Offcanvas

������

“확실한 위협으로 부상”··· 美 안보기관 2곳이 제시한 랜섬웨어 방어 원칙 7가지

FBI와 미국 국토안보부가 최근 의료 및 보건, 건강 관련 시설을 대상으로 랜섬웨어 등의 ‘확실한 사이버위협’이 제기되고 있다고 경고하며 이런 공격에서 보호할 방법들을 제시했다.  랜섬웨어 공격이 광포해지고 있다. 범죄자들은 랜섬웨어가 단기간에 돈을 챙기기 효과적인 방법, 도구라는 것을 파악했다. 랜섬웨어가 문제가 되는 한 이유는 프로그래밍 스킬이 없어도 공격을 할 수 있다는 것이다. 많은 해커 커뮤니티에서 공유되는 코드를 쉽게 구할 수 있다. 수수료만 내면, 공격자를 대신해 비트코인으로 랜섬(사이버 몸값)을 받아주는 서비스도 있다. 데이터를 백업하지 않는 많은 중소기업들이 데이터를 복구할 다른 방법이 없어 랜섬을 지불한다. 때론 랜섬을 지불하지 않으면 폐업을 해야 하는 상황에 직면한다. 또한, 중요한 환자 데이터를 백업하지 않아 제때 이런 데이터를 찾아 이용할 수 있는 병원들도 있다. 이들 병원들은 즉시 랜섬을 지불하게 될 것이다. 신속히 치료를 해야 하는 환자에 대한 기록에 액세스를 해야 하기 때문이다. 집중 치료를 받는 사람들에게는 삶과 죽음에 직결된 문제가 될 수 있다. 에미소프트(Emisoft) 블로그에 따르면, 2019년 미국의 기업과 정부기관들은 966차례 랜섬웨어 공격을 받았으며, 피해액은 75억 달러로 추정된다. 기업과 기관은 랜섬웨어에 피해를 입지 않기 위해 지금 당장 네트워크를 보호하고, 데이터 보호에 우선순위를 부여해야 한다. 랜섬웨어 공격은 앞으로 계속 증가할 것이다. 그리고 언론에 랜섬을 지불한 기업으로 보도되는 것을 원하는 기업은 없을 것이다. FBI와 미국 국토안보부가 제시한 랜섬웨어 방어법은 다음과 같다.   랜섬웨어 공격을 방지하기 위해 필요한 7가지 계획 랜섬웨어 공격으로부터 조직을 보호하려면, 이런 공격을 방지하기 위해 해야 할 일이 자세히 규정된 서면 계획을 수립해 유지해야 한다. 이런 계획에는 다음 7가지 전략이 포함되어야 한다. ◆ 직원 교육 랜섬웨어 방지 계획에는 직원들에게 랜...

FBI 국토안보부 랜섬 백업 의료

2020.11.02

FBI와 미국 국토안보부가 최근 의료 및 보건, 건강 관련 시설을 대상으로 랜섬웨어 등의 ‘확실한 사이버위협’이 제기되고 있다고 경고하며 이런 공격에서 보호할 방법들을 제시했다.  랜섬웨어 공격이 광포해지고 있다. 범죄자들은 랜섬웨어가 단기간에 돈을 챙기기 효과적인 방법, 도구라는 것을 파악했다. 랜섬웨어가 문제가 되는 한 이유는 프로그래밍 스킬이 없어도 공격을 할 수 있다는 것이다. 많은 해커 커뮤니티에서 공유되는 코드를 쉽게 구할 수 있다. 수수료만 내면, 공격자를 대신해 비트코인으로 랜섬(사이버 몸값)을 받아주는 서비스도 있다. 데이터를 백업하지 않는 많은 중소기업들이 데이터를 복구할 다른 방법이 없어 랜섬을 지불한다. 때론 랜섬을 지불하지 않으면 폐업을 해야 하는 상황에 직면한다. 또한, 중요한 환자 데이터를 백업하지 않아 제때 이런 데이터를 찾아 이용할 수 있는 병원들도 있다. 이들 병원들은 즉시 랜섬을 지불하게 될 것이다. 신속히 치료를 해야 하는 환자에 대한 기록에 액세스를 해야 하기 때문이다. 집중 치료를 받는 사람들에게는 삶과 죽음에 직결된 문제가 될 수 있다. 에미소프트(Emisoft) 블로그에 따르면, 2019년 미국의 기업과 정부기관들은 966차례 랜섬웨어 공격을 받았으며, 피해액은 75억 달러로 추정된다. 기업과 기관은 랜섬웨어에 피해를 입지 않기 위해 지금 당장 네트워크를 보호하고, 데이터 보호에 우선순위를 부여해야 한다. 랜섬웨어 공격은 앞으로 계속 증가할 것이다. 그리고 언론에 랜섬을 지불한 기업으로 보도되는 것을 원하는 기업은 없을 것이다. FBI와 미국 국토안보부가 제시한 랜섬웨어 방어법은 다음과 같다.   랜섬웨어 공격을 방지하기 위해 필요한 7가지 계획 랜섬웨어 공격으로부터 조직을 보호하려면, 이런 공격을 방지하기 위해 해야 할 일이 자세히 규정된 서면 계획을 수립해 유지해야 한다. 이런 계획에는 다음 7가지 전략이 포함되어야 한다. ◆ 직원 교육 랜섬웨어 방지 계획에는 직원들에게 랜...

