2월 26일~ 3월 7일 동안의 보안 소식을 되짚다

[보안뉴스 박은주 기자] <퀴즈 이·보·소!>는 퀴즈를 통해 주요 보안 소식을 되짚어 볼 수 있도록 정리한 코너입니다. 퀴즈를 풀며 이슈를 복습해 보고, 보안 지식을 넓혀보세요.

1. 다가오는 3월 20~22일 물리보안과 사이버보안, 융합보안을 아우르는 세계 유일의 ‘이’ 행사가 열린다. 과학기술정보통신부와 행정안전부의 주최로 30개국 약 350개 국내외 보안기업이 참가해 최신 제품과 솔루션을 선보이며, 동시에 15개 트랙 100여개 세션의 콘퍼런스가 진행되는 ‘이’ 행사는 무엇일까?


정답: SECON & eGISEC 2024
설명: 제23회 세계 보안 엑스포 & 제12회 전자정부 정보보호 솔루션 페어(SECON & eGISEC 2024)는 물리보안과 사이버보안, 융합보안을 아우르는 전 세계 유일의 통합보안 전시회다. ‘AI로 더욱 안전해지는 세상’을 구현하기 위한 첨단보안 제품과 솔루션을 350개 국내외 보안기업 1,500여개 부스에서 선보인다. 동시에 15개 트랙 100여개 세션의 동시개최 콘퍼런스가 개최된다. 행사에는 보안·정보보호 담당자와 구매 담당자, 시스템 운영자, CISO 등 다양한 분야의 보안 산업 관계자와 관람객 약 5만명이 방문할 것으로 예상된다.

2. 다음은 ‘대법원 전산망 해킹 사건’을 주제로 나눈 대화이다. 사건과 관련해 잘못된 내용을 말하는 인물은 누구일까?
① 안나 : 북한의 사이버 공격으로 대법원 전산망이 뚫렸대!
② 한나 : 법원 자료에 이름, 주민등록번호, 가족관계처럼 민감한 개인정보가 적혀있을 텐데, 유출될 가능성이 있겠네.
③ 미나 : 벌써 명의도용, 보이스피싱, 스팸메일 등으로 2차 피해가 발생했다고 신고가 빗발치고 있데.
④ 두나 : 왜 한국인터넷진흥원(KISA)이나 국가정보원과 협력이 제대로 이뤄지지 않았을까?


정답: ③
설명: 대법원은 지난 2023년 2월 사법부 전산망이 북한의 사이버 공격으로 인해 해킹됐다는 사실을 시인했다. 3월 4일 발표한 사과문을 통해 해킹 사실을 밝히며 개인정보를 이용한 명의도용, 보이스피싱, 스팸메일 등 2차 피해에 각별한 주의를 당부했다. 다만, 2차 피해 여부는 파악되지 않은 상황이다. 이번 사건과 관련해 대법원을 향한 비판도 커지고 있다. 전문가들은 재발 방지를 위해서 사건을 면밀하게 조사하고, 보안 강화를 위한 상호협력 거버넌스를 갖춰야 한다는 의견을 제기하고 있다.

3. 최근 브라우저 자동 로그인 기능을 악용한 계정정보 탈취 범죄가 급증하고 있다. 이에 KISA는 보안 공지를 통해 자동 로그인 기능 비활성화 및 사용자 주의를 당부했다. 이와 관련한 내용으로 틀린 것은?
① 위협에 영향받는 브라우저는 구글 크롬, MS 엣지, 모질라 파이어폭스다.
② 탈취한 개인정보를 토대로 2차 공격인 사이버스쿼팅을 시도할 수 있다.
③ 공격자는 인포스틸러를 활용해 개인정보를 탈취했다.
④ 로그인 시도 횟수를 제한하거나 2차 인증을 통해 보안을 강화할 수 있다.


정답: ②
설명: 공격자는 탈취한 개인정보를 토대로 크리덴셜 스터핑(Credential Stuffing) 공격을 시도할 수 있다. 크리덴셜 스터핑은 유출된 아이디와 비밀번호를 웹사이트나 애플리케이션에 대입하고, 로그인 되면 개인정보나 자료를 탈취하는 공격 기법이다. 사이트마다 같은 아이디와 패스워드를 사용했을 경우 연쇄적인 피해를 볼 수 있다. 사이버스쿼팅(Cybersquatting)은 인터넷 주소 일부를 바꿔 사용자의 접속을 유도하거나, 유명 사이트 상품 이름을 미리 점유해 금전을 요구하는 공격 방식이다.

