 투자로 간주됐던 것이 지금은 위험투성이다. 이미 많은 부분이 바뀌고 있다. 더구나 서방의 제재가 이것으로 끝난 것도 아니다. 앞으로 우크라이나에서 일어나는 일에 따라 그에 상응하는 조치가 나올 것이다”라고 말했다. 실제로 미국 재무부는 미국에 있거나 미국인이 소유한 러시아 중앙은행 자산을 동결하는 새로운 제재를 발표했다. 바이든 행정부는 이 조치에 따라 러시아 자금 '수천억 달러'가 동결될 것으로 추정했다. 프라카시는 “러시아 중앙은행은 유로 또는 미국 달러에 접근할 수 없기 때문에 루블화 안정화에 개입할 수 없는 상황이라고 이미 발표했다”라고 말했다. 백악관은 독일, 프랑스, 영국, 이탈리아, 일본, 유럽 연합을 비롯한 여러 국가가 미국의 움직임에 동참해서 러시아 중앙은행에 대한 제재에 나섰다고 밝혔다. EU 대표인 우르줄라 폰데어라이엔은 "EU는 러시아...

스위프트 러시아 암호화폐 비트코인 우크라이나

2022.03.04

최근 세계 최대의 금융 메시징 네트워크인 스위프트(SWIFT)에서 러시아가 퇴출되면서 즉각적이고 광범위한 경제적 여파가 나타나고 있다. 며칠 사이 미국을 비롯한 여러 국가에서 연달아 내놓은 제재에 따라 러시아 중앙은행은 루블화 안정을 위해 보유해둔 달러, 유로 및 기타 외환을 사용할 수 없게 됐다. 러시아 은행의 스위프트 퇴출은 현재까지 나온 제재 중 가장 강력한 것으로 평가받는다.   러시아 증시는 폭락했고 1일 기준 루블화 가치는 달러 대비 30% 하락했다. 러시아 중앙은행이 루블화 가치를 어느 정도 복구했지만 1일 마감 시점에도 여전히 20% 하락을 기록했다. 러시아 중앙은행은 이율을 기존의 2배 이상인 20%로 올렸으며 모스크바 증권거래소는 폐쇄됐다. 오랜 중립 역사를 지닌 스위스도 러시아 지도층과 몇몇 특정 기업을 대상으로 금융 제재에 나선다고 발표했다. 토론토에 본사를 둔 자문업체 센터 포 이노베이팅 더 퓨처(Center for Innovating the Future)의 공동 창업자이자 글로벌 미래학자인 아심 프라카시는 “매우 사납고 어두운 해역에 들어온 것과 같다. 과거 안전한 투자로 간주됐던 것이 지금은 위험투성이다. 이미 많은 부분이 바뀌고 있다. 더구나 서방의 제재가 이것으로 끝난 것도 아니다. 앞으로 우크라이나에서 일어나는 일에 따라 그에 상응하는 조치가 나올 것이다”라고 말했다. 실제로 미국 재무부는 미국에 있거나 미국인이 소유한 러시아 중앙은행 자산을 동결하는 새로운 제재를 발표했다. 바이든 행정부는 이 조치에 따라 러시아 자금 '수천억 달러'가 동결될 것으로 추정했다. 프라카시는 “러시아 중앙은행은 유로 또는 미국 달러에 접근할 수 없기 때문에 루블화 안정화에 개입할 수 없는 상황이라고 이미 발표했다”라고 말했다. 백악관은 독일, 프랑스, 영국, 이탈리아, 일본, 유럽 연합을 비롯한 여러 국가가 미국의 움직임에 동참해서 러시아 중앙은행에 대한 제재에 나섰다고 밝혔다. EU 대표인 우르줄라 폰데어라이엔은 "EU는 러시아...

2022.03.04

FCC, BGP 취약점 조사 착수 “러시아발 위협 대응 차원”

