Tags
실리콘밸리의 저명한 벤처캐피탈리스트 마크 안드레센(Mark Andreessen)은 2011년 “소프트웨어가 세상을 집어삼키고 있다"는 유명한 말을 남겼다. 10년이 지난 지금 소프트웨어는 기업, 정부, 금융 등 사회 전반의 인프라로 자리 잡았다. 현대 사회에서 사이버 보안 기술이 강조되는 이유가 여기에 있다. 실제로 지난해 말 미국에서 솔라윈즈 공급망 공격, 콜로니얼 파이프라인과 JSB 육류가공 공장 랜섬웨어 감염, 카세아 소프트웨어 공급망 해킹 등 대형 해킹 사건이 연이어 발생했다. 국가 차원의 사이버 보안 강화를 확대해야 한다는 정부와 전문가들의 의견이 쏟아지고, 사이버 보안 기술 산업에 사상 최대 투자가 몰리는 가운데, 보안 스타트업 버섹이 주목받고 있다. 버섹의 독보적 기술력 때문이다. 버섹의 보안 플랫폼 'VSP(Virsec Security Platform)'은 사이버 공격을 즉각 중단시키고, 악성 바이러스가 소프트웨어에 침투하지 못하도록 방어한다. 소프트웨어가 운영되는 동안 외부 공격을 실시간으로 제거할 수 있는 것이다. 보안 운영 비용을 절감하는 효과도 있다. 버섹이 보유한 특허는 50개 이상이다. 소프트웨어 구동 상태에서 시스템 파일, 구성에 대한 무결성을 실시간으로 모니터링하는 시스템 무결성 보장(System Integrity Assurance), 애플리케이션(응용 프로그램) 실행을 제어함으로써 보안을 강화하는 애플리케이션 제어(Application Control) 기술, 메모리 보호(Memory Protection), 유입되는 네트워크 트래픽을 분석해 공격을 탐지하거나 차단하는 호스트 프로텍션(Host Protection) 등의 기능을 제공한다. 주요 고객은 금융 서비스, 헬스케어 기업, 정부 기관 등이다.
김인순 · 김주현 2021.07.27 16:21 PDT
미국 정부가 '랜섬웨어' 공격을 테러리즘으로 규정했다. 3일(현지시각) 로이터 보도에 따르면 미국 법무부가 최근 발생한 콜로니얼 파이프라인 랜섬웨어 등 사이버 공격 수사를 테러에 준하게 취급하기로 했다. 미 정부가 랜섬웨어와 연결된 조직과 배후 국가 등 관련 생태계를 파악, 악의 고리를 끊기로 한 것이다. 최근 사이버 범죄 조직들은 국가 주요 인프라 등을 해킹, 본격적인 돈벌이에 나섰다. 이들은 기존엔 대상을 특정하지 않고 무작위로 해킹을 시도했다. 조용하고 은밀하게 수행했다. 하지만 최근엔 파급력이 큰 국가 기관이나 인프라를 겨냥, 고도로 표적화한 공격으로 선회했다. 또 표적한 기업이 해킹 당한 사실을 만천하에 공개 한다. IT시스템을 마비시키고 빼낸 데이터를 그대로 다크웹에 공개하면서 랜섬(몸값)을 요구한다. 또 해킹 사실을 미디어에 제보하면서 몸값을 올리는 등 돈을 버는데 집중한다.
김인순 2021.06.03 23:57 PDT
미 국토안보부(DHS)가 송유관 회사가 사이버 사고를 당했을 때 연방정부에 보고하는 지침을 발표할 전망이다. 기업 자율에 맡겼던 사이버 보안도 정부가 개입, 규제할 가능성이 높다. 워싱턴포스트는 DHS 고위 관계자 말을 인용해 이같이 보도했다. 앞으로 몇 주안에 DHS는 송유관 운영 기업이 사이버 공격으로부터 시스템을 보호하는 방법과 해킹이 발생했을 때 취하는 조치 방안 마련을 촉구할 방침이다. 그동안 DHS는 각 기업에 자발적인 보호와 지침을 요구했다.미국에는 270만 마일의 송유관이 있다. 21만6000마일은 원유, 디젤연료, 가솔린, 제트 연료 등 위험한 액체를 운송한다. 송유관 회사는 3000개나 된다.
