Offcanvas

DHS

美 비밀경호국의 텍스트 메시지 삭제 사건에서 배우는 ‘보안 교훈’

워싱턴 정가에서 일어난 이번 드라마는 모바일 커뮤니케이션 보안에 대한 주의를 환기시킨다. 또 문서 파기와 같은 조직 내 보안 정책의 중요성을 시사한다.    미국 비밀 경호국(U.S. Secret Service, USSS)이 정치적 논쟁에 휩싸여 있다. 지난 7월 중순 국토안보부(Department of Homeland Security, DHS) 조사국이 의회 측에 1월 6일의 중요한 이벤트에 관한 텍스트 메시지가 24명의 주요 요원에 대해 영구적으로 삭제되었다고 밝힌 데 따른 것이다. USSS는 현재 DHS 산하에 속한다. 관심이 높은 국가적 사건이지만, 진실은 아직 명확하지 않다. 그저 의회와 DHS 및 DHS와 비밀경호국 사이의 갈등 때문에 상황이 악화된 양상이다. 일단 비밀경호국은 2021년 1월에 텍스트를 잃어버렸다고 밝혔다. 요원들에게 스마트폰을 백업하도록 지시하는 조치 등이 포함된 3개월 시스템 마이그레이션의 일환으로 스마트폰을 공장 출하값로 재설정한 이후에 발생한 일이었다. 정치적 논쟁이 되고 있기는 하지만 비밀경호국의 없어진 텍스트 메시지에 대한 최근에 드러난 뒤죽박죽 스토리는 모바일 의사소통을 보호하는 문제와 문서 파괴 및 보관 정책이 조직의 보안에서 하는 역할에 대한 교훈을 전하고 있다. 비밀경호국의 없어진 텍스트: 타임라인 다음의 타임라인은 없어진 텍스트 사건의 요약이다. 명확한 사건 기록에 대한 만성적인 부재가 여실히 드러났으며, 이어진 실수에 대해 기관들이 책임을 서로 전가하면서 갈등이 고조됐다. 2021년 1월 16일: COR(Committee on Oversight and Reform) 의장 캐롤라인 B. 맬로니(D-NY)와 CHS(Committee on Homeland Security)의 의장 베니 G. 톰슨(D-MS)은 다른 위원회 의장들과 함께 DHS와 다른 기관에 1월 6일 사태와 관련된 문서 및 자료 작성을 요청하는 서신을 작성했다. 2021년 2월 26일: DHS OIG(Office of ...

비밀 경호국 DHS USSS 국토안보부 보안 문서 파기 보안 정책 정보 삭제 정보 파기

2022.08.08

워싱턴 정가에서 일어난 이번 드라마는 모바일 커뮤니케이션 보안에 대한 주의를 환기시킨다. 또 문서 파기와 같은 조직 내 보안 정책의 중요성을 시사한다.    미국 비밀 경호국(U.S. Secret Service, USSS)이 정치적 논쟁에 휩싸여 있다. 지난 7월 중순 국토안보부(Department of Homeland Security, DHS) 조사국이 의회 측에 1월 6일의 중요한 이벤트에 관한 텍스트 메시지가 24명의 주요 요원에 대해 영구적으로 삭제되었다고 밝힌 데 따른 것이다. USSS는 현재 DHS 산하에 속한다. 관심이 높은 국가적 사건이지만, 진실은 아직 명확하지 않다. 그저 의회와 DHS 및 DHS와 비밀경호국 사이의 갈등 때문에 상황이 악화된 양상이다. 일단 비밀경호국은 2021년 1월에 텍스트를 잃어버렸다고 밝혔다. 요원들에게 스마트폰을 백업하도록 지시하는 조치 등이 포함된 3개월 시스템 마이그레이션의 일환으로 스마트폰을 공장 출하값로 재설정한 이후에 발생한 일이었다. 정치적 논쟁이 되고 있기는 하지만 비밀경호국의 없어진 텍스트 메시지에 대한 최근에 드러난 뒤죽박죽 스토리는 모바일 의사소통을 보호하는 문제와 문서 파괴 및 보관 정책이 조직의 보안에서 하는 역할에 대한 교훈을 전하고 있다. 비밀경호국의 없어진 텍스트: 타임라인 다음의 타임라인은 없어진 텍스트 사건의 요약이다. 명확한 사건 기록에 대한 만성적인 부재가 여실히 드러났으며, 이어진 실수에 대해 기관들이 책임을 서로 전가하면서 갈등이 고조됐다. 2021년 1월 16일: COR(Committee on Oversight and Reform) 의장 캐롤라인 B. 맬로니(D-NY)와 CHS(Committee on Homeland Security)의 의장 베니 G. 톰슨(D-MS)은 다른 위원회 의장들과 함께 DHS와 다른 기관에 1월 6일 사태와 관련된 문서 및 자료 작성을 요청하는 서신을 작성했다. 2021년 2월 26일: DHS OIG(Office of ...

