미국 정부가 '랜섬웨어' 공격을 테러리즘으로 규정했다. 3일(현지시각) 로이터 보도에 따르면 미국 법무부가 최근 발생한 콜로니얼 파이프라인 랜섬웨어 등 사이버 공격 수사를 테러에 준하게 취급하기로 했다. 미 정부가 랜섬웨어와 연결된 조직과 배후 국가 등 관련 생태계를 파악, 악의 고리를 끊기로 한 것이다. 최근 사이버 범죄 조직들은 국가 주요 인프라 등을 해킹, 본격적인 돈벌이에 나섰다. 이들은 기존엔 대상을 특정하지 않고 무작위로 해킹을 시도했다. 조용하고 은밀하게 수행했다. 하지만 최근엔 파급력이 큰 국가 기관이나 인프라를 겨냥, 고도로 표적화한 공격으로 선회했다. 또 표적한 기업이 해킹 당한 사실을 만천하에 공개 한다. IT시스템을 마비시키고 빼낸 데이터를 그대로 다크웹에 공개하면서 랜섬(몸값)을 요구한다. 또 해킹 사실을 미디어에 제보하면서 몸값을 올리는 등 돈을 버는데 집중한다.
바이든 행정부가 예산처에 2022년 사이버 보안과 관련해 98억 달러(약 10조 8900억원) 예산을 요청했다. 2021년 87억 달러에서 11억 달러 증가한 수치다. 국방부가 내년 사이버 보안과 연구 개발에 지출하는 104억 달러는 고려하지 않은 금액이다.바이든 행정부는 지난 5월 12일 사이버 보안 행정명령에 서명했다. 행정명령에서 미 정부는 앞으로 공공기관 등에 납품되는 소프트웨어의 시큐어 코딩과 인증제 등을 언급했다. 이외에 국가 인프라 보안 현대화 등을 위해 수십억 달러를 지출할 계획을 밝혔다. 내년 예산안에 행정명령 이행 등을 위한 비용을 담았다.
미 국토안보부(DHS)가 송유관 회사가 사이버 사고를 당했을 때 연방정부에 보고하는 지침을 발표할 전망이다. 기업 자율에 맡겼던 사이버 보안도 정부가 개입, 규제할 가능성이 높다. 워싱턴포스트는 DHS 고위 관계자 말을 인용해 이같이 보도했다. 앞으로 몇 주안에 DHS는 송유관 운영 기업이 사이버 공격으로부터 시스템을 보호하는 방법과 해킹이 발생했을 때 취하는 조치 방안 마련을 촉구할 방침이다. 그동안 DHS는 각 기업에 자발적인 보호와 지침을 요구했다.미국에는 270만 마일의 송유관이 있다. 21만6000마일은 원유, 디젤연료, 가솔린, 제트 연료 등 위험한 액체를 운송한다. 송유관 회사는 3000개나 된다.
올해의 가장 혁신적인 보안 스타트업에 '어피로 시큐리티(ApiiroSecurity)'가 선정됐다.RSA컨퍼런스는 매년 스타트업 경진대회인 이노베이션 샌드박스를 개최한다. 이노베이션 샌드박스는 가장 혁신적인 보안 스타트업을 선정하는 대회다. 올해 어피로 시큐리티가 우승했다. 이노베이션 샌드박스는 2005년 처음 개최된 이래 결선에 진출한 10개 스타트업이 피칭한 후 최종 승자를 가린다. 16년째를 맞은 이노베이션 샌드박스는 상위 10개 결선 진출 기업이 82억 달러의 투자를 받았다. 50개 이상 기업이 인수합병 됐다. 임퍼바와 빅ID, 시큐리티에이아이 등이 이노베이션 샌드박스 우승 기업이다.올해 심사위원은 최종 결승에 오른 기업으로 어피로시큐리티(ApiiroSecurity)와 스트라다(Strada)를 꼽았다. 이 중 어피로시큐리티가 최종 우승 기업이 됐다.
러시아-중국-이란-북한 등 국가의 지원을 받는 해킹 조직보다 랜섬웨어 범죄자가 가장 큰 사이버 위협으로 부상했다. 드미트리 알퍼로피치 크라우드스트라이크 공동창업자와 산드라 조이스 파이어아이 수석수부장은 RSA컨퍼런스 2021에서 '글로벌 위협'을 브리핑했다. 알퍼로피치 창업자는 현재 가장 심각한 사이버 위협은 '랜섬웨어'라고 말했다. 그는 “가족 사진의 암호를 풀어야 하는 할머니부터 작은 조직, 학교, 병원, 대기업까지 랜섬웨어에 시달리고 있다"고 덧붙였다. 세계 사이버 공격 4강으로 부상한 러시아-중국-이란-북한의 해킹 시도보다 랜섬웨어 피해가 더욱 직접적이다. 산드라 조이스 파이어아이 수석부사장은 “랜섬웨어 범죄조직이 피해 기업 데이터를 암호화해 업무를 마비시킨다. 외부로 데이터도 유출해 엄청난 몸 값을 지불하는 이중갈취로 진화하고 있다"고 설명했다. 조이스 수석부사장은 "최근 한 조직이 5000만 달러 몸 값을 요구하기도 했다. 몸 값이 지속적으로 상승한다. 랜섬웨어 공격자는 기업에서 빼낸 데이터로 경쟁사나 고객에게 전화를 걸어 수치심을 유발한다"고 말했다. 5월 초 랜섬웨어에 감염된 콜로니얼 파이프라인은 몸 값을 지불했다. 이 회사는 몸 값을 지불하고 시스템 장애를 해결했다. 최근 기업은 랜섬웨어에 감염되면 지적 재산과 고객의 민감한 데이터를 잃고 기업 평판도 나빠진다. 알퍼로피치 창업자는 "랜섬웨어 비즈니스 모델과 전술이 더욱 정교해 질 것"이라며 "공격자가 하드웨어를 물리적으로 파괴하는 시도는 아직 못봤지만 기술적으로 불가능한 일이 아니다"고 덧붙였다.
