클레이스왑 해킹으로 드러난 BGP Hijacking 공격기법 심층 분석
기업 CISO들의 로그4j 설명법과 인공지능과 사이버보안과의 관계 점검
2016년 2월 18일, 금융권 보안솔루션 공급사 디지털서명 해킹 사건 재조명

[보안뉴스 권 준 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제38호가 발간됐다.


2월 17일 발간된 ‘Weekly Security Premium Report’ 제38호에는 <보안 심층 리포트> 코너에서 최근 IT 및 보안 분야에서 매우 큰 이슈가 되고 있는 클레이스왑 해킹 사건의 공격기법을 자세히 분석하는 시간을 가졌다. 블록체인을 기반으로 한 탈중앙화 금융 서비스로, 일명 디파이 서비스의 대표주자로 알려진 클레이스왑에 예치해놓은 암호화폐 22억 어치가 신출귀몰한 방법으로 사이버범죄자들의 암호화폐 계좌로 이체되는 사건이 발생했다. 이러한 신출귀몰한 공격을 위해 동원된 BGP Hijacking 공격기법에 대해 자세히 소개하고, 전체적인 사고의 흐름, 공격 수법, 대응방안 등을 다뤘다.

또한, <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 ‘CISO들, 로그4j에 대해서 어떻게 설명할 것인가’라는 기사를 선정해 역사상 최대 취약점으로 알려진 로그4j에 대해 기업의 정보보호최고책임자(CISO)가 경영진에게 잘 설명할 경우 오히려 기업의 보안을 강화할 수 있는 계기로 작용할 수 있다는 내용을 소개했다.

또한, ‘인공지능과 사이버 보안, 궁합이 좋긴 한 걸까?’라는 기사를 통해 보안 분야에 있어 가장 이슈가 되고 있는 인공지능 기술이 보안업무에 효과적으로 활용되지 못하는 이유와 함께 이를 극복하기 위해서는 어떤 과제가 필요한지 살펴봤다.

<한 주간의 다크웹&딥웹 동향 정보>에서는 다크웹 해킹 마켓에서 대한항공 마일리지 계정과 우리나라 공무원의 계정정보가 판매 또는 공유되고 있다는 충격적인 내용과 함께 다크웹을 모니터링하고 체계적으로 대응하기 위한 다크웹 인텔리전스 시장이 가파르게 성장하고 있다는 소식도 담겼다.

또한, <주간 악성메일&스미싱 유포현황>에서는 주간 악성메일 통계를 소개하고, 설 명절 이후 보이스피싱 시도가 급증하고 있어 경찰청 국가수사본부에서 주의보를 발령했다는 내용을 소개했다.

이와 함께 국내 유명보험사와 우리나라의 대표적인 보안 전문 공공기관인 한국인터넷진흥원(KISA)를 사칭한 피싱 메일이 유포됐다는 내용, 그리고 입사지원서 메일을 사칭해 랜섬웨어가 유포되고 있다는 소식을 다뤘다.

<주간 취약점&악성코드 리포트>에서는 2022년 2월 둘째주 악성코드 통계와 함께 윈도우 환경의 대표적인 데이터베이스 서버인 MS-SQL 서버중 취약한 서버를 타깃으로 상용 침투 테스트 도구인 코발트 스트라이크 악성코드가 공격을 시도하고 있다는 내용과 대북관련 원고 요구사항을 가장한 북한 해커조직 추정 사이버공격이 발견됐다는 소식을 다루고 있다. 또한, 아이폰 등의 애플 제품, 워드프레스, 안드로이드 OS, SAP, 마이크로소프트, Citrix, Mozilla 등의 주요 제품군에서 발견된 취약점의 보안 업데이트 소식을 담았다.

이어 <보안책임자들에게 필요한 정부 IT/보안 정책 주간 브리핑>에서는 과기정통부에서 인공지능 보안 시제품 개빌 지원 사업과 신기술 적용 비대면 서비스 보안 강화 시범사업을 공모했다는 내용과 정부에서 클라우드 대전환에 2022년에 979억을 투자한다는 소식이 실렸다. 또한, 행정안전부와 통신3사가 협약을 체결하면서 올해 4월부터는 주민등록증 모바일 확인 서비스가 시범 시행될 것이라는 내용도 소개했다.

<한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 한국CISO협의회가 제115차 포럼을 개최해 ‘메타버스’에서의 보안위협과 대응방안을 공유한다는 소식을 비롯해 이글루시큐리티, 슈프리마, 삼오씨엔에스, 안랩, 금융보안원, 인텔리빅스, 팔로알토 네트웍스, 포티넷코리아, 케이사인, 디지서트, 넷앤드, 인섹시큐리티 등 보안관련 기관 및 기업들의 동향을 소개했다.

<한 주간 키워드로 보안/IT 알려주는 남자>에서는 각종 인프라와 네트워크 분야에서 ┖저스트인타임(Just-In-Time)┖이라는 개념이 빠르게 확산되면서 사업의 속도에 인프라와 네트워크의 속도를 맞추는 흐름이 지속되고 있다는 점을 짚어봤다.

<보안역사, 그날>에서는 지금으로부터 6년 전인 2016년 2월, 북한의 핵실험으로 남북 긴장상태가 최고조에 달했던 시점에 터진 금융권 보안솔루션 공급사의 디지털 서명 해킹 사건을 다뤘다.

또한, <대중문화로 풀어보는 보안이야기>는 2014년에 개봉한 영화 ‘트랜센던스’를 중심으로 텔레파시에 의해 구성되는 초월적 네트워크와 주인공의 의식을 데이터화해 컴퓨터 시스템에 이식하는 과정에서 발생하는 보안 이슈에 대해 소개했다. 요즘 화두가 되고 있는 메타버스에서의 상황과 유사점이 많아 시사하는 바가 클 것으로 보인다.

<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, 그리고 ‘국내 보안뉴스 클리핑’으로 구성된 보안뉴스 플러스(+) 3종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.

특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중 분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는데 큰 도움이 될 것으로 기대된다.

한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>