2022.08.08

바이든의 사이버 보안 행정 명령 초안··· 전문가들 평가는 “실효성 글쎄”

러시아 해커들이 솔라윈즈(SolarWinds) 공급망 해킹을 통해 미국의 민간 및 정부 부문 전반에 걸쳐 맬웨어를 심었다는 파이어아이(FireEye)의 발표가 미국의 정부 및 IT 분야를 강타했다. 그러나 아직 출발 단계인 바이든 행정부는 이 침투에 대해, 그리고 1월 중국발로 추정되는 마이크로소프트 익스체인지(Microsoft Exchange) 서버 소프트웨어에 대한  공격에 대해 어떻게 대응할지 함구해 왔다.  행정부가 적어도 수 주 동안 이들 사이버 보안 사안을 해결하기 위한 공식적인 행정 명령(EO ; executive order)을 발하지는 않을 것으로 보도됐다. 그러나 새로운 국토안보부(DHS) 장관 알레한드로 마요카스는 행정부가 해당 명령에 대한 약 12가지 조치를 수립하고 있음을 내비쳤다.  그런데 해당 명령에 대한 일부 세부사항이 유출된 이후 많은 주요 사이버 보안 전문가들 사이에서 비판이 이어지고 있다. EO로 인해 유출 보고, 소프트웨어 표준, 기초 사례가 필요하다 일부 언론인들이 입수한 행정 명령 초안에 따르면 정부 부서와 계약한 기업은 자체 네트워크 및 소프트웨어에 대한 공격 발견 후 며칠 안에 이를 연방정부 당국에게 보고해야 한다. 이는 EU의 GDPR에 따라 데이터 유출 발견 시 72시간 이내에 규제 당국에 보고해야 하는 것과 매우 유사하다.  보도에 따르면 관련된 정부 당국은 보고된 데이터를 DHS의 사이버보안 및 인프라 보안국(Cybersecurity and Infrastructure Security Agency, CISA)으로 전달하게 된다.  이번 명령에는 또 연방 당국자들이 데이터 암호화와 이중 인증을 포함하여 특정 소프트웨어 표준 충족 및 기본 보안 지침을 요구해야 한다는 내용이 담겨 있다. 아울러 해당 명령에 따라 표면상으로 소프트웨어 제공업체는 빌드(Build) 시스템을 보호해야 한다. 소프트웨어의 인터넷 연결을 차단하고 해당 시스템을 개발한 개발자의 신원을 추적하는...

