20.12.08 ( 이랜드그룹 공격한 CLOP 랜섬웨어 조직 신용카드 정보 10만건 공개, KAIST 개인정보 3만 여건 해킹으로 유출, 2012년 사이버 보안 전망, 클라우드 도입 늘자 보안관제 서비스 수요 증가 )

1. 이랜드그룹 공격한 CLOP 랜섬웨어 조직 신용카드 정보 10만건 공개

 

이랜드그룹을 공격했던 CLOP 랜섬웨어 조직이 예고한 그대로 3일 18:00 경 신용카드 정보 10만건을 다크웹에 공개했다고 합니다.😨

 

이전에 이랜드그룹은 랜섬웨어 조직이 공개하는 개인정보는 가짜라며 주장했지만, 공개된 정보를 보았을 때 실제 유출된 카드정보일 가능성이 제기되고 있다고 합니다.😥

 

블리핑컴퓨터가 인터뷰를 통해 CLOP 랜섬웨어 운영자들의 주장을 들을 수 있었다고 합니다. 인터뷰에 의하면 약 1년 전에 이미 이랜드그룹의 네트워크에 침투했으며, 그 때부터 랜섬웨어 공격이 크게 터질 때까지 사용자들의 개인정보를 누적해 왔다고 합니다. 특히, POS 멀웨어를 심어 신용카드 정보가 꾸준히 쌓여있는 상태라고 주장했다고 합니다.

 

하지만 이랜드의 주장이 거짓주장은 아니라고 합니다. 랜섬웨어 이전 1년이 넘는 기간 동안 카드 정보를 모음으로 사이버공격에 대한 기업의 방비책을 뛰어넘어 '이중 협박' 랜섬웨어 공격을 성공시켰다는 것을 의미한다고 합니다.

 

CLOP은 이랜드그룹은 1년동안 의심도하지 않았고 조치도 취하지 않았다고 설명했다고 하네요.🤨

 

이렇게 이들이 모은 정보는 약 200만 건의 신용카드 정보라고 합니다. 신용카드 번호와 만료일 등의 정보가 포함되어 있는데, CVV 코드는 무사한 것으로 보인다고 합니다. 그래서 공격자들이 할 수 있는 일은 가짜 신용카드를 만들어 오프라인 매장에서 사용할 수도 있다고 합니다.😑

 

CLOP이 주장하는 것이 사실이라면 랜섬웨어를 방어한다는 것이 보다 종합적인 전략을 필요로 한다는 뜻이 된다고 합니다. POS 공격, 디도스 등 일견 랜섬웨어와 상관 없어 보이는 다른 수상한 현상들이 랜섬웨어로 이어질 수 있으며, 넓은 시야로 방어 전략을 구축하는 것이 보다 안전하다고 합니다.😀

 

현재 유출된 신용카드 정보의 경우 대부분의 카드사가 포함되어 있는 것으로 드러났다고 합니다. NSHC가 분석한 결과에 따르면 통계는 다음과 같다고 합니다.😥

- 비씨카드 (21,161건)

- 신한카드 (19,860건)

- 국민카드 (19,845건)

- 삼성카드 (9,677건)

- 농협카드 (7,629건)

- 롯데카드 (6,786건)

- 등등

 

 

 

2. KAIST 개인정보 3만 여건 해킹으로 유출

 

한국과학기술원(KAIST)이 해킹을 당해 교직원 및 학생들의 개인정보가 다수 유출되었다고 합니다.😨

 

KAIST는 지난 3일 개인정보가 유출된 3만800여명에게 '개인정보 유출 사실 통지 안내'메일을 발송했다고 합니다. 유출된 정보는 이름, KAIST 포털 아이디, KAIST 이메일, 부서 및 학과, 사번 및 학번 등이라고 합니다.