2020.11.02

모바일 앱 개발자 주의 사항 '백엔드 보안 확보'

개발자는 애플리케이션 코드에 보안을 적용하고 애플리케이션에서 데이터를 처리하는 방법을 보호해야 하지만, 이른바 하스피털가운(HospitalGown) 보안 문제가 보여주는 것처럼 백엔드 서버와 데이터 저장소가 어떻게 구성됐는지도 알아야 한다. 애플리케이션 보안은 단순히 개발자의 문제가 아니다. IT인력과 보안팀도 인프라 및 구축 및 보안 제어 이행에서 실행할 역할이 있다. IT관리자가 앱의 백엔드 서버를 위한 보안 기본 사항을 잊으면 개발자의 훌륭한 보안 결정을 갉아먹게 된다. 모바일 보안기업 앱소러티(Appthority)의 연구원들은 최근 (기업 IT에서 제공하고 관리하는 모바일 기기뿐 아니라 BYOD 시나리오의 개인용 장치를 포함하여) 기업 기기에 설치된 앱을 분석하고 백엔드 서버에 보안 통제가 없어서 데이터가 노출되고 있는 1,000개 이상의 앱을 발견했다. 수집된 데이터를 마이닝하고 분석하기 위해 사용자 데이터와 분석 툴을 저장하는 데이터베이스를 관리하는 서버는 방화벽이 없었고 인증이 필요 없었으며 인터넷에서 공개적으로 접근할 수 있었다. 앱소러티의 보안 연구 책임자 세스 하디에 따르면, 앱소러티는 1,000개의 앱이 2만 1,000개 이상의 개방된 엘라스틱서치(Elasticsearch) 서버에 연결돼 있었으며 약 43TB의 데이터가 노출됐다. 노출된 데이터에는 비밀번호, 위치, 이동 및 결제 세부사항, 이메일과 전화번호 등의 기업 프로필 데이터, 유통사 고객 데이터 등의 PII(Personally Identifiable Information)가 포함되어 있었다. 연구원들은 분석 보고서에서 이러한 유형의 정보는 사기 및 크리덴셜 기반 공격에 사용하거나 피싱 등의 2차 공격에 사용할 수 있다. 데이터는 여전히 구멍이 난 서버에 있었고 ‘승인되지 않은 당사자들이 복사하거나 다운로드할 위험에’ 여전히 노출되어 있었기 때문에 사용자가 장치에서 앱을 삭제한다 하더라도 데이터 노출은 끝났지 않았다고 밝혔다. 승인되지...

CSO 카우치DB 엘라스틱서치 MongoDB CouchDB 카우치베이스 농기계 하스피털가운 HospitalGown 앱소러티 레디스 Redis 랜섬웨어 사물인터넷 마이닝 데이터베이스 피싱 개발 MySQL CISO 코드 BYOD 몽고DB 랜섬 마이SQL CouchBase

2017.06.14

개발자는 애플리케이션 코드에 보안을 적용하고 애플리케이션에서 데이터를 처리하는 방법을 보호해야 하지만, 이른바 하스피털가운(HospitalGown) 보안 문제가 보여주는 것처럼 백엔드 서버와 데이터 저장소가 어떻게 구성됐는지도 알아야 한다. 애플리케이션 보안은 단순히 개발자의 문제가 아니다. IT인력과 보안팀도 인프라 및 구축 및 보안 제어 이행에서 실행할 역할이 있다. IT관리자가 앱의 백엔드 서버를 위한 보안 기본 사항을 잊으면 개발자의 훌륭한 보안 결정을 갉아먹게 된다. 모바일 보안기업 앱소러티(Appthority)의 연구원들은 최근 (기업 IT에서 제공하고 관리하는 모바일 기기뿐 아니라 BYOD 시나리오의 개인용 장치를 포함하여) 기업 기기에 설치된 앱을 분석하고 백엔드 서버에 보안 통제가 없어서 데이터가 노출되고 있는 1,000개 이상의 앱을 발견했다. 수집된 데이터를 마이닝하고 분석하기 위해 사용자 데이터와 분석 툴을 저장하는 데이터베이스를 관리하는 서버는 방화벽이 없었고 인증이 필요 없었으며 인터넷에서 공개적으로 접근할 수 있었다. 앱소러티의 보안 연구 책임자 세스 하디에 따르면, 앱소러티는 1,000개의 앱이 2만 1,000개 이상의 개방된 엘라스틱서치(Elasticsearch) 서버에 연결돼 있었으며 약 43TB의 데이터가 노출됐다. 노출된 데이터에는 비밀번호, 위치, 이동 및 결제 세부사항, 이메일과 전화번호 등의 기업 프로필 데이터, 유통사 고객 데이터 등의 PII(Personally Identifiable Information)가 포함되어 있었다. 연구원들은 분석 보고서에서 이러한 유형의 정보는 사기 및 크리덴셜 기반 공격에 사용하거나 피싱 등의 2차 공격에 사용할 수 있다. 데이터는 여전히 구멍이 난 서버에 있었고 ‘승인되지 않은 당사자들이 복사하거나 다운로드할 위험에’ 여전히 노출되어 있었기 때문에 사용자가 장치에서 앱을 삭제한다 하더라도 데이터 노출은 끝났지 않았다고 밝혔다. 승인되지...