바이든 솔라윈즈 익스체인지 EO 행정 명령 DHS CISA

2021.04.12

러시아 해커들이 솔라윈즈(SolarWinds) 공급망 해킹을 통해 미국의 민간 및 정부 부문 전반에 걸쳐 맬웨어를 심었다는 파이어아이(FireEye)의 발표가 미국의 정부 및 IT 분야를 강타했다. 그러나 아직 출발 단계인 바이든 행정부는 이 침투에 대해, 그리고 1월 중국발로 추정되는 마이크로소프트 익스체인지(Microsoft Exchange) 서버 소프트웨어에 대한  공격에 대해 어떻게 대응할지 함구해 왔다.  행정부가 적어도 수 주 동안 이들 사이버 보안 사안을 해결하기 위한 공식적인 행정 명령(EO ; executive order)을 발하지는 않을 것으로 보도됐다. 그러나 새로운 국토안보부(DHS) 장관 알레한드로 마요카스는 행정부가 해당 명령에 대한 약 12가지 조치를 수립하고 있음을 내비쳤다.  그런데 해당 명령에 대한 일부 세부사항이 유출된 이후 많은 주요 사이버 보안 전문가들 사이에서 비판이 이어지고 있다. EO로 인해 유출 보고, 소프트웨어 표준, 기초 사례가 필요하다 일부 언론인들이 입수한 행정 명령 초안에 따르면 정부 부서와 계약한 기업은 자체 네트워크 및 소프트웨어에 대한 공격 발견 후 며칠 안에 이를 연방정부 당국에게 보고해야 한다. 이는 EU의 GDPR에 따라 데이터 유출 발견 시 72시간 이내에 규제 당국에 보고해야 하는 것과 매우 유사하다.  보도에 따르면 관련된 정부 당국은 보고된 데이터를 DHS의 사이버보안 및 인프라 보안국(Cybersecurity and Infrastructure Security Agency, CISA)으로 전달하게 된다.  이번 명령에는 또 연방 당국자들이 데이터 암호화와 이중 인증을 포함하여 특정 소프트웨어 표준 충족 및 기본 보안 지침을 요구해야 한다는 내용이 담겨 있다. 아울러 해당 명령에 따라 표면상으로 소프트웨어 제공업체는 빌드(Build) 시스템을 보호해야 한다. 소프트웨어의 인터넷 연결을 차단하고 해당 시스템을 개발한 개발자의 신원을 추적하는...

2021.04.12

'1억 달러' 신·구 시스템의 '불편한 동거'··· 혼돈의 호주 복지 시스템 개편 프로젝트

호주 DHS(Department of Human Services)의 대대적인 시스템 개선 프로젝트가 난관에 부딪힌 가운데, 프로젝트의 본래 목표를 달성하지 못한 차일드 서비스(Child Services) 결제 시스템 등에 대한 즉각적인 개선 작업을 필요하다는 지적이 나왔다. DHS는 우리나라의 복지부에 해당한다. 기존의 아동지원 시스템 '쿠바(Cuba)'를 '플루토(Pluto)' 프론트 엔드 SAP 플랫폼으로 전환하는 프로젝트를 지난 2013년부터 진행해 왔다. 총 사업비는 1억 200만 달러가 넘는다. 그러나 딜로이트(Deloitte)를 통해 진행한 별도 검토 결과 현재 시스템이 필요한 요건을 채우지 못하는 것으로 나타났다. 성능과 기능 관련 문제를 해결하기 위해서는 프로그램 개선하는 작업이 필수적이라는 것이다. 이 프로젝트는 2013년에 처음 시작됐다. 명칭은 '아동지원 시스템 대체 프로그램(Child Support System Replacement Programme)'(나중에 이름이 '리디자인 프로그램(Redesign Programme)'으로 바뀌었다)으로, 이 사업 관련된 인력 3000명을 지원하고 15억 달러에 달하는 아동 지원 사업비를 징수, 배분하는 것을 담당하는 시스템을 기존 쿠바에서 새로운 엔드 투 엔드 솔루션을 대체하는 것이 목표였다. 이를 위해 DHS는 쿠바의 핵심 기반 시스템에 SAP CRM과 ERP를 사용해 개발한 솔루션 '플루토'를 적용했다.  그러나 딜로이트의 보고서에 따르면, 이 프로젝트 이후에도 직원들은 여전히 기존 시스템과 새 시스템을 번갈아  사용해야 하는 상황이다. 결국 반복적인 일일 작업에서 비효율이 발생했고 이는 전체 운영에도 영향을 줬다.  보고서는 "플루토 솔루션 덕분에 솔루션의 룩앤필이 개선되고 전반적으로 새 직원이 배우기도 더 쉬워졌다. 그러나 여전히 현재도 두 시스템간 기능 차이가 크고 성능에도...