 

메일에 따르면 지난 11월 11일 KAIST의 전자연구노트시스템에 대한 해킹 의심 시도가 파악되었다고 합니다. 이에 학교 측은 11월 16일 교내 IP 대역에서만 접속이 가능하도록 조치를 취했으며, 이후 점검 과정에서 학생과 교직원의 개인정보가 유출된 사실히 확인되었다고 합니다.😥

 

이에 KAIST는 "KAIST 포털 접속 비밀번호를 변경하고 관련 피해 및 의심 사례에 대해 신고해 달라"라고 당부하였으며, KISA에 12월 3일 이번 개인정보 유출 사건에 대한 신고를 접수했다고 합니다.😀

 

 

 

3. 2012년 사이버 보안 전망

 

2021년은 기업 및 사회 환경의 변화(원격근무)가 IT, 보안팀의 핵심 고려사항이 될 것으로 보인다고 합니다.😀

 

체크포인트 소프트웨어 테크롤지스 코리아가 발표한 2021년 사이버 보안 전망에 따르면 오늘날 81% 기억이 자사 직원에 대한 대규모 원격 근무를 도입했으며, 74%는 원격근무를 상시 가능하도록 계획 중이라고 합니다.

 

또한, 새롭게 등장하는 랜섬웨어 및 봇넷의 위험, 5G 네트워크 및 확산에 대비한 보안 과제 등에 대해 경고했다고 합니다.😁

 

(1) 팬데믹

 

'팬데믹' 분야에서 체크포인트는 '넥스트 노멀(next normal)' 보안 유지를 강조했다고 합니다. 코로나19가 내년에도 영향을 끼칠 것이며, 이로인해 새로운 일상에 대비할 필요가 있다고 합니다.😀

 

원격 근무를 서둘러 도입한 이후, 기관 및 기업은 애플리케이션과 데이터 보호를 유지하기 위해 새로운 분산 네트워크와 클라우드 배포에 대한 보안을 강화해야 한다고 합니다.

 

전사적으로 확산된 취약점을 악용해 민감 데이터 침해가 발생할 수 있는 만큼, 모든 포인트에서 위협 방지를 실행하고 자동화해야 한다고 합니다.

 

또한, 휴교 조치에 따른 원격 학습에 대한 공격 역시 늘어날 전망이라고 합니다. 많은 학교가 E러닝 플랫폼을 활용하고 있으며, 올해 8월 한달간 교육 분야에 대한 주간 사이버 공격이 30% 증가했다고 합니다.🤨

 

코로나19 이슈를 악용한 공격도 늘어날 전망이라고 합니다. 백신 개발 혹은 새로운 국가 차원의 제한조치에 대한 기사는 사이버 공격자의 피싱 캠페인에 지속적으로 악용될 전망이라고 합니다.

 

백신을 개발하고 있는 제약사 역시 현 상황을 악용하려는 범죄자나 국가의 악성 공격의 표적이 될 것으로 보인다고 합니다.😮

 

(2) 멀웨어, 프라이버시 및 사이버 전쟁

 

체크포인트는 랜섬웨어와 이중협박에 대한 비중이 커질 것으로 보았다고 합니다. 올해 3분기에 이중 협박 랜섬웨어 공격이 급격하게 증가되었으며, 요구하는 금액을 지불하지 않을 경우 데이터를 공개할 것이라고 위협해 기관 및 기업이 해커의 요구사항을 따르도록 추가 압박을 가하는 형태가 내년에도 유행할 전망이라고 합니다.🤨

 

봇넷 또한 지속적으로 증가할 것이라고 합니다. 해커는 공격을 감행할 때 사용할 컴퓨터 군단을 구축하기 위해 여러 멀웨어군을 봇넷으로 개발했다고 합니다.

 

다른 국가에 대한 첩보나 주요 사건에 영향을 끼치기 위한 목적으로 국가가 감행하는 사이버 공격은 앞으로 증가할 것으로 보인다고 합니다. MS의 보고서에 따르면, 지난해 3개 국가의 사이버 범죄자가 시도한 해킹 사고가 89%를 차지했다고 합니다.😮

 

최근 몇 년간 정부는 국가의 중요 인프라를 보호하는데 초점을 맞췄으며 여전히 인프라 보호는 중요하지만, 다른 국가 부문에 대한 공격의 영향을 인지하는 것도 역시 중요하다고 합니다.😁

 

딥페이크를 통한 가짜뉴스가 여러 선동이나 주가 조작 등 표적화한 공격을 위한 목적으로 쓰일 가능성도 있다고 합니다.

