| [5월 3주 뉴스쌈] 성적 올리려고 선생님 피싱한 10대 | 2018.05.20 |
디도스 공격의 참혹한 대가, 시리아 사이버 부대,
피싱으로 성적 조작하는 10대, FIDO와 페이스북, 멕시코 은행 해킹과 사이버 보안 전담 부서 개설 [보안뉴스 오다인 기자] 성적을 잘 받고 싶은 마음은 세대를 불문하고 같습니다. 그러나 성적 조작꾼(?)들이 선택하는 방법은 시대 흐름과 함께 다르게 나타납니다. 구세대엔 종이 성적표를 긁거나 덧붙여 조작했다면, 지금 10대들은 학교 IT 시스템을 해킹해 성적을 직접 조작합니다. 시대가 달라졌다는 건 이런 데서도 느껴집니다. 사이버는 이제 너무도 현실적인 문제가 됐다는 사실을 생각하며 5월 셋째 주 뉴스쌈 시작합니다.  [이미지=iclickart] 디도스 공격한 남성, 15년형 받아 디도스(DDos) 대여 서비스를 이용해 웹사이트 수십여 곳을 공격한 남성이 미국 연방 교도소에서 15년을 살게 됐습니다. 15개월이 아니라 15년(180개월)입니다. 강산이 한 번 하고도 반은 더 바뀔 세월이네요. 미국이 사이버 범죄를 얼마나 강력하게 처벌하는지 알 수 있는 대목입니다. 미국 뉴멕시코 출신의 존 켈시 갬멜(John Kelsey Gammell)은 보호된 컴퓨터에 고의적인 피해를 끼친 혐의를 비롯해 총기를 소지한 혐의에 대해 1월 17일 유죄를 인정했습니다. 갬멜은 웹사이트 수십여 곳을 대상으로 디도스 공격을 감행했습니다. 전에 다니던 직장의 웹사이트, 자신을 채용하기를 거부했던 회사의 웹사이트, 경쟁사 웹사이트, 사법기관 및 법원 웹사이트가 공격 받았습니다. 이 공격을 위해 갬멜은 △VDoS △CStress △Inboot △Booter.xyz △IPStresser 등의 디도스 대여 서비스를 이용했습니다. 그런 뒤 자신의 행적을 감추기 위해 다양한 수법을 썼는데요. IP 주소를 스푸핑하고 비용은 암호화폐로 지불했으며, PC 하드디스크를 암호화하거나 공장 초기화 해버리기도 했습니다. 그땐 몰랐겠죠? 15년을 감옥에서 살게 될 줄은. 시리아 사이버 부대 멤버 2명, 美 재판 회부 시리아 사이버 부대(Syrian Electronic Army) 소속의 남성 2명이 미국에서 재판에 회부됐습니다. 신원 도용과 컴퓨터 해킹 등에 대한 혐의입니다. 이들은 미국의 정부기관, 군사기관, 국제조직, 민간단체 등을 대상으로 스피어 피싱 공격을 펼쳤습니다. △미국 해병대 △미국 대통령실 △미국 항공우주국(NASA) △뉴욕타임스 △USA투데이 △타임 △휴먼라이츠워치 △NPR 등이 포함됐습니다. 스피어 피싱이 성공하면 빼돌린 크리덴셜을 활용해 웹사이트를 디페이스 하거나 이메일을 훔쳐내고 소셜 미디어 계정을 탈취했습니다. 자신들이 제어하는 사이트로 도메인을 리디렉트하기도 했습니다. 공격자들은 5년에서 20년형을 받게 될 것으로 보입니다. 성적 바꾸려고 선생님 피싱한 10대, 체포 미국 캘리포니아 주에 거주하는 16세 청소년이 체포됐습니다. 성적을 바꾸기 위해 선생님들의 로그인 정보를 빼돌리는 피싱 공격을 펼친 데 따른 것입니다. 미성년자라 이름은 대외에 밝혀지지 않았습니다. 이 용감한(?) 10대가 쓴 수법은 이렇습니다. 선생님들에게 링크가 담긴 이메일을 보냅니다. 링크를 클릭하면 학교 포털 사이트를 가장한 악성 사이트로 이동시킵니다. 