SAP 호주 딜로이트 DHS

2019.05.24

호주 DHS(Department of Human Services)의 대대적인 시스템 개선 프로젝트가 난관에 부딪힌 가운데, 프로젝트의 본래 목표를 달성하지 못한 차일드 서비스(Child Services) 결제 시스템 등에 대한 즉각적인 개선 작업을 필요하다는 지적이 나왔다. DHS는 우리나라의 복지부에 해당한다. 기존의 아동지원 시스템 '쿠바(Cuba)'를 '플루토(Pluto)' 프론트 엔드 SAP 플랫폼으로 전환하는 프로젝트를 지난 2013년부터 진행해 왔다. 총 사업비는 1억 200만 달러가 넘는다. 그러나 딜로이트(Deloitte)를 통해 진행한 별도 검토 결과 현재 시스템이 필요한 요건을 채우지 못하는 것으로 나타났다. 성능과 기능 관련 문제를 해결하기 위해서는 프로그램 개선하는 작업이 필수적이라는 것이다. 이 프로젝트는 2013년에 처음 시작됐다. 명칭은 '아동지원 시스템 대체 프로그램(Child Support System Replacement Programme)'(나중에 이름이 '리디자인 프로그램(Redesign Programme)'으로 바뀌었다)으로, 이 사업 관련된 인력 3000명을 지원하고 15억 달러에 달하는 아동 지원 사업비를 징수, 배분하는 것을 담당하는 시스템을 기존 쿠바에서 새로운 엔드 투 엔드 솔루션을 대체하는 것이 목표였다. 이를 위해 DHS는 쿠바의 핵심 기반 시스템에 SAP CRM과 ERP를 사용해 개발한 솔루션 '플루토'를 적용했다.  그러나 딜로이트의 보고서에 따르면, 이 프로젝트 이후에도 직원들은 여전히 기존 시스템과 새 시스템을 번갈아  사용해야 하는 상황이다. 결국 반복적인 일일 작업에서 비효율이 발생했고 이는 전체 운영에도 영향을 줬다.  보고서는 "플루토 솔루션 덕분에 솔루션의 룩앤필이 개선되고 전반적으로 새 직원이 배우기도 더 쉬워졌다. 그러나 여전히 현재도 두 시스템간 기능 차이가 크고 성능에도...

2019.05.24

미 정부, 시스코∙팔로알토∙F5∙펄스 VPN 보안 버그 경고

시스코, 팔로알토, F5, 펄스의 VPN 패키지가 토큰 및 쿠키를 부적절하게 보호할 수 있다는 주장이 제기됐다.    미국 국토안보부는 시스코, 팔로알토, F5, 펄스의 일부 VPN 패키지가 토큰과 쿠키를 부적절하게 보호하여 악의적인 행위자가 최종 사용자의 시스템을 침범하고 제어할 수 있다고 경고했다. DHS의 CSI(Cybersecurity and Infrastructure Security Agency) 경고문은 카네기 멜런(Carnegie Mellon)의 CERT가 여러 VPN 애플리케이션이 인증 및/또는 세션 쿠키를 메모리나 로그 파일에 안전하지 않게 저장한다는 고지에서 비롯된 것이다. CERT는 "공격자가 VPN 사용자의 엔드포인트에 계속해서 접근하거나 다른 방법을 사용하여 쿠키를 추출하는 경우 세션을 재생하고 다른 인증 방법을 무시할 수 있다"며 "공격자는 사용자가 VPN 세션을 통해 수행하는 것과 동일한 애플리케이션에 접근할 수 있다"고 전했다.  CERT 경고에 따르면 다음 제품과 버전은 쿠키를 안전하지 않게 로그 파일에 저장한다. • 윈도우용 팔로알토 네트웍스 글로벌프로텍트 에이전트(GlobalProtect Agent) 4.1.0, 글로벌프로텍트 에이전트 4.1.10, 맥OS0용 이전 버전 제품(CVE-2019-1573) • 8.1R14, 8.2, 8.3R6, 9.0R2 이전의 펄스 시큐어 커넥트 시큐어(Secure Connect Secure)  다음의 제품과 버전은 쿠키를 메모리에 안전하지 않게 저장한다. • 윈도우용 팔로알토 네트웍스 글로벌프로텍트 에이전트(GlobalProtect Agent) 4.1.0, 글로벌프로텍트 에이전트 4.1.10, 맥OS0용 이전 버전 제품. • 8.1R14, 8.2, 8.3R6, 9.0R2 이전의 펄스 시큐어 커넥트 시큐어 • 시스코 애니커넥트 4.7.x 및 이전 버전. CERT는 팔...

