라스베이거스의 수난시대...대형 체인 MGM을 침해하는 데 성공한 건 블랙캣

요약 : 보안 외신 핵리드에 의하면 최근 발생한 MGM 리조트 사이버 공격 사건이 블랙캣(BlackCat)이라는 악명 높은 랜섬웨어 집단의 소행인 것으로 밝혀졌다고 한다. 이들은 링크드인을 검색해 MGM 근무자를 찾아냈고, 해당 근무자인 것처럼 총무실에 전화를 걸어 직원 계정 접속에 어려움이 있다고 해 도움을 받았다. 그렇게 네트워크에 올라탈 수 있었고 거기서부터 서서히 장비들을 장악했다고 한다.


배경 : 블랙캣이 공격에 사용한 기법은 ‘비싱(vishing)’ 즉 보이스 피싱이었다. MGM처럼 큰 기업의 경우 직원들이 서로를 다 알지 못하며, 따라서 서로의 목소리를 다 기억하기 힘들다. 이 때문에 의외로 전화를 걸어 속이는 행위가 높은 효과를 나타낸다고 한다. 수상한 이메일이나 문자 메시지에 대해서는 어느 정도 경계심을 갖게 됐지만 음성 피싱에 대해서는 아직 교육과 훈련이 더 필요하다.

말말말 : “339억 달러의 가치를 가지고 있는 대형 기업이 단 10분의 통화로 뚫렸다는 건 대단히 큰 의미를 갖습니다.” -vx언더그라운드(vx-underground)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>