11월 13일~11월 24일 동안의 보안 소식을 되짚다

[보안뉴스 박은주 기자] <퀴즈 이·보·소!>는 보안 소식을 퀴즈로 되짚어 볼 수 있도록 정리한 코너입니다. 퀴즈를 풀며 이슈를 복습해 보고, 보안 지식을 넓혀보세요.

1. 지난 11월 17일~20일 정부 온라인 민원 서비스 ‘정부24’와 공무원 전용 행정전산망 ‘새올’ 마비에 이어 23일 조달청 ‘나라장터’, 24일 ‘모바일 신분증’ 등 국가 행정전산망 장애가 연달아 발생하고 있다. 이에 관한 설명으로 틀린 것은?
① 행안부는 정부24 먹통 사태의 주요 원인을 라우터 포트 이상이라고 설명했다.
② 행안부에서는 이번 행정전산망 장애 조사를 위해 ‘정부합동 TF팀’을 구성, 신속 대응에 나섰다.
③ 나라장터의 접속 장애를 일으킨 요인은 ‘북한발 IP 공격’으로 추정된다.
④ 모바일 신분증 웹사이트와 앱 모두 장애를 일으켰다.


정답: ③
설명: 나라장터의 접속 장애를 일으킨 요인은 북한발이 아닌 ‘독일발 IP’으로 추정된다.

2. 최근 한국과 영국 수교 140주년을 맞아 양국관계 미래 발전방안을 담은 ‘2023 다우닝가 합의’와 함께 ‘이’ 파트너십이 체결됐다. 정치·경제·사회 분야에서 오랜 우방 관계를 이어온 양국이 사이버 협력을 앞으로 중점적으로 추진해 나가겠다는 의지를 표현한 ‘이것’은 무엇일까?


정답: 한·영 전략적 사이버 파트너십
설명: 현지시간 11월 22일 영국 런던에서 윤석열 대통령과 리시 수낙(Rishi Sunak) 영국 총리는 정상회담을 통해 ‘2023 다우닝가 합의’와 ‘한·영 전략적 사이버 파트너십’을 체결했다. 이는 2022년 체결한 ‘한-영 양자 프레임워크’에서 사이버 협력을 별도로 구체화한 것으로, 양국 정상이 체결한 최초의 사이버분야 협력문서다. 이 문서에는 사이버안보에 대한 △협력 범위 △상호지원 △협력체계 등이 기재돼 있다.

3. 미국의 사이버 보안 전담 기관인 CISA가 인공지능과 관련된 보안 관련 지침을 새롭게 발표했다. 이에 관한 내용으로 옳은 것은?
ㄱ. 사이버 공격으로 인해 인공지능 모델이 망가지는 상황을 방지하기 위한 내용이다.
ㄴ. 지침에는 ‘설계에 의한 보안’을 원칙으로 삼을 것을 강조했다.
ㄷ. 사이버 공격으로 인공지능 모델에 영향을 미친 실제 사례를 기반으로 작성됐다.
ㄹ. 과학기술의 가치중립성을 주장하는 일부 인공지능 개발자들의 반대 시위가 미국 CISA 센터 앞에서 진행됐다.
ㅁ. 인공지능의 책임감 있는 활용 등 5가지 실천 방안을 제시했다.

① ㄱ, ㄴ, ㄷ, ㄹ
② ㄱ, ㄴ, ㄹ
③ ㄱ, ㄴ, ㅁ
④ ㄴ, ㄹ, ㅁ


정답: ③
설명: ‘CISA 인공지능 로드맵(CISA Roadmap for AI’은 사이버 공격으로 인해 인공지능 모델이 망가지거나, 공격자의 편에서 인공지능을 활용하는 것을 방지하는 방법이 담긴 지침서다. 인공지능 관련 기술 개발자들이 ‘설계에 의한 보안’을 원칙으로 삼아야 한다고 이 문서를 통해 강조하며, 인공지능과 관련된 목표들을 달성하기 위한 △인공지능의 책임감 있는 활용 △설계 단계에서부터 보안을 고려한 인공지능 소프트웨어 개발 △인공지능 악용으로부터 사회 기반 시설 보호 △다른 유관 기관 및 민간 기업들과의 협업 △인공지능 관련 교육이라는 5가지 실천 방안을 제안한다.

4. 구글 클라우드의 CISO 테일러 레만(Taylor Lehmann)은 ‘사이버 공격 이전과 이후, CISO들이 해야 할 일’에 대해 제언했다. 이에 관한 내용으로 틀린 것은?
① 공격자의 악성 행위를 예측한 지침서를 마련해야 한다.
② CISO는 기업이 사이버 위협에 처했을 때, 직원을 독려하고 유관 기관과 소통해야 한다.
③ 침해사고 경위를 되짚어 보고 보안의 미흡한 부분을 보완해야 한다.
④ 침해당한 시스템과 솔루션에 대한 피해배상 청구를 진행해야 한다.