시스코 카네기 멜론 팔로알토 네트웍스 CERT F5 국토안보부 DHS VPN 팔로알토 버그 취약점 펄스

2019.04.16

시스코, 팔로알토, F5, 펄스의 VPN 패키지가 토큰 및 쿠키를 부적절하게 보호할 수 있다는 주장이 제기됐다.    미국 국토안보부는 시스코, 팔로알토, F5, 펄스의 일부 VPN 패키지가 토큰과 쿠키를 부적절하게 보호하여 악의적인 행위자가 최종 사용자의 시스템을 침범하고 제어할 수 있다고 경고했다. DHS의 CSI(Cybersecurity and Infrastructure Security Agency) 경고문은 카네기 멜런(Carnegie Mellon)의 CERT가 여러 VPN 애플리케이션이 인증 및/또는 세션 쿠키를 메모리나 로그 파일에 안전하지 않게 저장한다는 고지에서 비롯된 것이다. CERT는 "공격자가 VPN 사용자의 엔드포인트에 계속해서 접근하거나 다른 방법을 사용하여 쿠키를 추출하는 경우 세션을 재생하고 다른 인증 방법을 무시할 수 있다"며 "공격자는 사용자가 VPN 세션을 통해 수행하는 것과 동일한 애플리케이션에 접근할 수 있다"고 전했다.  CERT 경고에 따르면 다음 제품과 버전은 쿠키를 안전하지 않게 로그 파일에 저장한다. • 윈도우용 팔로알토 네트웍스 글로벌프로텍트 에이전트(GlobalProtect Agent) 4.1.0, 글로벌프로텍트 에이전트 4.1.10, 맥OS0용 이전 버전 제품(CVE-2019-1573) • 8.1R14, 8.2, 8.3R6, 9.0R2 이전의 펄스 시큐어 커넥트 시큐어(Secure Connect Secure)  다음의 제품과 버전은 쿠키를 메모리에 안전하지 않게 저장한다. • 윈도우용 팔로알토 네트웍스 글로벌프로텍트 에이전트(GlobalProtect Agent) 4.1.0, 글로벌프로텍트 에이전트 4.1.10, 맥OS0용 이전 버전 제품. • 8.1R14, 8.2, 8.3R6, 9.0R2 이전의 펄스 시큐어 커넥트 시큐어 • 시스코 애니커넥트 4.7.x 및 이전 버전. CERT는 팔...

2019.04.16

보안 인재 부족 문제는 과장됐다? 미 정부-민간 의견차

미국 내 사이버보안 인력 부족에 대해 정부와 산업계가 엇갈린 의견을 내놨다. 정부는 사이버보안 인재 부족은 과장됐다고 지적했지만, 민간은 기업이 필요로 하는 경력직 사이버보안 인재가 부족한다고 반박했다. 백악관 관계자에 따르면, 미국 정부는 2017년 1월까지 사이버보안 기술력을 갖춘 6,500명을 채용할 계획을 2015년 10월에 밝혔다. 미국 정부는 올 상반기까지 3,000명을 고용했고, 고용 노력의 하나로 지난 7월 취업 박람회를 개최했다. 국토안보부(DHS)의 최고 인적자원 책임자(Chief Human Capital Officer)인 안젤라 베일리는 최근 블로그에서 "사이버보안 채용과 관련한 잘못된 인식을 바로 잡기 위한 일을 시작했다"는 글을 게시했다. 베일리는 “잘못된 인식 중 하나는 고용할 만한 사이버 인재가 별로 없다는 것"이라고 지적했다. 베일리에 따르면, 실제로 1만 4,000명이 넘는 사람들이 지원했으며, 2,000명이 이상이 합격했다. “지원자 모두가 자격 요건을 갖춘 것은 아니지만 채용 절차에서 확보한 많은 인재들을 고용하기 위해 계속해서 노력하고 있다”고 덧붙였다. 그녀는 "채용할 수 있는 인재의 수는 매우 많아 우리는 늦은 밤까지 이들과 면접을 진행했다"고 전했다. 미국 정부의 이 같은 경험은 실제 산업계에서 말하는 것과는 다르게 나타났다. 7월에 정부의 취업 박람회가 열리기 하루 전에 인텔 시큐리티와 국제전략연구센터(CSIS)가 공동으로 발간한 보고서는 ‘사이버보안 인재 부족 위기’ 문제를 지적하기도 했다. 푸트 파트너스(Foote Partners)의 공동 설립자 겸 수석 애널리스트인 데이비드 푸트는 정부 조사 결과에 회의적이라고 밝히며 “사이버보안 기술력을 갖춘 사람들 중에는 실제 실업자가 없다”고 반박했다. 그렇다면, 사이버보안 기술 인재들이 왜 취업 박람회에 가게 됐을까?...

