선거 보안 위한 미국 보고서, BEC/EAC 피해액 136%↑
타임홉 정보유출 내역 추가 발표, 은행 보안사고 평균치
1억 달러 투자한 ‘조지아 사이버 센터’ 개소

[보안뉴스 오다인 기자] 상반기가 마무리되면서 해외에서도 여러 가지 통계 자료가 쏟아지고 있습니다. 사이버 보안의 경우, 미국 연방수사국을 비롯한 민간 업체들에서 피해액 총계와 사고 건수 등이 집계돼 발표되는 중입니다. 사이버 공격이 ‘치솟았다’ 또는 ‘폭증했다’ 등의 말로는 설명하기 부족한 듯합니다.


미국 국회, 선거 해킹에 가장 취약한 18개주 언급
2016년 대선과 관련해 사이버 공격 트라우마가 있는 미국이 2018년 중간선거를 앞두고 사이버 보안 대책 마련에 나섰습니다. 미국 하원 행정위원회 소속 민주당 의원들은 선거 해킹에 가장 취약하다고 판단되는 18개주에 대해 보고서를 발간하고 어떤 조치를 취해야 하는지 제안했습니다.

이 보고서는 18개주를 3개 층위로 구분했습니다. 첫째 층위에 속하는 주들은 “가장 심각한 선거 보안 취약점을 갖고 있는 주들”입니다. 선거 투표 기계에 완전히 의존하면서 종이 기록을 남기지 않는 주들입니다. 이처럼 종이 기록이 없는 투표 기계들이 해킹 당할 경우 투표 결과가 조작됐는지 여부를 판단하기가 사실상 불가능합니다.

둘째 층위에는 “심각한 선거 보안 취약점을 갖고 있으면서도 이를 해결하기 위해 연방정부 지원을 선택하지 않은 주들”이 속합니다. 셋째 층위에는 “심각한 선거 보안 취약점을 갖고 있지만 연방 펀드를 이용해 이를 해결하고 있는 주들”이 속합니다. 그러나 “선거 인프라를 완전히 업그레이드하려면 추가적인 지원이 필요한 곳들”을 말합니다.

첫째 층위에는 △델라웨어 △조지아 △루이지애나 △뉴저지 △사우스캐롤라이나 등의 주들이 속합니다. 선거 보안을 위한 권고안에는 투표 기계를 종이 기록을 남기는 기계로 바꾸는 것을 비롯해 주별 IT 준비도에 따른 제안들이 개별적으로 제시됐습니다.

FBI 발표, “이메일 계정 공격으로 120억 달러 피해”
미국 연방수사국(FBI)이 새롭게 발표한 통계에 따르면, 기업 이메일 공격(BEC) 및 이메일 계정 공격(EAC)으로 인한 전 세계 피해액이 약 1년 반 사이 136%나 치솟았습니다. 2016년 12월과 2018년 5월을 기준으로 비교한 결과입니다.

2013년 10월과 2018년 5월 사이에 보고된 BEC/EAC 사건은 총 78,617건입니다. 이 가운데 41,058건은 미국에서 발생했으며 29억 달러(약 3조 2,857억 원) 정도의 피해를 끼쳤습니다. FBI는 중국과 홍콩의 은행들에 사기 자금이 가장 많이 모이고 있으며, △영국 △멕시코 △터키가 그 뒤를 잇고 있다고 지적했습니다.

“이런 사기에 자금 이체 같은 요구가 항상 결부되는 것은 아니다. 정당한 기업 이메일 계정을 침해하는 것, 직원들의 개인식별정보(PII) 또는 소득 및 세금 신고서를 요구하는 것 등 사기의 형태는 다양하게 나타난다.” FBI는 대국민 발표에서 이같이 밝혔습니다.

한편, 부동산 산업이 가장 각광받는(?) 타깃인 것으로 드러났습니다. 2015년~2017년 사이 부동산 영역에서의 BEC/EAC 피해는 1,100%나 폭증했습니다.

미국 독립기념일 겨냥한 사이버 공격, 새로운 사실이 드러나다
페이스북 등 SNS 이용자들이 예전 포스트를 통해 추억을 나누도록 지원하는 서비스업체 타임홉(Timehop)이 미국 독립기념일을 겨냥한 사이버 공격과 관련해 새로운 사실을 발표했습니다.

