Tags
러시아로 추정되는 해커의 공격으로 미국 외에 영국, 캐나다, 이스라엘 등 서방국가들의 정부 기관과 기업들도 피해를 입은 것으로 드러났다. 해커들은 서방 국가들의 재무, 국가 안보, 헬스케어, 통신망을 뚫었다. 사이버 공격에 대한 글로벌 공조가 불가피한 상황이다. 마이크로소프트(MS)는 브래드 스미스 마이크로소프트 사장 명의의 발표를 통해 자체 조사 결과 최근 러시아로 추정되는 조직의 해킹으로 40개 이상의 기업과 기관이 피해를 입었다고 밝혔다. 미국외에 영국, 캐나다, 이스라엘 기업과 기관도 침해를 당했다. 브래드 스미스 MS 사장은 사고 조사 진행상황을 공개하며 글로벌 공동 대처를 촉구했다. 고객 대응 가이드라인도 제시했다. MS에 따르면 해커는 솔라윈즈 어니언 소프트웨어 취약점을 이용, 악성코드를 유포했다. 마이크로소프트 디펜더 안티바이러스가 공격자의 악성코드가 포함된 솔라윈즈 어니언 소프트웨어 버전을 설치한 고객을 식별한 것. 이 데이터를 보면 미국 공공기관이 몰려있는 워싱턴 등 동부 지역과 텍사스 등에서 악성코드 감염이 눈에 띄게 감지된다. 미국 외에 영국, 한국 일본 등도 예외는 아니다. MS는 악성코드 분포도에서 보는대로 글로벌 공급망 취약성이 세계에 영향을 끼치고 있다고 분석했다.
러시아 정부의 후원을 받는 것으로 의심받는 해커 조직이 미국 정부 기관과 기반시설(인프라스트럭쳐)을 공격했다. 이 중엔 미국의 국가 핵무기 비축을 관리하는 핵안보국도 포함 돼 있다. 조 바이든 대통령 당선자도 미국 정부 기관과 민간 기업에 광범위한 해킹 사고에 대해 "사이버 보안을 최우선 순위"로 삼을 계획이라고 말할 정도로 상황이 심각하며 이에 본격 대응에 나섰다. 블룸버그는 조 바이든 대통령 당선자가 러시아 해커로 의심되는 미국 정부 기관과 민간 기업에 광범위한 해킹 사고에 대해 "사이버 보안을 최우선 순위"로 삼을 계획이라고 말했다고 보도했다. 도널드 트럼프 대통령이 이번 해킹의 원인이된 솔라윈즈 오리온 소프트웨어를 악용한 해킹에 대해 침묵하자 바이든 당선인이 대응을 시작했다.
김인순 2020.12.18 08:47 PDT
글로벌 보안 기업 파이어아이가 해킹당했다고 밝힌 후 미 재무부 등에서 연이어 침해 흔적이 발견됐다. 코로나19에 이어 사이버 해킹, 정권교체까지. 미국 정부는 그 어느 때보다 혼란스러운 상황이다. 사이버 공격은 공격원점(Attribution)이 어디인지, 많은 중요 정보가 유출됐는지 파악하기 어렵다. 세상에는 두 종류 기업이 있다. 해킹 당한 기업과 당한 걸 인지하지 못한 기업이다. 보안 기업은 해킹을 100% 완벽히 차단할 방법은 없다고 말한다. 공격자 침투를 빨리 찾아내 피해를 최소화하는데 주력한다. 그 어디에도 해커의 공격을 100% 차단할 방법은 없다. 해커는 단 1%의 가능성에서 침투 통로를 찾아낸다. 파이어아이와 미 정부기관 해킹사고를 보면 피해 최소화 노력이 돋보인다. 파이어아이는 해킹 상황을 인식했다. 이를 정부에 알리고 고객 피해 최소화에 노력했다. 고객의 사이버 보안을 지키는 회사가 해킹을 당했다는 사실 자체가 치욕적이다. 많은 보안 기업은 가능한 이런 일이 외부로 알려지는 것을 원치 않는다. 한국 기업은 더 말해서 무엇하겠는가.