김인순 2021.05.26 00:24 PDT
사이버 공격자가 악성코드 유통 통로로 디스코드와 슬랙 등 협업 플랫폼 기능을 악용했다.시스코 사이버인텔리전스연구팀 탈로스는 해커가 원격근무를 하면서 활용이 늘어난 협업 솔루션을 악성코드 배포 통로로 악용하고 있다고 분석했다. 악성코드 검색 서비스인 '바이러스토털'에서 검색된 디스코드 관련 악성코드가 2만 개에 달했다. 기업은 지난해 코로나19 팬데믹으로 원격근무로 전환했다. 직원간 원활한 업무를 위해 디스코드와 슬랙 등 새로운 대화형 커뮤니케이션 의존도가 증가했다. 사이버 공격자는 이 틈을 놓치지 않고 협업 플랫폼의 정상적인 기능을 활용해 악성코드와 랜섬웨어를 배포하는데 열을 올렸다.
김인순 2021.04.11 21:18 PDT
현대자동차 임직원 이메일 등 그룹의 핵심 정보가 담긴 서류가 ‘다크웹’에 무방비로 유출됐다. 유출된 문서엔 현대글로비스 직원의 이메일 내용과 현대오토에버의 계열사 내부 자료 등 현대기아차 관련 파일 총 9기가(GB) 분량이 포함돼 있다. 더밀크는 도플페이머(DoppelPaymer)로 불리는 해킹조직이 지난 9일부터 현대기아차와 현대글로비스, 현대오토에버 등과 관련된 데이터를 다크웹에 올린 것을 확인했다. 해당 파일은 ‘공개’로 설정돼 있어 14일(한국시간) 현재 다크웹에 접속하면 누구나 접속해 볼 수 있다. 이 해커조직은 지난 1월부터 “현대기아차 미국법인을 해킹했다”고 주장하며 3월 9일부터 현대기아차 그룹과 관련된 각종 업무 문서와 이메일 백업, 전화번호, 전사자원관리(ERP)로 쓰는 SAP 파일 등을 다크웹에 올렸다. 다크웹에 올라온 자료 중에는 현대글로비스 USA 내부 직원 아웃룩 이메일 백업 파일도 포함됐다. 이 외에도 파일명 자체가 ‘리베이트’인 문서와 은행 거래 문서, 내부 IT 시스템 구성도와 사이버 보안 관련 문서도 포함됐다. 해외 법인 경영실적 보고서 등도 유출됐다. 유출된 문서는 2007년부터 2021년까지 십여년이 넘는 방대한 분량의 자료다. 현대기아차는 그동안 이 조직의 주장에 “해킹 당하지 않았다”고 해명해왔다. 하지만 미국법인이 직접 해킹당하지 않았더라도 계열사나 협력업체 등을 통해 해킹돼 자료가 유출됐을 가능성을 배제할 수 없다. 지난 2014년 한국수력원자력 원전도면 유출 사고도 한수원이 아니라 한수원의 협력사 대표 PC가 해킹돼 각종 문서가 유출된 바 있다. 해커는 보안 수준이 높은 대기업보다 규모가 작은 협력사를 거점으로 해킹을 진행하는 것이 일반적이다. 대기업과 오가는 자료를 빼돌려 협박 등에 활용한다.
김인순 2021.03.14 20:49 PDT
러시아로 추정되는 해커의 공격으로 미국 외에 영국, 캐나다, 이스라엘 등 서방국가들의 정부 기관과 기업들도 피해를 입은 것으로 드러났다. 해커들은 서방 국가들의 재무, 국가 안보, 헬스케어, 통신망을 뚫었다. 사이버 공격에 대한 글로벌 공조가 불가피한 상황이다. 마이크로소프트(MS)는 브래드 스미스 마이크로소프트 사장 명의의 발표를 통해 자체 조사 결과 최근 러시아로 추정되는 조직의 해킹으로 40개 이상의 기업과 기관이 피해를 입었다고 밝혔다. 미국외에 영국, 캐나다, 이스라엘 기업과 기관도 침해를 당했다. 브래드 스미스 MS 사장은 사고 조사 진행상황을 공개하며 글로벌 공동 대처를 촉구했다. 고객 대응 가이드라인도 제시했다. MS에 따르면 해커는 솔라윈즈 어니언 소프트웨어 취약점을 이용, 악성코드를 유포했다. 마이크로소프트 디펜더 안티바이러스가 공격자의 악성코드가 포함된 솔라윈즈 어니언 소프트웨어 버전을 설치한 고객을 식별한 것. 이 데이터를 보면 미국 공공기관이 몰려있는 워싱턴 등 동부 지역과 텍사스 등에서 악성코드 감염이 눈에 띄게 감지된다. 미국 외에 영국, 한국 일본 등도 예외는 아니다. MS는 악성코드 분포도에서 보는대로 글로벌 공급망 취약성이 세계에 영향을 끼치고 있다고 분석했다.