미국 독립기념일은 매년 7월 4일입니다. 올해 기념일에는 타임홉 이용자 2,100만 명의 개인식별정보(PII)가 유출되는 사고가 발생했습니다. 타임홉은 이번 발표에서 공격의 타임라인, 유출된 정보, 후속조치, 재발방지대책 등에 대해 밝혔습니다.

타임홉은 해킹과 관련한 최초 발표에서 2,100만 명 이용자의 이름과 이메일 주소가 불법적으로 접근됐으며, 이 가운데 22%(470만 명)는 휴대전화번호도 유출됐다고 설명했습니다. 그러나 이번에 타임홉은 전체 이용자의 △이름 △이메일 주소 △생년월일 △휴대전화번호 △성별 등의 정보가 공격자에게 유출됐다고 발표했습니다.

이와 함께 타임홉은 유출을 초래한 인증 문제에 대해서도 보다 구체적으로 밝혔습니다. 타임홉에 따르면, 사이버 공격자가 정보에 접근할 때 이용한 계정은 이중인증이 활성화돼 있지 않았습니다. 그래서 이제부턴 모든 계정에 대해 다중인증을 요구할 것이라고 합니다.

현재 타임홉은 공격, 피해, 후속조치 등에 대해 아주 투명하게 밝히고 있습니다. 모든 이용자가 서비스 재인증을 진행해야 하는 한편, 타임홉은 이용자가 무슨 일이 일어났고 왜 피해를 입었는지 이해할 수 있도록 지원하고 있습니다.

은행들, 매주 3.8건의 정보유출 사고 겪는다
금융기관은 사이버 범죄자들의 군침 도는 타깃입니다. 최신 통계를 보면, 사이버 범죄자들이 이들 기관에서 얼마나 빼돌리고 있는지 알 수 있는데요. 지난해 다크웹에서 판매된 은행 정보는 135%나 증가했습니다.

보안업체 인트사이츠 사이버 인텔리전스(IntSights Cyber Intelligence)는 새 보고서를 발표하면서 금융서비스가 사이버 공격을 가장 많이 받는 산업이라고 짚었습니다. 인트사이츠 사이버 인텔리전스는 2017년부터 2018년 상반기까지 미국 내 한 은행에 대한 207건의 공격 지표를 발견했습니다. 공격 지표란 다크웹 대화방, 멀웨어, 타깃 목록에서 언급된 회사 IP, 도메인, 이메일 등을 말합니다. 이런 공격 지표는 2018년 상반기 동안 평균 520건까지 치솟았습니다.

“유출된 뱅킹 데이터로 미루어 볼 때, 다크웹 암시장에서 판매되는 금융정보는 매년 135%씩 증가하고 있는 것으로 나타났다. 우리는 2018년 첫 6개월 동안 은행마다 평균 98.9건의 정보유출 사고가 발생했다는 사실을 파악할 수 있었다. 주별로 환산하면 3.8건씩인 셈이다.” 인트사이츠 사이버 인텔리전스는 보고서에서 이렇게 설명했습니다.

조지아 주, 1억 달러 투자해 사이버 보안 교육·연구센터 개소
미국 조지아 주와 오거스타대학교(Augusta University)가 1억 달러(약 1,133억 원)를 투자해 사이버 보안 교육·연구센터를 개소했습니다. 이른바 ‘조지아 사이버 센터(Ceorgia Cyber Center)’라 불리는 기관으로, 조지아 주와 오거스타대학교가 파트너십을 맺고 설립했습니다.

조지아 사이버 센터는 오거스타대학교 내 자리를 잡았습니다. 연구, 인력 개발, 사업 추진 등을 통해 조지아 주를 비롯해 미국의 사이버 보안을 강화하려는 목적에서 출범했습니다.

조지아 사이버 센터는 미국 육군 사이버사령부가 오거스타 지역으로 재배치되면서 설립 추진된 것이기도 합니다. 미국 육군 사이버사령부는 워싱턴DC 지역에서 오거스타 지역의 포트 고든(Fort Gordon)으로 내년 내 이주를 마칠 예정입니다.

이에 일반 학생, 기업가, 정부 관료, 군인 등이 오거스타대학교, 미국 육군 사이버 학교, 사이버 보호 여단(Cyber Protection Brigade), 조지아 국가안보국(NSA) 출신의 교수진으로부터 강의를 들을 수 있을 것으로 전망됩니다.
[국제부 오다인 기자(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>