FCC가 BGP (Border Gateway Protocol)에 대한 심층 조사에 착수했다. 인터넷 상의 각종 상호 연결을 관리하는 데 널리 사용되는 표준인 이 핵심 인터넷 라우팅 프로토콜이 러시아 등의 국가로부터 잠재적 위협을 초래할 가능성이 제기되기 때문이다. 위원회의 발표에 따르면 지난 28일 발표된 이번 조치는 “우크라이나 내에서 러시아의 증가하는 행동”에 대한 대응의 일환이다.  BGP는 본질적으로 글로벌 인터넷을 구성하는 독립적으로 관리되는 네트워크가 서로 통신할 수 있도록 하는 방법이다. FCC에 따르면 이 프로토콜은 오늘날에도 널리 활용되고 있음에도 불구하고 근간 설계에 중요한 보안 기능이 포함돼 있지 않다. 즉 악의적인 행위자가 인터넷 트래픽을 리디렉션할 가능성을 내포하며, 결과적으로 대상에 잘못된 정보를 보내거나 로그인 자격 증명을 읽고 손상시키거나 원하는 트래픽 종류를 차단하는 등의 공격이 가능할 수 있다.  FCC는 BGP 해킹의 잠재적인 결과가 극심할 수 있으며, 이러한 공격이 일으킬 수 있는 네트워크 유형에는 금융 시장, 운송 및 유틸리티 시스템과 같은 주요 인프라가 포함된다고 전했다.  한편 BGP를 위한 보안 프레임워크는 이미 존재한다. IETF(Internet Engineering Task Force)와 NIST(National Institute of Standards and Technology)가 BGP를 보다 안전하게 만들기 위해 여러 표준을 만들었다. FCC는 그러나 많은 네트워크가 여전히 취약한 상태로 남아 있다고 지적했다.  FCC는 BGP에 대한 악의적인 공격으로 인해 발생할 수 있는 가능한 피해 식별, BGP 공격에 대한 모니터링 방법 및 BGP에 대한 보안 표준 배포를 가속화할 방안 등을 탐색하고 있다고 전했다.  BGP 하이재킹으로 인한 피해 사례는 예전에도 있었다. 2020년 4월 구글, 페이스북, 아마존 등의 일부 트래픽이 러시아 국영 ISP 로스텔레콤을 ...

러시아 우크라이나 BGP FCC 취약점

2022.03.02

FCC가 BGP (Border Gateway Protocol)에 대한 심층 조사에 착수했다. 인터넷 상의 각종 상호 연결을 관리하는 데 널리 사용되는 표준인 이 핵심 인터넷 라우팅 프로토콜이 러시아 등의 국가로부터 잠재적 위협을 초래할 가능성이 제기되기 때문이다. 위원회의 발표에 따르면 지난 28일 발표된 이번 조치는 “우크라이나 내에서 러시아의 증가하는 행동”에 대한 대응의 일환이다.  BGP는 본질적으로 글로벌 인터넷을 구성하는 독립적으로 관리되는 네트워크가 서로 통신할 수 있도록 하는 방법이다. FCC에 따르면 이 프로토콜은 오늘날에도 널리 활용되고 있음에도 불구하고 근간 설계에 중요한 보안 기능이 포함돼 있지 않다. 즉 악의적인 행위자가 인터넷 트래픽을 리디렉션할 가능성을 내포하며, 결과적으로 대상에 잘못된 정보를 보내거나 로그인 자격 증명을 읽고 손상시키거나 원하는 트래픽 종류를 차단하는 등의 공격이 가능할 수 있다.  FCC는 BGP 해킹의 잠재적인 결과가 극심할 수 있으며, 이러한 공격이 일으킬 수 있는 네트워크 유형에는 금융 시장, 운송 및 유틸리티 시스템과 같은 주요 인프라가 포함된다고 전했다.  한편 BGP를 위한 보안 프레임워크는 이미 존재한다. IETF(Internet Engineering Task Force)와 NIST(National Institute of Standards and Technology)가 BGP를 보다 안전하게 만들기 위해 여러 표준을 만들었다. FCC는 그러나 많은 네트워크가 여전히 취약한 상태로 남아 있다고 지적했다.  FCC는 BGP에 대한 악의적인 공격으로 인해 발생할 수 있는 가능한 피해 식별, BGP 공격에 대한 모니터링 방법 및 BGP에 대한 보안 표준 배포를 가속화할 방안 등을 탐색하고 있다고 전했다.  BGP 하이재킹으로 인한 피해 사례는 예전에도 있었다. 2020년 4월 구글, 페이스북, 아마존 등의 일부 트래픽이 러시아 국영 ISP 로스텔레콤을 ...