김인순 2020.12.14 21:36 PDT
파이어아이 외에 정부기관까지 이미 침해미국 재무부와 상무부를 포함한 여러 연방 정부기관이 러시아로 추정되는 해커 공격을 받았다. 미국 주요 기밀이 러시아 정부로 넘어간 것으로 보인다. 보안 전문가들은 미국 정부 피해를 정확히 파악할 수 없지만 최근 몇년 만에 발생한 가장 우려스러운 사이버 공격이라고 분석했다. 러시아가 미국 정부기관과 국방부 등 주요 시스템에 접속해 민감한 정보를 유출 했을 가능성이 높다. IT 관리 솔루션 취약점을 이용한 공급망 공격으로 관련 취약점 업데이트가 시급하다. 월스트리트저널 등 외신은 미 정부기관이 러시아와 연결된 해킹 그룹 공격으로 시스템이 침해를 입었다고 보도했다.WSJ은 해당 사건 관계자를 인용해 최근 발생한 사이버 보안 기업 파이어아이 해킹과 이번 정부기관 공격이 연결된 것으로 보고있다. 파이어아이에 이어 정부기관 여러 곳이 침해 당했을 가능성이 높다.상무부는 성명을 통해 연방수사국(FBI)를 포함해 문제를 조사하고 있지만 더 이상의 언급은 거부했다. 상무부 시스템 해킹에는 기술 정책 문제를 담당하는 국가 통신정보국이 포함된 것으로 보인다. WSJ는 재무부와 FBI, 파이어아이는 이 문제에 관해 답변하지 않았다고 밝혔다.국토안보부 사이버 보안&인프라 보안 담당 대변인은 “최근 정부기관에서 발견된 활동과 관련해 기관 파트너와 긴밀히 협력하고 있다. CISA는 잠재적인 손상을 식별하고 완화하기 위해 기술 지원을 제공한다”고 말했다.
김인순 2020.12.13 18:47 PDT
파이어아이 핵심 자산 탈취글로벌 사이버 보안 기업인 파이어아이가 국가지원 해킹그룹에 공격을 받았다. 파이어아이 레드팀(Red Team)이 보유하던 취약점 평가 도구가 유출된 것으로 알려졌다. 레드팀 취약점 평가도구는 사이버 보안 기업의 핵심 자산이다. 뉴욕타임즈는 러시아 정보기관이 지원하는 것으로 추정되는 해킹 조직이 파이어아이에 침투했다고 보도했다. 파이어아이는 현지시간 8일 ‘최고 수준의 공격 능력을 가진 국가지원 조직'에 의해 내부 시스템이 침해 당했다고 밝혔다. 파이어아이는 8일 밤 FBI에 신고하고 마이크로소프트를 포함한 주요 파트너와 협력해 조사를 진행중이다. 해커는 파이어아이가 고객 시스템 보안 취약점을 테스트하는데 사용하는 레드팀 평가도구를 탈취한 것으로 알려졌다. 해커는 평가도구를 공격 무기로 쓸 수 있다. 파이어아이는 레드팀 도구 사용을 감지하는 방법과 수단을 공개해 피해를 최소화한다고 설명했다. 공격자가 레드팀 도구를 사용하거나 공개할 의도가 있는지는 확실치 않다. 해커는 주로 탈취한 도구를 다크웹에 공개하거나 다른 조직을 해킹할 때 사용한다. 파이어아이는 블로그에 파이어아이 제품 보안 대책을 구현했다고 밝혔다. 깃허브에 대응 방법도 올렸다. 레드팀 도구에 대한 추가 완화 조치가 공개되면 보안 파트너와 공유한다고 덧붙였다.
김인순 2020.12.08 17:32 PDT
해킹조직이 코로나19 백신을 운송할 공급망을 노린 공격을 감행했다. 전세계 코로나19 백신을 배포할 기업과 정부조직을 겨냥한 사이버 공격이다. 최악의 경우 해킹 조직이 공급망에 랜섬웨어를 감염시킨 후 '백신'을 인질로 잡아 막대한 돈을 요구할 수 있다. 백신 개발은 물론이고 공급망 전반에 걸친 사이버 보안이 시급하다. IBM 시큐리티 X포스는 최근 코로나19 저온 유통망 ‘콜드체인'을 노린 지능형 공격이 발생했다고 밝혔다. 미 국토안보부는 해당 위험 경고를 올렸다. 화이자와 모더나 등이 최근 코로나19 백신 임상 성과를 발표했다. 다음 단계는 효과적인 백신 유통망 구축이다. 특히 화이자와 독일 생명공학기업 바이오엔테크가 공동 개발한 코로나19 백신은 영하 70도의 초저온에서 보관해야해 콜드체인 확보가 중요한 문제다. 콜드체인은 보관 및 운송 중에 온도가 제어되는 공급망이다.
