유럽연합의약품청, 사이버 공격으로 화이자와 바이오앤테크 백신 정보 털려
코로나라는 테마를 가지고 피싱 공격했던 해커들, 이제는 코로나 백신을 테마로
10월 병원에서 발생한 사이버 공격, 아직까지 하루 150만 달러의 피해 일으켜

[보안뉴스 문가용 기자] 유럽연합의약품청이 해킹됐다. 이 때문에 현재 영국 등에서 배포되고 있는 화이자 백신과 관련된 서류들이 도난당했다고 한다. 코로나 백신이 화두가 되자, 해커들은 피싱 공격에 이를 적극 활용하기 시작했다. 크리덴셜을 노리거나 멀웨어를 설치하기 위한 것이라고 한다. 또한 10월에 발생한 해킹 범죄로 인한 피해가 하루 150만 달러라는 발표가 있었다.


[The Register] 유럽연합의약품청 해킹, 백신 관련 문서 도난당해 :
유럽연합의약품청이 해킹당했다는 사실을 오늘 발표했다. 이 공격을 통해 화이자와 바이오앤테크가 공동 개발한 백신과 관련된 문서들이 도난당했다고 한다. 기술적 내용 등이 세부적으로 담겨 있는 승인 신청용 문서들에 공격자들이 접근한 것으로, 현재 세계에서 가장 비싼 정보가 새나간 것이라고 볼 수 있다. 화이자와 바이오앤테크의 내부 시스템은 무사한 것으로 분석됐다.

[DarkReading] 보안 사고의 절반 이상이 랜섬웨어 :
올해 발생한 주요 보안 사고의 절반 이상이 랜섬웨어로 인한 것이었다고 보안 업체 크라우드스트라이크(CrowdStrike)가 발표했다. 또한 전체 사이버 사고의 63%가 금전적 이득을 노린 해커들의 소행이었다고 분석되기도 했다. 랜섬웨어 공격은 이런 ‘금전 목적의 공격’ 중 81%를 차지하고 있고, 이는 전체의 51%가 된다고 한다. 해킹으로 돈 벌고 싶으면 랜섬웨어에 손부터 대는 시대라는 소리다.

[ThreatPost] ‘코로나’ 테마로 공격했던 해커들, 이제 ‘코로나 백신’ 활용 :
당대 최대의 핫이슈를 피싱 공격 테마로 사용하기에 주저함이 없는 해커들이 최근에는 코로나 백신과 관련된 키워드를 가지고 피싱 공격을 실시하고 있다고 한다. 특히 최근에 발생한 ‘코로나 백신’ 피싱 공격들은 이메일 비밀번호를 훔치거나 제브로시(Zebrocy)라는 멀웨어를 심는 것에 초점이 맞춰져 있어 주의가 요망된다.

[BankInfoSecurity] 해커들이여, 정책 입안자들을 교육하라 :
현재 유럽에서(라고 하지만 사실은 가상공간에서) 열리고 있는 블랙햇 유럽 행사에서 정책 입안자들을 보안 전문가들이 교육해야 하는 시대가 되었다는 주장이 나왔다. IT 기술에 익숙한 사람들이 정책을 만드는 자리에 서서히 올라가고 있는 때가 되었으며, 실제 정책을 만드는 데에 보안 전문가들이 초대되기 시작했다는 게 이번 블랙햇 유럽에서 나온 지적이다. 정책과 관련된 보안 혹은 정책에 영향을 미치는 보안에 대해 보안 전문가들이 먼저 익혀야 할 때다.

[Infosecurity] 사이버 스토킹 조사받던 남성, 알고 보니 살인자 :
미국에서 100명에 달하는 부동산 업자들을 사이버 스토킹 했던 남성이 지난 1월 체포됐는데, 조사 결과 20여년 전에 2명의 여성을 살해한 것으로 드러났다. 이 남성은 부동산 업자들에게 각종 외설적인 이미지와 내용이 담긴 문자를 보내고, 심지어 피해자들의 자녀들의 사진까지도 전송함으로써 공포심을 자극했었다. 때문에 1월부터 조사를 받았는데, 2003년 발생한 두 건의 살인 사건의 유력한 용의자임이 밝혀졌다. 자수하는 방법도 가지가지.

[AP통신] 버몬트 병원의 사이버 공격, 하루에 발생하는 피해가 150만 달러 :
지난 10월 미국 버몬트대학병원의 컴퓨터 시스템들이 사이버 공격에 노출되는 일이 있었다. 해당 사건으로 병원은 하루 평균 150만 달러의 손해를 지금까지도 보고 있다고 발표했다. 현재 버몬트병원 측은 약 70% 정도 시스템 복구를 완료한 상태라고 한다. 사이버 공격의 발생 요인과 공격 루트는 아직도 정확히 밝혀지지 않고 있다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>