거기서 크리덴셜을 입력하라고 지시하는데 피해자가 입력한 내용은 그 사이트에 그대로 저장됐습니다. 이러한 공격으로 최소한 한 명의 선생님이 크리덴셜을 입력한 것으로 추정되는데요. 공격자 학생이 이 지역의 IT 네트워크 및 학교 성적 시스템에 접근할 수 있는 모든 권한을 얻기에 충분한 정보였다고 합니다. 성적 시스템에 침입한 뒤, 그는 자기 자신의 성적을 포함해 최대 15명의 학생 성적을 조작했습니다. 한편, 지역 수사당국은 의심스런 이메일을 받았다는 신고를 접수하고 수사를 진행했습니다. 수사당국은 악성 사이트와 연결된 IP 주소를 추적한 결과 학생을 체포할 수 있었다고 밝혔습니다. 성적을 조작하기 위해 피싱 공격을 펼친 사례는 최근 많이 드러나고 있습니다. 이미 뉴저지, 뉴욕, 앨라배마, 루이지애나 등에서 이와 비슷한 공격이 발생한 바 있습니다. FIDO 얼라이언스가 이사회 새 멤버로 페이스북을 지명했다 FIDO 얼라이언스(FIDO Alliance)가 이사회 새 멤버로 페이스북을 지명했습니다. 이에 페이스북은 FIDO 인증을 지원하는 영향력 있는 이사회 가입사 중 한 곳으로 발돋움하게 됐습니다. FIDO 얼라이언스에는 △마이크로소프트 △구글 △아마존 △인텔 △페이팔 △뱅크오브아메리카 등 테크 기업, 금융 서비스 회사 등이 다수 참여하고 있습니다. FIDO 얼라이언스는 비밀번호보다 단순하고 효과적인 인증을 구축하기 위해 여러 가지 사업을 추진하고 있습니다. 그 핵심에 PC 플랫폼, 웹 애플리케이션, 모바일 애플리케이션 인증과 관련한 표준(Specification) 구축이 있습니다. FIDO 인증은 보안 키, 생체정보, 온디바이스 공개 키 암호 등에 의존합니다. 여타 인증보다 이용하기 편하면서 안전성도 높은 방식으로 평가됩니다. 페이스북이 이사회에 들어온 것은 이번이 처음이지만 페이스북은 2017년 1월부터 FIDO 인증 도입을 지원해 왔습니다. 이후, 페이스북은 자사 20억 명 이용자에게 FIDO 기반 보안 키를 활용해 계정에 접근할 수 있도록 옵션을 제공했습니다. 최근 FIDO 얼라이언스는 ‘웹오슨(WebAuthn)’이라는 새로운 공개 표준을 조만간 브라우저에 적용할 것이라고 밝히기도 했습니다. 웹오슨은 모든 서비스가 더 강력한 보안 로그인 수단을 더 쉽게 실행할 수 있도록 해준다고 합니다. 현재 파이어폭스 최신 버전에서 지원되고 있으며, 향후 수개월 안에 크롬과 엣지에서도 지원될 예정입니다. 멕시코 은행들, 해킹당해 수백만 달러 도난 멕시코 은행 여러 곳의 결제 시스템이 사이버 공격에 당해 수백만 달러가 도난됐습니다. 이 공격은 4월 말 처음 포착됐습니다. 멕시코 중앙은행장인 알레한드로 디아즈 드 레온(Alejandro Diaz de Leon)은 이번 공격으로 1,800만 달러에서 2,000만 달러(약 195억 원에서 216억 원)이 불법적으로 거래됐다고 밝혔습니다. 공격이 닥치면 충격이 남기 마련이죠. 이번 사건을 계기로 멕시코 중앙은행은 사이버 보안 전담 부서를 새롭게 구성했습니다. 이와 함께 2,500달러(약 271만 원) 이상의 자금을 전자거래할 경우 즉시 처리하지 않고 하루 동안 대기토록 조치했습니다. [국제부 오다인 기자(boan2@boannews.com)] Copyrighted 2015. UBM-Tech. 117153:0515BC |
|
 |
