크라우드 스트라이크 發 윈도 시스템 ‘먹통’ 사태 악용한 사이버 공격 발생했다!
올해 상반기 침해사고 신고 건수 899건, 전년 동기대비 35% 증가
[2017년 7월 28일] 대한민국 개인정보 3,300만 건 또 털렸다

[보안뉴스 원병철 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제161호가 발간됐다.

7월 25일 발간된 ‘Weekly Security Premium Report’ 제161호에는 <보안심층리포트> 코너에서 최근 영국 프리미어리그에서 유명 구단의 유니폼에 적힌 사이트 주소가 알고 보니 온라인 내기 사이트 주소였으며, 좀 더 자세하게 파보니 ‘비고리시바이퍼(Vigorish Viper)’라는 이름의 해킹 범죄조직이 나왔다는 인포블록스의 보고서를 분석했다. 이 범죄조직은 온라인 내기가 불법인 중국과 동남아시아 사람들을 대상으로 이번 범죄를 기획했으며, 경찰의 추적을 피하기 위해 보안의 모범답안을 보여줬다는 웃픈 내용이 소개됐다.

이어 <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 전 세계를 뒤흔든 크라우드 스트라이크의 팔콘 업데이트로 인한 윈도 시스템 비정상 종료 사건을 여러 갈래로 집중 분석한 내용을 담았다. 먼저 지난 7월 17일 처음 블루스크린 오브 데스(bsod)가 발생했으며, 그 원인으로 크라우드 스트라이크의 패치라는 사실을 알렸고, 이어 전 세계에서 발생한 시스템 마비와 특히 한국에서의 피해사례를 집중 소개했다. 아울러 이번 사건을 빌미로 악성코드를 유포하고 개인정보를 빼가려는 공격사례도 함께 소개했다.

<한 주간의 다크웹 & 딥웹 동향 정보>에서는 미국의 글로벌 IT 기업 M사가 서드파티의 해킹으로 인해 임직원 정보가 유출됐다는 내용과 베트남 우편 전기공사의 내부자료가 유출돼 다크웹에서 250만원대에 판매되고 있다는 내용을 소개했다. 또한 최근 악명을 떨친 해커 IntelBroker가 한국 경찰과 정부기관 2곳의 내부망 접속 권한을 판매하고 있다는 소식도 담았다.

<주간 악성메일 & 스미싱 유포 현황>에서는 2024년 7월 둘째 주 악성메일 통계와 함께. 올해 상반기 침해사고 신고 건수가 899건이 있었으며, 이는 전년 동기 대비 35% 증가한 것이라는 과기정통부의 ‘2024년 상반기 민간분야 주요 사이버 위협 동향’을 소개했다.

<주간 취약점 & 악성코드 리포트>에서는 게임 플랫폼 ‘Steam’을 악용한 LummaC2 악성코드와 크랙 프로그램으로 위장한 악성코드가 V3 안티바이러스 프로그램 설치를 방해하는 방식으로 유포되고 있다는 내용을 담았다. 아울러 크라우드 스트라이크, 솔라윈즈 제품의 보안 업데이트도 소개했다.

이어 <한 주를 관통하는 보안 소식>에서는 ‘EXIT’를 키워드로 바이든 미국 대통령의 후보 사퇴와 트럼프 전 미국 대통령의 암살시도로 인한 미국 비밀경호국 국장의 사퇴, 그리고 이스라엘군의 가자지구 주민들에게 내린 대피 명령 등 다양한 EXIT를 분석했다.

<보안책임자들에게 필요한 정부 IT/보안정책 주간 브리핑>에서는 과기정통부가 중소기업의 정보보호 인증 부담을 완화하기 위해 ‘ISMS 및 ISMS-P 간편인증제’를 시행했다는 소식과 국가정보원이 우리나라 국가·공공기관의 사이버보안 수준 실태평가를 진행했다는 소식을 전했다. 또한 개인정보보호위원회는 제2기 가명정보 전문가 208명을 위촉했다는 소식을 담았다.

<한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 프라이빗테크놀로지가 제로트러스트 통신보안 서비스 ‘패킷고’가 클라우드 보안 인증(CSAP)의 SaaS 표준 등급을 획득했다는 소식과 이지서티의 AI기반 개인정보 필터링 솔루션이 표준협회가 주관한 ‘AI+인증’을 획득했다는 소식을 전했다.

이어 <세계의 사이버보안은 지금>에서는 인도 정부의 사이버보안 정책과 사이버보안 산업의 SWOT를 분석하는 한편, 한국 보안기업의 인도시장 진출에 대한 전략을 소개하고, <보안 역사, 그날>에서는 2017년 7월 28일 유진투자선물과 디비피아 등 20여개 기업의 홈페이지가 해킹당해 무려 3,300만건이 유출된 사건을 재조명했다.

<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, ‘국내 보안뉴스 클리핑’, ‘글로벌 경제 이슈 투데이’, ‘오늘의 보안 영어 한마디’로 구성된 보안뉴스 플러스(+) 5종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.

특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는 데 큰 도움이 될 것으로 기대된다.

한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>