 

개인정보보호에 관한 이슈 역시 커질 전망이라고 합니다. 많은 사용자가 다양한 접근권한을 요구하는 앱에 정보를 넘겨주고 있으며, 이러한 앱이 정식으로 등록된 경우가 많다고 합니다. 즉, 사용자 계정 정보나 인증서 등을 표적으로 삼는 악성 앱의 위험 역시 커질 것으로 보인다고 합니다.😀

 

(3) 새로운 5G 및 IoT 플랫폼

 

5G와 IoT 플랫폼이 확산되고, 네트워크에 연결되는 기기가 늘어날수록 이를 노리는 공격 역시 커질 전망이라고 합니다. 사이버 범죄자들은 이러한 연결성을 표적으로 삼아 공격을 감행하고 장애를 유발할 수 있다고 합니다. 현재 많은 기기와 플랫폼은 방대한 데이터를 수집하고 있는데 이러한 기기와 플랫폼의 공격에 대비해 보호해야 한다고 합니다.😀

 

5G 네트워크가 출시되면서 네트워크에 연결된 IoT 장비의 수는 대규모로 증가하고, 사이버 공격에 대한 네트워크 취약점이 늘어날 전망이라고 합니다. 하지만 IoT 장치와 클라우드 사이의 연결은 보안에서 '약한 연결고리'에 해당한다고 합니다.

 

이 때문에 모든 산업과 사업 부문에 걸쳐 계속해서 성장하고 있는 네트워크를 보호하기 위해 전통적인 방법과 새로운 통제를 적용하여 IoT 보안에 총체적인 접근방식이 필요하다고 합니다.😁

 

 

 

4. 클라우드 도입 늘자 보안관제 서비스 수요 증가

 

최근 코로나 팬데믹 등 요인으로 클라우드 환경을 도입하는 기업 및 기관 조직이 늘면서 클라우드에 저장된 데이터에 대한 보안 수요도 증가하고 있다고 합니다.😀

 

보안 기업에 따르면 각 사가 제공하는 클라우드 보안관제 서비스의 도입율이 지난해 같은 기간 대비 크게 증가했다고 합니다.

 

클라우드를 업무에 활용하는 조직들이 이미 보편화되고 있다고 합니다. 클라우드에 기업 데이터를 저장하는 기업들이 절반 가까이 된다는 조사 결과도 있다고 하네요😀

 

실제 지난 9월 사이버 보안 기업 탈레스가 아시아 태평양 지역 기업의 IT·데이터 보안 담당자 500명 이상을 대상으로 조사한 결과 응답 기업의 45% 가량이 기업 데이터를 클라우드에 저장하고 있다고 합니다.

 

반면 민감한 데이터를 클라우드에 보관되는 비중도 높은 편이나 관련 보안책은 미흡하다고 합니다. 클라우드에 저장된 데이터 중 42%는 민감 데이터였지만, 보호되고 있는 비율은 52% 정도 도니다고 합니다. 게다가 거의 모든 응답자는 클라우드 내 민감 데이터 중 적어도 일부는 암호화되지 않았다고 답했다고 합니다.😮

 

클라우드 환경의 데이터를 보호하려는 기업 및 기관들이 보안 관제 서비스를 도입하는 비율이 늘어나고 있다고 합니다.

 

이에 따라 국내 보안 기업들의 관제 서비스 수요가 늘고 있다고 하네요.😁

 

 

 

 

 

 

 

 

 

 

 

 

출처

www.boannews.com/media/view.asp?idx=93129

이랜드그룹 공격한 클롭 랜섬웨어 조직, 예고대로 신용카드 정보 10만건 공개

www.boannews.com/media/view.asp?idx=93154

KAIST, 교직원·학생 개인정보 3만여 건 해킹으로 유출됐다

www.boannews.com/media/view.asp?idx=93186&page=1&mkind=1&kind=3

2021년 사이버 보안 전망 “원격근무, 클라우드, 5G 등 넥스트 노멀에 대비해야”

www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=&menu_dist=1&seq=29753&key=&dir_group_dist=&dir_code=&searchDate=

클라우드 도입 늘자 보안관제 서비스 수요도 UP