채용 전략 국제 문제 연구소 취업 박람회 인텔 시큐리티 푸트 파트너스 국토안보부 DHS 급여 백악관 사이버보안 미국 정부 연봉 맥아피 인재 HR CSIS

2016.11.28

미국 내 사이버보안 인력 부족에 대해 정부와 산업계가 엇갈린 의견을 내놨다. 정부는 사이버보안 인재 부족은 과장됐다고 지적했지만, 민간은 기업이 필요로 하는 경력직 사이버보안 인재가 부족한다고 반박했다. 백악관 관계자에 따르면, 미국 정부는 2017년 1월까지 사이버보안 기술력을 갖춘 6,500명을 채용할 계획을 2015년 10월에 밝혔다. 미국 정부는 올 상반기까지 3,000명을 고용했고, 고용 노력의 하나로 지난 7월 취업 박람회를 개최했다. 국토안보부(DHS)의 최고 인적자원 책임자(Chief Human Capital Officer)인 안젤라 베일리는 최근 블로그에서 "사이버보안 채용과 관련한 잘못된 인식을 바로 잡기 위한 일을 시작했다"는 글을 게시했다. 베일리는 “잘못된 인식 중 하나는 고용할 만한 사이버 인재가 별로 없다는 것"이라고 지적했다. 베일리에 따르면, 실제로 1만 4,000명이 넘는 사람들이 지원했으며, 2,000명이 이상이 합격했다. “지원자 모두가 자격 요건을 갖춘 것은 아니지만 채용 절차에서 확보한 많은 인재들을 고용하기 위해 계속해서 노력하고 있다”고 덧붙였다. 그녀는 "채용할 수 있는 인재의 수는 매우 많아 우리는 늦은 밤까지 이들과 면접을 진행했다"고 전했다. 미국 정부의 이 같은 경험은 실제 산업계에서 말하는 것과는 다르게 나타났다. 7월에 정부의 취업 박람회가 열리기 하루 전에 인텔 시큐리티와 국제전략연구센터(CSIS)가 공동으로 발간한 보고서는 ‘사이버보안 인재 부족 위기’ 문제를 지적하기도 했다. 푸트 파트너스(Foote Partners)의 공동 설립자 겸 수석 애널리스트인 데이비드 푸트는 정부 조사 결과에 회의적이라고 밝히며 “사이버보안 기술력을 갖춘 사람들 중에는 실제 실업자가 없다”고 반박했다. 그렇다면, 사이버보안 기술 인재들이 왜 취업 박람회에 가게 됐을까?...

