10월 23일~11월 3일 동안의 보안 소식과 사건을 되짚어보다

[보안뉴스 박은주 기자] <퀴즈 이·보·소!>는 보안 소식을 퀴즈로 되짚어 볼 수 있도록 정리한 코너입니다. 퀴즈를 풀며 이슈를 복습해 보고, 보안 지식을 넓혀보세요.

1. 고용노동부와 한국고용정보원이 운영하는 ‘이 사이트’에서 지난 7월 해킹 공격으로 인해 23만 회원의 개인정보가 유출하는 사고가 벌어졌다. 중국 등 외국에서 무단 접속이 이뤄지는 동안 고용정보원은 그 사실을 7일 동안 인지하지 못해 질타받고 있다. 구인·구직 및 일자리, 채용정보 안내와 직업훈련 등을 제공하는 이 사이트는 무엇일까?


정답: 워크넷(Worknet)
설명: 지난 7월 워크넷에서 개인정보 유출 사고가 발생하자, 이력서 정보가 유출됐다. 이력서에는 이름, 성별, 출생 연도, 주소, 휴대전화, 학력뿐만 아니라 증명사진, 직업훈련이력, 외국어능력, 차량소유여부 등의 정보가 담겨있어 피해가 컸다. 고용정보원은 7일간 유출사실을 알지 못했고, 보안관제 용역을 맡긴 업체의 상주 인력의 근무 시간이 9시~18시에 불과해 사고에 신속하게 대응하기 어려웠다는 분석이다. 이 사실을 밝힌 국회 환경노동위원회 소속 노웅래 국회의원은 “해킹 방지를 위해 매년 20억 원 안팎으로 예산이 투입됐음에도, 23만 명의 개인정보가 유출된 지 7일간 몰랐다는 것은 관리 소홀”이라고 지적했다.

2. 10월 동안 다크웹에서 발생한 주요 이슈를 모두 고른 것은?
ㄱ. 미국 의료기관을 타깃으로 공격한 ‘라이시다(Rhysida)’ 랜섬웨어
ㄴ. 국내 증권사를 공겫한 귀신(Gwisin) 랜섬웨어 기승
ㄷ. 10.29 참사(이태원 참사)를 악용한 피싱·스미싱 데이터 거래
ㄹ. ‘Airbnb’ 등 숙박 앱 개인정보 해킹
ㅁ. 랜섬웨어 그룹 록빗(LockBit)의 활발한 활동

① ㄱ, ㄴ
② ㄴ, ㄹ, ㅁ
③ ㄱ, ㄹ, ㅁ
④ ㄱ, ㄴ, ㄹ, ㅁ


정답: ③
설명: ‘라이시다(Rhysida)’ 랜섬웨어 그룹은 미국에 16개 병원·166개 클리닉 보유한 ‘Prospect Medical Holdings’를 공격했다. 그동안 랜섬웨어 그룹에서 ‘의료기관은 공격하지 말자’는 불문율을 깨고, 의료 기관에 포커스를 맞춘 것. 한편, 여행량이 늘자 숙박 관련한 사이트의 계정이 유출되거나, 구글 계정이 다크웹에 유출되기도 했다. 더불어 릭(Leak) 사이트에 게시된 피해 기업 수는 약 390개로 파악됐다. 피해 기업을 가장 많이 게시한 곳은 록빗(LockBit)이었다.

3. 최근 미국과 영국, 유럽연합(EU), 중국을 포함해 총 28개 국가가 인공지능과 관련된 기술을 안전하게 개발하고 활용하기 위해 서로 협력하겠다는 내용의 ‘이’ 선언문에 서명했다. 영국 블레츨리 공원에서 개최된 ‘인공지능 안전성 정상회의(AI Safety Summit)’의 결과물인 이 선언문은 무엇일까?


정답: 블레츨리 선언문(Bletchley Declaration)
설명: 영국 런던 인근 블레츨리 공원에서 11월 1일 제1차 ‘인공지능 안전 정상회의’가 열렸다. 선언문에는 ‘AI로 인해 고의적이거나 의도적이지 않아도 심각하고 재앙적인 피해가 발생할 수 있다’는 우려와 함께 ‘인공지능으로 발생하는 위험은 국제적이므로 국제 협력해야 한다’는 내용이 담겼다. 회의를 개최·주관한 영국 정부는 “(선언문에는) 참가국이 인공지능 안전문제 책임을 공유하고 있으며, 어떤 절차를 거쳐 협업하는 내용이 담겨 있다”고 밝혔다. 이를 바탕으로 세계 각국에서 안전한 인공지능 개발을 위해 협력하게 될 전망이다. 제2차 회의는 한국과 프랑스에서 6개월 간격으로 열릴 예정이다.

4. 유엔 안전보장이사회(안보리) 산하 대북제재위원회는 북한이 2022년 탈취한 가상화폐 규모가 담긴 전문가 패널 보고서를 공개했다. 이 내용으로 옳은 것은?
① 북한 연계 해커 집단은 2022년에 1.7억 달러(약 2,260억)가량의 가상화폐를 탈취했다.
② 가상화폐 탈취를 위해 ‘노동자 해외 파견’도 병행했다.
③ 패널에서는 탈취한 가상화폐의 사용처로 ‘독재 정권 유지’와 ‘김정은 일가 비자금 조성’을 꼽았다.
④ 북한은 복잡한 제재 회피 수단을 활용해 천연가스를 반입하고, 석탄 등을 수출하고 있다.