2017.06.14

새로운 데이터 범죄의 등장 '데이터 암호화해 돈 요구'

기이한 데이터 유출 사건이 일어났다. 공격자가 미국 의료 기관이 보유한 수천 명의 환자 기록과 이메일을 암호화한 후 이 데이터를 해독하려면 돈을 내라는 요구를 한 것이다.   미국 보건복지부 산하에 있는 일리노이 주 외과 의료 센터에서 생긴 이 사건은 해당 보고서가 보안 블로거인 디센트 도우(Dissent Doe)에서 알려진 후 밖으로 드러났다.  공격자들은 의료 센터 서버 가운데 하나에 침투해 7,067 명의 환자 기록과 다수의 이메일을 포함한 콘텐츠를 암호화했다.    이 센터가 공격에 대해 최초로 알게 된 것은 6월 25일. 해당 서버를 바꾸고 난 뒤 특정 금액을 요구하는 글을 보고나서야 그 사실을 알게됐다.  이 데이터가 백업을 통해 복구됐는지 여부는 확인되지 않지만 센터는 이 사건을 경찰과 보건복지부에 보고했다.    이 센터의 대표인 스콧 오토 박사는 공식성명에서 "레이크 카운티 외과 병원에서 모든 환자의 정보를 보호하는 것이 최고 우선 사항이다. 우리는 주요 인력과 기술 자원을 투여해 환자의 비밀을 지키고 있다"고 말했다.    그간 거의 모든 데이터 유출 공격에서 공격자들은 피해 기관을 갈취하는 것보다 데이터 그 자체를 팔거나 악용하려 했다.    그러나 이 사건에서 공격자는 데이터를 직접적으로 남용할 목적을 갖기보다는 협박 문서를 남겼다는 점이 믿기 힘들다. 범인들은 보통 그의 절도 행위를 알아채고 피해 규모를 파악하는 데 걸리는 시간이 길어지길 바란다. 이런 이유로 아무에게도 들키지 않고 훔치기를 시도한다.    이 범인은 결코 접속할 수 없는 이름, 주소, 사회보장번호, 그리고 신용카드 번호, 의료기록 등 민감한 데이터에 접속해 환자의 정보를 유출할 수 있다는 것을 자청해서 알린 것이다.    ...

데이터 유출 랜섬 의료 기관

2012.08.17

기이한 데이터 유출 사건이 일어났다. 공격자가 미국 의료 기관이 보유한 수천 명의 환자 기록과 이메일을 암호화한 후 이 데이터를 해독하려면 돈을 내라는 요구를 한 것이다.   미국 보건복지부 산하에 있는 일리노이 주 외과 의료 센터에서 생긴 이 사건은 해당 보고서가 보안 블로거인 디센트 도우(Dissent Doe)에서 알려진 후 밖으로 드러났다.  공격자들은 의료 센터 서버 가운데 하나에 침투해 7,067 명의 환자 기록과 다수의 이메일을 포함한 콘텐츠를 암호화했다.    이 센터가 공격에 대해 최초로 알게 된 것은 6월 25일. 해당 서버를 바꾸고 난 뒤 특정 금액을 요구하는 글을 보고나서야 그 사실을 알게됐다.  이 데이터가 백업을 통해 복구됐는지 여부는 확인되지 않지만 센터는 이 사건을 경찰과 보건복지부에 보고했다.    이 센터의 대표인 스콧 오토 박사는 공식성명에서 "레이크 카운티 외과 병원에서 모든 환자의 정보를 보호하는 것이 최고 우선 사항이다. 우리는 주요 인력과 기술 자원을 투여해 환자의 비밀을 지키고 있다"고 말했다.    그간 거의 모든 데이터 유출 공격에서 공격자들은 피해 기관을 갈취하는 것보다 데이터 그 자체를 팔거나 악용하려 했다.    그러나 이 사건에서 공격자는 데이터를 직접적으로 남용할 목적을 갖기보다는 협박 문서를 남겼다는 점이 믿기 힘들다. 범인들은 보통 그의 절도 행위를 알아채고 피해 규모를 파악하는 데 걸리는 시간이 길어지길 바란다. 이런 이유로 아무에게도 들키지 않고 훔치기를 시도한다.    이 범인은 결코 접속할 수 없는 이름, 주소, 사회보장번호, 그리고 신용카드 번호, 의료기록 등 민감한 데이터에 접속해 환자의 정보를 유출할 수 있다는 것을 자청해서 알린 것이다.    ...

2012.08.17

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31