2016.11.28

미 DHS·FBI, 긴급 콜센터 장난 전화에 경고

미 연방 법 집행 당국에 따르면, 긴급 콜센터의 가짜 전화 폭주로 통화를 어렵게 만드는 공격이 증가하는 것으로 나타났다. 국토안보부부(DHS)와 연방수사국(FBI)은 블로그에서 기괴한 방식의 장난 전화에 대해 경고했다. 최근 경찰, 소방, 구급차 서비스에 대한 관리 및 긴급 통화를 처리하는 긴급 콜센터에서 수십 건의 장난 전화가 걸려온 것으로 보고됐다. 911은 영향을 받지 않았다. 전화 서비스 거부(TDoS) 공격을 완화시키는 업체인 시큐어로직스(SecureLogix)의 최근 보고서에 따르면, 공공기관과 민간기업에 대한 TDoS 공격이 증가하는 추세다. 일반적으로 TDoS 공격의 동기는 돈을 목적으로 하거나 특정 정치사회적인 항의를 위해서인 것으로 알려졌다. 시큐어로직스 서비스 담당 부사장 월러스는 "전체 공격 숫자가 증가하고 있다"며 “공공기관과 민간기업 전체에서 이러한 증가세가 발견됐다”라고 말했다. 최신 투박한 발음으로 말하는 어떤 사람이 공공안전 응답센터로 알려진 기관에 전화를 걸어 월급 날 대출금을 인출해 가는 회사에 대해 항의한 적이 있었다. 이 사람은 이 센터에 일한 적이 없는 누군가 또는 퇴사자의 빚 5,000달러를 갚아줄 것을 요구했다. 이 사람의 요구가 받아들여지지 않자, TDoS 공격이 시작됐고 이 공격은 몇 시간 이상 지속됐다. "이러한 전화 공격이 몇 시간 동안 중단됐다가 다시 시작될 수도 있다”라고 미 정부 기관은 경고했다. ‘일단 공격이 시작되면, 이는 몇 주나 몇 개월 동안 시작될 수 있다’는 것이다. 월러스는 서비스의 일정 수준이 유지되지 않을 경우 패널티를 부과하도록 하는 계약을 맺은 민간 기업들이 운영하는 조직의 중요성 때문에 긴급 콜센터는 종종 공격 대상이 된다고 설명했다. 지난 달, 법 집행 사무소의 정보 전달 센터인 루이지애나 주립 분석 및 퓨전 익스체인지(Analytical and Fusion E...

FBI 디도스 TDoS 전화서비스거부 긴급 콜센터 DHS

2013.04.02

미 연방 법 집행 당국에 따르면, 긴급 콜센터의 가짜 전화 폭주로 통화를 어렵게 만드는 공격이 증가하는 것으로 나타났다. 국토안보부부(DHS)와 연방수사국(FBI)은 블로그에서 기괴한 방식의 장난 전화에 대해 경고했다. 최근 경찰, 소방, 구급차 서비스에 대한 관리 및 긴급 통화를 처리하는 긴급 콜센터에서 수십 건의 장난 전화가 걸려온 것으로 보고됐다. 911은 영향을 받지 않았다. 전화 서비스 거부(TDoS) 공격을 완화시키는 업체인 시큐어로직스(SecureLogix)의 최근 보고서에 따르면, 공공기관과 민간기업에 대한 TDoS 공격이 증가하는 추세다. 일반적으로 TDoS 공격의 동기는 돈을 목적으로 하거나 특정 정치사회적인 항의를 위해서인 것으로 알려졌다. 시큐어로직스 서비스 담당 부사장 월러스는 "전체 공격 숫자가 증가하고 있다"며 “공공기관과 민간기업 전체에서 이러한 증가세가 발견됐다”라고 말했다. 최신 투박한 발음으로 말하는 어떤 사람이 공공안전 응답센터로 알려진 기관에 전화를 걸어 월급 날 대출금을 인출해 가는 회사에 대해 항의한 적이 있었다. 이 사람은 이 센터에 일한 적이 없는 누군가 또는 퇴사자의 빚 5,000달러를 갚아줄 것을 요구했다. 이 사람의 요구가 받아들여지지 않자, TDoS 공격이 시작됐고 이 공격은 몇 시간 이상 지속됐다. "이러한 전화 공격이 몇 시간 동안 중단됐다가 다시 시작될 수도 있다”라고 미 정부 기관은 경고했다. ‘일단 공격이 시작되면, 이는 몇 주나 몇 개월 동안 시작될 수 있다’는 것이다. 월러스는 서비스의 일정 수준이 유지되지 않을 경우 패널티를 부과하도록 하는 계약을 맺은 민간 기업들이 운영하는 조직의 중요성 때문에 긴급 콜센터는 종종 공격 대상이 된다고 설명했다. 지난 달, 법 집행 사무소의 정보 전달 센터인 루이지애나 주립 분석 및 퓨전 익스체인지(Analytical and Fusion E...

2013.04.02

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13