정답: ②
설명: 패널 보고서에 따르면 북한연계 해커 집단은 2022년에 17억 달러(약 2조 3,000억원)가량의 가상화폐를 탈취했다. 2022년 훔친 가상화폐의 규모가 2021년도의 3배 수준에 달했다. 패널에서는 해킹을 통한 수익으로 ‘핵 개발 자금을 충당’한다고 말했다. 북한이 2021년 발표한 무기체계 5개년 계획대로 고체 대륙간탄도미사일(ICBM)과 전술 핵무기 능력을 추구하기 때문이라는 설명이다. 더불어 북한의 노동자를 해외로 파견해 핵 개발 자금을 모으는 것으로 나타났다. 아 밖에도 복잡한 제재회피 수단을 활용해 정유를 반입하고 석탄 등을 수출하고 있다고 밝혔다.

5. 지난 5월 인터넷 서점 알라딘의 전자책 215만 권이 해킹으로 유출되는 사건이 벌어졌다. 경찰의 조사 끝에 사건의 주범은 16세 청소년 A군으로 밝혀졌다. 전자책 업계의 근간을 흔들었던 이 사건에 관한 설명으로 틀린 것은?
① A군 주도하에 자금 세탁과 현금 수거를 도운 공범과 함께 저질렀다.
② 수사를 맡은 경찰은 ‘사건의 핵심은 암호화된 문서의 복호화키 유출’이라고 말했다.
③ 전자책 서비스가 책을 읽는 가용성을 우선시하다 보니 보안에 미흡했다는 지적을 받았다.
④ A군은 랜섬웨어 그룹 록빗의 해킹키트를 구매해 공격을 시도했다.



정답: ④
설명: 고등학생인 A군은 전자책 암호 해제를 위해 해킹 프로그램을 제작했다고 한다. 알라딘 서버를 해킹해 전자책 약 1백만권을 무단으로 열람했고, 그중 5,000권을 텔레그램에 유포했다. 피해 업체를 상대로 비트코인을 요구하는 등 협박을 이어갔고, 텔레그램을 통해 자금 세탁과 현금 수거를 도울 공범을 모집한 것이 밝혀졌다. 한편, 이번 사건의 수사를 맡은 경찰청 국가수사본부 사이버국 이지용 경감은 본지와의 인터뷰를 통해 “전자문서를 암호화해도 복호화 키를 저장하는 서버가 외부에 노출돼 취약점이 발생했다”고 설명했다. 이어서 “이번 사건을 계기로 전자책 업계에서는 보관 중인 전자문서에 접근하는 인증절차, 외부 접근절차를 더욱 강화할 필요가 있다”고 덧붙였다.

6. 매년 메신저를 이용한 피싱·스미싱 피해가 꾸준히 늘어가고 있다. 2023년 3분기에는 ‘단기 아르바이트 구인’ 메신저 피싱 사기가 전체 문자 사기 중 76.4%를 차지했다. 메신저를 악용한 피싱 공격에 알맞게 대응한 사람은?

- 홍식: 메신저 아이디를 추가하는 건 괜찮아, 수상하다 싶으면 차단하면 돼.
- 아영: 수상한 메시지는 무조건 삭제하는 게 좋아. 친구나 가족을 사칭하기도 해. 전화로 확인해 보는 게 안전해.
- 용우: 스팸 문자에 있는 링크를 눌렀다가 이상한 앱이 설치됐어. 별 이상은 없는데 앱을 삭제만 하면 되겠지?
- 지현: 구인 채용 매니저라고 연락이 문자가 왔어. 알바와 관련된 링크인 줄 알고 접속했는데 이상한 앱이 설치됐어. 일단 데이터 백업하고 스마트폰을 초기화해야겠어. 아니, 서비스센터로 가자.


정답: 아영, 지현
설명: 문자메시지, 카카오톡, 텔레그램 등 메신저나 구인을 악용한 피싱이 이어지고 있다. 이러한 비대면 피싱을 예방하는 방법은 ‘거절’이다. 가족이나 지인이라 하더라도 전화나 얼굴을 보고 본인을 확인하는 게 안전하다. 의심스러운 링크 주소를 무심코 클릭할 경우 스마트폰 원격 조종을 위한 악성 애플리케이션이 설치되고, 이를 통해 개인정보가 유출되는 피해가 발생할 수 있다. 낯선 상대방이 보낸 특정 링크에 있는 앱 설치 요구 등에는 절대로 응해서는 안 된다. 만일 악성 앱 설치가 의심된다면, 모바일 백신 앱을 최신 버전으로 업데이트한 후 전체 앱 검사를 통해 악성 앱을 삭제해야 한다. 가장 안전한 방법은 데이터를 백업한 후, 스마트폰을 전문가에게 맡겨 초기화하는 것이다. 낯선 앱을 실행하지 말고, 가까운 스마트폰 서비스센터 등을 방문해 도움을 요청하는 방법도 있다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>