2022.03.02

美 보안 기관 4곳, '솔라윈즈 해킹 사건' 배후로 러시아 공개 지목

지난해 미 재무부, 상무부 등의 정부 기관을 비롯해 1만 8,000여 곳의 기업들을 대상으로 이뤄진 대규모 해킹 사건의 배후에 러시아 정부가 있는 것으로 보인다고 미 주요 보안 기관들이 5일(현지시간) 공동 발표했다.  미 연방수사국(FBI), 국가안보국 등 정부 보안 기관 4곳은 공동 성명을 통해 이 해킹의 성격을 지능형 지속 공격(APT)이라고 설명하며, 러시아가 해킹의 배후에 있는 것으로 보인다(Likely)고 전했다. 이들은 해킹의 목적이 미 정부의 활동에 훼방을 놓는 게 아니라 정보 수집에 있는 것으로 보인다는 설명도 덧붙였다.   이어 기관들은 최초 해킹 피해를 입은 것으로 추정된 1만 8,000여 곳의 정부 기관 및 기업들 중에서 실제로 시스템에 손상을 입은 곳은 극히 일부라고 설명했다.  지난해 12월 주요 외신들을 통해 최초 보고된 이 해킹은 네트워크 모니터링 솔루션 기업인 솔라윈즈(SolarWinds)의 ‘오리온 플랫폼’을 통해 이뤄진 것으로 알려져 있다. 솔로리게이트(Solorigate)라는 맬웨어가 오리온 플랫폼의 업데이트 파일에 심겼고, 이를 솔라윈즈의 고객사가 다운로드 받으면서 해킹이 발생했다는 게 보안 업계의 공통적인 견해다. ->'솔라윈즈 해킹', 현재까지 알려진 사항과 새 악의적 행위자 살펴보기 ->솔라윈즈 악용 해킹 당했던 MS, "개발 코드 열람만 있었다" ->포티넷, ‘솔라윈즈 해킹 사건’ 대응 방안 발표 미 정부는 당시 이 해킹의 주체를 구체적으로 특정하지 않았지만, 업계에서는 러시아 정부의 지원을 받는 해킹조직 APT-29가 배후에 있을 것이라고 추정해왔다.   기관들은 성명에서 “현재까지 10곳 미만의 정부 기관이 해킹을 당한 것으로 파악됐으며, 잠재적으로 피해 영향권에 있는 비정부 기관들에게도 해킹에 주의하라고 당부하고 있다”라고 설명했다.  그러나 이번 공동 성명이 다소 늦게 발표된 데 대한 비판도 제기된다. 미 상원정보위원회의 마크 워너 상...

솔라윈즈 해킹 솔로리게이트 APT-29 러시아

2021.01.07

지난해 미 재무부, 상무부 등의 정부 기관을 비롯해 1만 8,000여 곳의 기업들을 대상으로 이뤄진 대규모 해킹 사건의 배후에 러시아 정부가 있는 것으로 보인다고 미 주요 보안 기관들이 5일(현지시간) 공동 발표했다.  미 연방수사국(FBI), 국가안보국 등 정부 보안 기관 4곳은 공동 성명을 통해 이 해킹의 성격을 지능형 지속 공격(APT)이라고 설명하며, 러시아가 해킹의 배후에 있는 것으로 보인다(Likely)고 전했다. 이들은 해킹의 목적이 미 정부의 활동에 훼방을 놓는 게 아니라 정보 수집에 있는 것으로 보인다는 설명도 덧붙였다.   이어 기관들은 최초 해킹 피해를 입은 것으로 추정된 1만 8,000여 곳의 정부 기관 및 기업들 중에서 실제로 시스템에 손상을 입은 곳은 극히 일부라고 설명했다.  지난해 12월 주요 외신들을 통해 최초 보고된 이 해킹은 네트워크 모니터링 솔루션 기업인 솔라윈즈(SolarWinds)의 ‘오리온 플랫폼’을 통해 이뤄진 것으로 알려져 있다. 솔로리게이트(Solorigate)라는 맬웨어가 오리온 플랫폼의 업데이트 파일에 심겼고, 이를 솔라윈즈의 고객사가 다운로드 받으면서 해킹이 발생했다는 게 보안 업계의 공통적인 견해다. ->'솔라윈즈 해킹', 현재까지 알려진 사항과 새 악의적 행위자 살펴보기 ->솔라윈즈 악용 해킹 당했던 MS, "개발 코드 열람만 있었다" ->포티넷, ‘솔라윈즈 해킹 사건’ 대응 방안 발표 미 정부는 당시 이 해킹의 주체를 구체적으로 특정하지 않았지만, 업계에서는 러시아 정부의 지원을 받는 해킹조직 APT-29가 배후에 있을 것이라고 추정해왔다.   기관들은 성명에서 “현재까지 10곳 미만의 정부 기관이 해킹을 당한 것으로 파악됐으며, 잠재적으로 피해 영향권에 있는 비정부 기관들에게도 해킹에 주의하라고 당부하고 있다”라고 설명했다.  그러나 이번 공동 성명이 다소 늦게 발표된 데 대한 비판도 제기된다. 미 상원정보위원회의 마크 워너 상...