마이크로소프트는 14일 윈도10, 마이크로소프트 익스체인지, 애저, 오피스 등 관련 소프트웨어에서 110개가 보안 취약점 업데이트(패치)를 발표했다. 이 중 5개는 제로데이 취약점이다. 해커는 5개 중에 포함된 한 개 취약점을 이용해 사이버 공격을 시도했다. 제로데이 취약점은 패치가 없는 상태의 아주 심각한 상태를 말한다.마이크로소프트 이용자와 기업은 빠르게 보안 업데이트를 해야 사이버 공격 피해를 최소화할 수 있다.중국으로 추정되는 해커는 지난 3월 마이크로소프트 익스체인지 서버 취약점을 이용해 미국 정부 기관과 기업들을 공격했다. 마이크로소프트는 이 사건을 대응하면서 새로운 취약점을 찾았고 이에 관련한 보안 업데이트를 내놨다. 보안 업데이트를 하지 못한 수만개 미국 기업과 정부기관이 해당 취약점에 노출됐다.
중국 해킹조직이 그동안 유출된 개인정보를 활용해 마이크로소프트 익스체인지 서버를 해킹한 것으로 드러났다. 월스트리트저널(WSJ)은 앤 뉴버거 바이든 행정부 내셔널 시큐리티 보좌관의 말을 인용해 기존에 유출된 수많은 개인정보가 이번 공격에 악용됐다고 보도했다. 최근 페이스북은 5억3300만명의 고객 정보를 유출했다. 페이스북의 고객 정보 유출은 이번이 처음이 아니다. 2017년 신용정보회사인 에퀴팩스(Equifax)에서 1억4300만명의 민감한 정보가 유출됐다. 2015년 오바마 행정부는 중국과 연결된 해킹 조직이 연방정부 인적자원사무소인 인사 관리실을 해킹한 사실을 발견했다. 해커들은 20년 동안 수백만건의 정부와 기업 내 개인정보를 훔쳤다. 해커는 이렇게 유출된 개인정보를 활용해 특정 시스템에 접속할 수 있는 ID로 활용하며 국가 안보를 위협하고 있다. 앤 뉴버거 보좌관은 “공격자는 그동안 수많은 개인정보와 암호 등을 수집했다. 공격자는 대규모 유출 정보를 관리하고 있다"고 말했다.
디지털 결제 기업 페이팔이 '암호화폐 전담' 사업부를 출범했다. 또 암호화폐 스타트업도 인수하는 등 관련 사업을 빠르게 확장하고 있다. 지난 5일(현지 시간) 페이팔은 이스라엘 텔아비브에 본사를 둔 암호화폐 스타트업 ‘커브(Curv)’ 를 인수한다고 밝히며 윤곽이 드러났다. 댄 슐먼 페이팔 CEO (Daniel H. Schulman)은 블록체인 미디어 디크립트의 인터뷰에서 “페이팔의 암호화폐 사업은 암호화폐 구매, 판매, 보유 수준을 넘어 확장될 것이고 암호화폐 사업을 총괄할 전담 사업부를 출범을 통해 디지털 통화의 유용성을 발전시킬 것"이라고 밝혔다. 이번에 인수된 커브 개발팀은 페이팔 암호화폐 전담 사업부에 합류될 예정이다.
해커가 여성 건강병원에서 교도소, 학교, 기업에 이르기까지 실시간으로 촬영된 보안 카메라 영상을 유출했다. 전기 자동차 기업 테슬라 상하이 공장으로 보이는 영상도 있다. 보안 카메라 영상 유출은 사생활 침해는 물론이고 기업의 핵심 기밀 도난 우려도 있다. 블룸버그는 해커가 실리콘밸리 스타트업인 버카다(Verkada)의 보안 카메라에 접속해 데이터를 유출했다고 보도했다.해킹 조직은 병원, 기업, 경찰서, 교도소, 학교 등 15만 개 보안 카메라의 실시간 영상에 접속했다. 버카다 사무실 내부 영상도 유출됐다. 병원을 포함한 일부 카메라는 얼굴인식 기술을 사용해 영상에 캡쳐된 사람까지 식별할 수 있다. 해커들은 앨라배마주 헌츠빌에 있는 매디슨 카운티 교도소에 설치된 330대 보안 카메라에도 접속했다. 일부 버카다 제품은 촬영된 영상을 검색하고 성별 특성, 의류 색상, 사람 얼굴 등 다양한 속성을 기준으로 필터링 할 수 있다. 카메라는 안면 인식 기술을 사용해 수감자와 교도소 지원을 추적한다.블룸버그와 인터뷰한 화이트해커인 코트만(kottmann)은 “해커가 루트 접속 권한을 얻었으며 이 것은 내부에서 자체 코드를 실행할 수 있다는 의미다. 이럴 경우 버카다 카메라가 설치된 고객 기업 네트워크에 침투할 수 있는 통로가 된다”고 설명했다.
