• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

2016년 전반기를 달군 사이버 보안 뉴스 7선 2016.06.13

우크라이나 정전사태, 랜섬웨어, SSL DROWN 공격까지
FBI vs. 애플, 방글라데시 중앙은행 사건 등 상징적인 사건도 일어나

[보안뉴스 문가용] 이제 반년 정도가 지나가고 있는데 벌써 보안 업계는 롤러코스터를 몇 번이고 오르락내리락한 기분이다. 이미 수도 없는 공격과 취약점 발견, 정전 사태가 헤드라인을 수없이 달구다 내려왔다. 그나마 재작년 소니 사태나 작년 미국 인사관리처 해킹 사태 때와 같은 대형 유출 사건이 터지지 않은 게 다행이라면 다행이랄까. 한해의 절반이 겨우 지나가고 있는데 벌써 주마등을 출현시킬 정도로 업계의 혼을 쏙 빼놓은 올해의 사건들을 정리해보았다.

▲ 반쪽의 맛은 형편 없었다. 다른 반쪽은 맛있을까?


1. 우크라이나 정전사태
공격 자체는 12월에 일어났다. 하지만 12월의 끄트머리에 발생한 공격이었고, 그 파장이 워낙 커 1사분기 초반은 온통 우크라이나 정전사태 얘기뿐이었다고 해도 과언이 아니다. 게다가 사건의 전말이 통째로 드러나지 않고 수사가 진행됨에 따라 새로운 사실들이 조금씩 보도되는 통에 ‘도대체 무슨 일이 일어난 거야?’라는 궁금증을 증폭시키기만 했다. 현재까지의 결론? 최초 침투는 피싱 공격으로, 그 후 6개월의 정찰 및 준비 기간을 보낸 후 대규모 정전이 발생했다는 것이다.

2. 랜섬웨어가 우후죽순
랜섬웨어가 골칫거리가 된 것은 꽤나 오래 전의 일이다. 그러나 전반기에서처럼 급증한 적은 없다. 공격 빈도수도 빈도수지만 공격의 질적 팽창도 눈부실 정도의 성장을 이뤄냈다. 랜섬웨어라는 것 하나만 가지고 범죄자들은 각양각색의 범죄 행위를 개발했고, 지금도 그렇게 하고 있는 중이다. 앞으로 계속될 트렌드로 보인다.

3. 병원과 랜섬웨어
랜섬웨어 얘기가 나와서 계속하자면, 전반기 랜섬웨어의 가장 큰 피해자는 병원들이었다. 그것도 대형 병원들 말이다. 병원은 다른 산업의 조직들보다 보안에 많이 취약하다고 알려져 있었는데, 그것이 여실히 드러났다. 또한 환자의 생명을 유지시키기 위해서는 장비가 항상 정상 가동 중이여야 하는 상황도 많기 때문에 랜섬웨어로 오프라인 되는 1분 1초가 너무나 아까운 곳이 병원이기도 하다. 특히 할리우드 장로병원 사건으로 병원들에 대한 랜섬웨어 공격이 불거졌다. 할리우드 장로병원은 1만 7천 달러를 내고 병원 운영을 정상으로 되돌려 놓았다.

4. 애플과 암호화
2016년 전반기의 주요 소식이 온통 사고로만 채워지지는 않았다. 아마 더 많은 이들이 기억하고 있는 정보보안 관련 주요 소식은 FBI와 애플의 법정공방일지도 모른다. FBI나 애플이라는 키워드가 주는 임팩트가 워낙에 커서 그럴 수도 있겠지만, 암호화 기술을 정부가 힘으로 좌지우지 할 수 있느냐 없느냐 하는 문제가 걸린 사안이어서 온 세계가 주목하기도 했다. 물론 결론이 제대로 나지 않고 흐지부지 끝난 감이 없잖아 있지만...

5. 미국 국세청과 세금 사기
미국에 국한된 소식이라 한국에 널리 전파하지는 않았지만, 미국은 국세청이 해킹으로 홍역을 한바탕 치르기도 했다. 세금을 정산하는 시즌에 맞춘 공격이 일어난 것으로, 사실 매년 이 시기만 되면 일어나는 사건이기도 하다. 올해는 공격자들이 납세자의 PINS에 불법적으로 접근해 정부가 반납해주는 세금의 일부를 공격자 자신의 통장으로 돌리는 수법이 주로 활용된 것으로 알려졌다.

6. SWIFT
사실 1번에 들어가도 이상하지 않을 사건이 두 달여 전에 터졌다. 방글라데시 중앙은행의 연방중앙은행 계좌에서 8천 1백만 달러라는 은행 강도 역사상 최고의 금액이 증발한 것이다. 공격자들은 SWIFT라는 은행 간 통신 협회에서 제공하는 메신저류의 애플리케이션을 속여 불법 이체를 감행한 것으로 밝혀졌다. 또한 이런 비슷한 수법이 몇 차례 다른 지역의 은행에서도 발생한 것으로 드러나 수사는 아직도 종결과 거리가 먼 상태에 있다. 또한 북한이 유력한 용의자로 오르기도 했다.

7. SSL DROWN
SSL에 대한 공격이 끊임없다. 특히 DROWN(Decrypting RSA with Obsolete and Weakedned eNcryption)이라는 SSL의 취약점이 크게 부각됐다. DROWN은 교차 프로토콜 공격으로 SSLv2의 호환성을 악용해 웹이나 이메일 서버, VPN 세션과의 통신을 복호화시킨다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>