• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[어록위클리 4-4] “우리가 아무리 캐내도 NSA 못 좇아가” 2020.04.26

코로나와 관련된 사이버 공격 소식 이어져...화상 회의 플랫폼 집중적으로 노려
랜섬웨어가 정보 유출보다 빈도에서 앞질러...공격의 완전한 방어는 불가능하다고 봐야

[보안뉴스 문가용 기자] 지난 한 주 동안 해외 보안 업계에서는 어떤 일들이 있었을까? 4월 마지막 주 동안 일어났던 사건들의 본질을 꿰뚫는 전문가와 종사자들의 말을 간략하게 모아 정리했다.

[이미지 = iclickart]


코로나 관련
“COVID-19와 관련이 있는 멀웨어 및 피싱 공격의 추이를 능동적으로 감시한 결과, 현재 추세에 맞는 키워드들이 장착된 거 외에는 기존의 사이버 공격과 크게 다르지 않음을 알게 되었습니다.”
-구글-

“원래 변동이 심한 유가지만, 최근처럼 시장 내 극심한 변화가 있을 때 이런 공격은 더 활발해집니다. 따라서 세계 에너지 산업 가운데 심상치 않은 변화가 있을 때는 사이버 방어에 더 만전을 기해야 합니다.”
-비트디펜더-

“조직들은 조직 구성원 상당수가 줌(Zoom)의 취약점을 통해 외부에 노출되었음을 상정하고 대비해야 할 것입니다.”
-탈로스-

“코로나19 사태로 인해 각국의 정부들은 그야말로 비상체제를 맞고 있습니다. 불확실성과 불신이 팽배해지고 있어 제대로 된 정보가 귀해지는 때인 것이죠. 이미 알려진 공식 출처를 넘어서 자신들만의 독자적인 정보를 갖추고 싶어 하는 정부들이 물밑 작업을 실시하고 있는 상황입니다.”
-파이어아이(FireEye)-

떠오르는 유행들
“엑셀 4.0 문서에 디폴트 비밀번호를 걸어 퍼트림으로써 보다 은밀한 악성 행위를 하는 것이 유행할 가능성이 충분히 존재입니다.”
-트러스트웨이브-

“공격자 입장에서 랜섬웨어 공격은 간단하고 쉽습니다. 그러더니 결국 데이터를 훔치는 것보다 랜섬웨어로 감염시키려는 시도가 사상 처음으로 많아지는 데에 이르렀습니다.”
-트러스트웨이브의 수석 위협 첩보 관리자인 칼 시글러(Karl Sigler)-

“각 플랫폼 사용자들의 크리덴셜을 노리는 공격이 늘어나고 있는데, 암시장에 팔기 위한 것으로 보입니다. 주요 조직들의 회의 세션에 들어가고 싶어 하는 공격자들과, 아무 회의장에 난입해 트롤 행위를 하고 싶어 하는 자들이 많기 때문에 수요가 제법 큰 것으로 알고 있습니다.”
-코펜스(Cofense)-

지금의 보안 상식
“이제 사이버 공격은 100% 차단이 불가능한 영역이며, 따라서 그들을 느리게 만드는 게 최선책입니다.”
-레디실(RedSeal)의 마이크 로이드(Mike Lloyd)-

“소프트웨어 개발의 원리 혹은 공급망을 공격자들도 잘 알고 있습니다. 우리가 어떻게, 무슨 재료를 가지고, 프로그램을 만드는지 이해한다는 것이죠. 루비만이 아니라 다른 언어의 생태계에도 이런 일들을 빈번하게 일어나고 있습니다. 반드시 원하는 파일이나 패키지, URL의 이름을 정확히 알고 있어야 합니다.”
-리버싱랩스(ReversingLabs)의 위협 분석가인 토미슬라브 말직(Tomislav Maljic)-

“저희 회사에서 정의하는 ‘정상 봇’이란, 봇이 활동하는 웹사이트의 운영자나 소유주가 허용하는 선 안에서 움직이는 봇을 말합니다.”
-임퍼바(Imperva)의 CTO인 쿠날 아난드(Kunal Anand)-

“오픈소스 요소였다면 MS가 미리 점검하지 않은 것에 대해 비판을 할 수 있지만, 오토데스크의 것이었기 때문에 MS는 이번처럼 긴급 권고문 발표로 대응하는 것이 최선이었습니다. 이는 현대 소프트웨어 개발 방식이 갖는 한계점이기도 합니다.”
-테너블(Tenable)의 엔지니어인 라이언 세구인(Ryan Seguin)-

결국 궁극의 힘을 가진 자
“정부가 주장하는 바 트위터가 투명성 보고서를 통해 공개한 정보가 기밀에 속할 수 있으며, 국가 안보에 중대한 악영향을 미칠 수 있다는 것은 충분한 근거를 가지고 있으며 사실에 기반을 두고 있다고 볼 수 있다. 그러므로 정보 공개의 수위를 지금보다 높일 수 없다.”
-미국 법원-

“sigs.py가 세상에 모습을 드러내고 3년이 지난 오늘까지도 15개의 시그니처들이 그 주인을 찾지 못하고 있다. 하지만 NSA는 알고 있을 가능성이 높다. NSA가 민간 보안 업계에 비해 얼마나 방대한 정보망을 가지고 있으며, 얼마나 세계를 속속들이 들여다보고 있는지 알 수 있는 부분이다.”
-후안 안드레스 게레로사드(Juan Andres Guerrero-Saade)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>