4. 다음 설명은 O일까 X일까? 3월 서울아리수본부 전산망이 해킹돼 서울시 상수도 공급 서비스 일부가 먹통이 됐다. 서울아리수본부는 공지를 통해 피해 사실을 알리며, 수도사업소 직원·검침원을 노린 사이버 공격을 원인으로 시스템 전체가 마비됐다고 밝혔다. 6시간의 복구 끝에 상수도 공급 시스템의 안정화를 찾았지만, 수도 사용량이 많은 저녁 시간 노원구 일대가 단수되어 시민이 불편을 겪었다.


정답: X
설명: 서울아리수본부는 직원·검침원을 사칭해 개인정보를 요구하는 전화를 주의할 것을 당부했다. 사례를 살펴보면 직원·검침원을 사칭해 검침 조사 혹은 수도 사용량 소지를 이유로 건물주 연락처를 요구했다. 다만 식수 및 폐수처리 시설은 사이버 공격으로부터 보호해야 하는 중요한 자원이다. 지난 1월 미국에서는 수자원 분야를 겨냥한 사이버 공격에 대비해 식수 및 폐수 처리 시설들을 위한 새로운 보안 가이드라인을 발표하기도 했다.

5. ‘이곳’은 지난 몇 년 사이 다크웹과 함께 사이버 범죄의 장으로 자리매김하고 있다. 철저한 개인 대화 보호 및 개인정보보호를 원칙으로 삼으며, 뛰어난 보안성을 제공하는 점이 ‘이곳’의 특징이다. N번방 사건, IP 카메라 해킹 영상 노출 사건을 비롯해 각종 범죄의 온상이자 사이버 범죄의 유통경로 되어 버린 ‘이곳’은 어디일까?


정답: 텔레그램(Telegram)
설명: 텔레그램은 비영리를 추구하는 클라우드 기반 인터넷 메신저이다. 본사에서는 그 어떤 데이터도 축적하지 않으며 어떤 통제도 없이 서비스를 제공하고 있다. 이렇듯 철저한 보안성과, 추적이 어렵다는 환경을 토대로 범죄자들이 뿌리내리기 시작했다. 실제로 텔레그램은 서비스를 시작한 이래 지금까지 그 어떤 정부를 포함한 공공기관 등 제3자에게 데이터를 제공한 적이 없는 것으로 알려졌다. 국내에서는 N번방 사건을 비롯해 IP 카메라 해킹 영상 노출, 정부부처를 타깃으로 사이버 공격을 감행한 해커의 활동과 데이터 등이 텔레그램을 통해 공개됐다. 이 역시 조사 및 수사 과정에서 텔레그램의 도움을 받을 수 없었다. 텔레그램 제재에 대한 논의가 지속되고 있지만, 뾰족한 수가 없는 상황이다.

6. 빈칸에 들어갈 말로 알맞게 짝지어진 것은?
인공지능 플랫폼 허깅페이스(Huggin Face)에서 100개가 넘는 ( A )이/가 발견됐다. 이를 실행할 경우 ( B )이/가 발생할 수 있다.

① A: 랜섬웨어 및 악성코드 도구, B: 클라우드 장애
② A: 악성 인공지능 및 머신러닝 모델, B: 코드 실행 공격
③ A: 첨단과학기술 설계도, B: 기술유출
④ A: 웜 바이러스, B: 홈페이지 변조


정답: ②
설명: 허깅페이스(Huggin Face)에서 100개가 넘는 악성 인공지능 및 머신러닝 모델이 발견됐다. 이를 잘못 내려받아 실행할 경우 코드 실행 공격 등이 발생할 수 있다. 만일 악성코드 및 이미지를 누군가 클라우드에 올리고, 제3자가 그 파일을 내려받아 사용할 경우 연쇄적인 공격이 발생할 수 있다. 일종의 새로운 ‘공급망 공격’ 양상을 보인다. 한 악성 모델은 한국의 과학기술연구망(KREONET)의 IP 주소와 연결을 시도하기도 했다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>