정답: ④
설명: 테일러 레만은 사이버 공격에 대비하는 일을 옷을 입고 물을 마시는 것처럼 일상적이고 당연한 일이라고 설명했다. 크게 △사이버 공격이 벌어지지 않을 때 △공격이 발생했을 때 △공격이 벌어진 후로 구분해 CISO들이 해야 할 일에 대해 소개했다. 사이버 공격이 발생하기 전엔, 사업분야 주요 리더들과 관계를 유지하고, 역할과 책임이 정확히 분담된 지침서를 완성 및 실행해 볼 것을 강조한다. 또한, 지침에 따른 여러 가지 실험을 통해 오류를 찾아내야 한다고 말했다. 위협에 처했을 땐, 직원들을 독려하며 지침서 대로 실행할 수 있도록 상기시키며 유관기관과의 소통이 중요하다고 강조했다. 공격이 벌어지고 난 후, 사건을 되짚어보고 미흡했던 부분을 보완하며, 전체적인 보안을 강화해야 한다고 제언했다.

5. 경찰청 국가수사본부는 8개월 동안 ‘4대 악성 사이버범죄(사이버사기, 사이버금융범죄 ,사이버성폭력 ,사이버도박) 집중단속’의 하나로, ‘사이버 사기·금융범죄’ 집중단속을 했다. 사이버 사기범죄 피의자는 2만 3,682명, 사이버 금융범죄 피의자는 3,582명이 검거됐다. 사이버 사기·금융범죄로 20대가 가장 큰 피해를 봤으며, 사기범죄는 ‘직거래 사기’, 금융범죄는 ‘메신저 피싱’이 가장 많았다. 위 설명은 O일까 X일까?


정답: O
설명: 경찰은 ‘사이버 사기·금융범죄’ 집중단속을 해 총 2만 7,264명을 검거하고, 이 중 1,239명을 구속했다. 사이버 사기·금융범죄에서 가장 자주 발생한 범죄 유형인 ‘직거래 사기’와 ‘메신저 피싱’은 사람의 순간적인 의사결정과정에서 나타나는 심리적 반응 특성에 기인했다는 공통점을 보였다. 경찰청은 “사이버 공간에서 발생하는 사기·금융범죄는 더욱 다양해지고 지능화되고 있다”며 “경찰, 금융위원회·금융감독원, 한국인터넷진흥원(KISA), 자치단체, 언론사 등에서 주기적으로 제공하는 범죄 피해 예방정보에 관심을 가지고 컴퓨터·스마트폰 이용 시 보안상 주의를 한다면 범죄임을 알아차리고 사전에 피해를 방지할 수 있다”고 말하며 사전 예방수칙 생활화를 당부했다.

6. 지난 131차 CISO포럼에서 ‘2023년 실제 사례 기반 북한 사이버 안보 위협 동향’을 공유하며 북한의 5대 사비버 공격 전술을 꼽았다. 알맞게 짝지어진 것은?
지니언스 시큐리티센터(GSC) 문종현 센터장은 “보안 담당자는 강도 높고 반복되는 업무에 작은 단서를 놓칠 수 있는데, 이는 큰 사건이 발생하는 단서가 될 수 있다”고 설명했다. 북한 해커조직의 5대 사이버 공격 전술을 1. 스피어피싱(Spear Phishing) 2. ( ㄱ ) 공격 3. ( ㄴ ) 4. ( ㄷ ) 5. 아웃소싱 공격으로 정리하며 이메일 기반의 스피어피싱 공격이 성행하고 있다고 설명했다.

① ㄱ-워터링 홀, ㄴ-디도스, ㄷ-사회관계망(SNS)
② ㄱ-랜섬웨어, ㄴ-제로데이, ㄷ-최초침투공격(IAB)
③ ㄱ-워터링 홀, ㄴ-공급망, ㄷ-사회관계망(SNS)
④ ㄱ-랜섬웨어, ㄴ-디도스, ㄷ- 최초침투공격(IAB)


정답: ③
설명: 131차 CISO포럼에서 문종현 센터장은 북한 해커조직의 5대 사이버 공격 전술을 △스피어피싱(Spear Phishing) △워터링홀(Watering Hole) △공급망 공격 △사회관계망(SNS) △아웃소싱 공격으로 꼽았다. 이와 더불어 3월 협·단체를 위장한 스피어피싱 사례와 LNK 파일을 통한 문서 위장 사례를 공유하며 “백그라운드에서 악의적인 명령이 이어져도, 공격을 가시적으로 확인하기 어렵다”고 전했다. 이어 “소속 직원 1명이 해킹을 당하면 해당 기업·기관은 물론 유관기관과 지인으로까지 해킹이 이어질 수 있어 경각심을 가져야 한다”며, “사이버 위협에 대한 정보를 공유하고 민·관 협력을 통해 위협 대응에 시너지를 낼 수 있기를 바란다”고 전했다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>