2021.01.07

“금융 범죄조직 ‘FIN11’, 랜섬웨어 배포 데이터 탈취 활동으로 선회”

정교한 랜섬웨어를 사용해 돈을 강탈하는 것이 사이버 범죄자들에게 수익성이 높은 비즈니스 모델이 되었다. 이로 인해 전통적인 금융 범죄와 결제 카드 도난에 개입하던 일부 공격 조직들의 초점이 바뀌었다. 맨디언트(Mandiant)의 새로운 보고서에 따르면 2017년과 2018년에 걸쳐 주로 금융, 소매 및 요식업 부문의 기관을 표적으로 삼았던 FIN11이 바로 이런 조직이다. 하지만 2019년부터 이 그룹은 표적과 무기를 다각화하고 랜섬웨어 유통으로 방향을 돌렸다. 최근에는 피해자들로부터 비즈니스 데이터를 훔치고 대가를 지불하지 않으면 이를 대중에 공개하겠다고 협박하면서 끈질기게 강탈하고 있다.   FIN11의 정체는? FIN11은 최소한 2016년부터 활동했으며 구성원들은 러시아어를 구사하는 국가에 거주하고 있을 가능성이 높다. 해당 그룹이 사용한 도구에서 발견된 메타데이터를 보면 개발자들은 키릴 문자를 사용하며 이 맬웨어 자체에 전 소련(Soviet Union) 국가 연방인 CIS의 언어로 구성되어 있는 키보드 레이아웃과 로컬라이제이션이 있는 시스템 손상을 방지하기 위해 체크가 포함되어 있다.  또한 해당 그룹의 활동은 1월에 목격되는 러시아의 섣달 그믐과 그리스 정교 크리스마스 즈음에 멈춘다. 해당 그룹의 구성원들이 해당 기간 동안 휴가를 가는 것으로 추정된다.  FIN11의 툴셋과 기법은 다른 사이버 범죄 그룹의 그것과 겹치며, 그 이유는 암시장에서 판매되는 맬웨어 프로그램과 기타 서비스를 정기적으로 사용하기 때문이다. 즉, 업계에서 추적한 FlawedAmmyy, FRIENDSPEAK 및 MIXLABEL을 포함하여 일부 맬웨어 다운로더와 백도어가 FIN11 고유의 것으로 여겨지고 있다.  FIN11의 활동 중 일부와 업계에서 TA505라고 부르며 Dridex 봇넷 및 Locky 랜섬웨어와 관련성이 있는 그룹의 활동에 눈에 띄는 유사성이 있지만 맨디언트는 그들의 기법에 상당한 차이가 있기 때문에 두 그룹을 하나로...

FIN11 러시아 해커 다크웹 사이버 범죄 맬웨어 맨디언트

2020.10.16

정교한 랜섬웨어를 사용해 돈을 강탈하는 것이 사이버 범죄자들에게 수익성이 높은 비즈니스 모델이 되었다. 이로 인해 전통적인 금융 범죄와 결제 카드 도난에 개입하던 일부 공격 조직들의 초점이 바뀌었다. 맨디언트(Mandiant)의 새로운 보고서에 따르면 2017년과 2018년에 걸쳐 주로 금융, 소매 및 요식업 부문의 기관을 표적으로 삼았던 FIN11이 바로 이런 조직이다. 하지만 2019년부터 이 그룹은 표적과 무기를 다각화하고 랜섬웨어 유통으로 방향을 돌렸다. 최근에는 피해자들로부터 비즈니스 데이터를 훔치고 대가를 지불하지 않으면 이를 대중에 공개하겠다고 협박하면서 끈질기게 강탈하고 있다.   FIN11의 정체는? FIN11은 최소한 2016년부터 활동했으며 구성원들은 러시아어를 구사하는 국가에 거주하고 있을 가능성이 높다. 해당 그룹이 사용한 도구에서 발견된 메타데이터를 보면 개발자들은 키릴 문자를 사용하며 이 맬웨어 자체에 전 소련(Soviet Union) 국가 연방인 CIS의 언어로 구성되어 있는 키보드 레이아웃과 로컬라이제이션이 있는 시스템 손상을 방지하기 위해 체크가 포함되어 있다.  또한 해당 그룹의 활동은 1월에 목격되는 러시아의 섣달 그믐과 그리스 정교 크리스마스 즈음에 멈춘다. 해당 그룹의 구성원들이 해당 기간 동안 휴가를 가는 것으로 추정된다.  FIN11의 툴셋과 기법은 다른 사이버 범죄 그룹의 그것과 겹치며, 그 이유는 암시장에서 판매되는 맬웨어 프로그램과 기타 서비스를 정기적으로 사용하기 때문이다. 즉, 업계에서 추적한 FlawedAmmyy, FRIENDSPEAK 및 MIXLABEL을 포함하여 일부 맬웨어 다운로더와 백도어가 FIN11 고유의 것으로 여겨지고 있다.  FIN11의 활동 중 일부와 업계에서 TA505라고 부르며 Dridex 봇넷 및 Locky 랜섬웨어와 관련성이 있는 그룹의 활동에 눈에 띄는 유사성이 있지만 맨디언트는 그들의 기법에 상당한 차이가 있기 때문에 두 그룹을 하나로...

2020.10.16

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31