김인순 2020.12.06 10:00 PDT
지난 2017년 한국은 ‘암호화폐’ 열풍(광풍)에 빠졌다. 당시엔 시골 할머니 할아버지도 비트코인 가격을 물어봤을 정도였다. 그 후로 3년, 암호화폐 시장이 다시 꿈틀거린다.CNBC는 2017년 12월 사상 최고치를 기록했던 비트코인이 최근 1만9000달러를 넘어서는 가격 상승을 보였다고 보도했다. CNBC는 5명의 전문가와 인터뷰를 통해 이번 상승은 3년 전과 다르다고 분석했다. 퀀텀이코노믹스 설립자인 마티 그린스판은 “2017년은 개인 투기로 암호화폐 가격이 상승했는데 올해는 기업과 억만장자에 의해 주도되는 게 다르다”고 설명했다. 월스트리트저널(WSJ)에서도 새로운 투자자그룹이 들어오면서 다시 고점으로 가고 있다고 분석했다.하지만 암호화폐는 고위험 상품이라는 것을 언제나 명심해야 한다. 자신의 투자 성향과 목적에 따라 투자를 결정해야 한다. 목적의식 없는 ‘한탕’ 투자는 투자 실패로 이어질 가능성이 높다.미 주식 시장에 암호화폐까지 들썩이며 자본 시장 움직임이 더욱 빨라진다. 그런데 이런 틈을 노리는 또 다른 세력이 있으니 바로 사이버 범죄조직이다. 디지털 전환이 빨라지고 주가 상승이 이어질 수록 사이버 범죄 조직의 활동도 늘어난다.사이버 공격자는 개인은 물론이고 기업과 기관, 병원을 표적한 랜섬웨어 공격으로 고객 정보 등 중요한 파일을 암호화하고 암호화폐를 요구한다.
김인순 2020.11.24 23:59 PDT
기업은 코로나19 팬데믹으로 어쩔 수 없이 ‘원격근무(WFA:Work from Anywhere)’를 도입했다. 직원의 안전과 기업의 지속 가능을 위한 선택이다. 3월 이후 미국 실리콘밸리 기업은 본격적인 원격근무 시험에 들어갔다고 해도 과언이 아니다.구글과 페이스북 등은 2021년 7월까지 원격근무를 한다고 밝혔다. 트위터는 영원히 재택근무를 할 수 있다는 의견을 내놨다. 마이크로소프트, 애플 등 빅테크는 물론 미국 IT 기업 상당수가 원격근무를 하고 있다. 왜 이들은 이런 결정을 하게 됐을까. 사실 원격근무는 코로나 팬데믹 이전부터 있었다. 코로나 팬데믹으로 기업 전체 인력으로 확장된 것 뿐이다. 빅테크 기업은 팬데믹으로 자연스럽게 효율적인 인력 활용을 시험할 기회를 얻었다. 이번 실험을 통해 장기적으로 미래 오피스와 인력 구조를 재구성하게 될 전망이다.미래는 분산 인력(Distributed Workforce) 시대하버드비즈니스리뷰는 '원격근무의 미래(Our Work-from-Anywhere Future)'를 조명했다. 원격근무가 가져올 사무실의 변화와 직원, 기업, 사회의 변화를 정리한다. 기업과 직원은 원격근무로 다양한 혜택을 받는다. 기업은 부동산 비용을 줄이거나 없앤다. 실리콘밸리 기업은 여기에 비자 문제에 대한 고려를 낮추며 세계 인재를 고용한다. 세계에 흩어진 인재를 물리적 위치에 관계 없이 연결하게 된다. 마치 클라우드를 쓰듯 그들의 재능을 활용한다. 클라우드 재능 프로그램이다.기업 내에서 원격으로 일하는 인력의 비중이 높아진다. 빅테크 기업은 직원의 몇 %가 원격에서 일할 때 효율적인지 테스트 중이다. 원격에서 일해도 일의 효율성이 떨어지지 않는 직군을 찾는 과정이다. 또, 다양한 유연 근무를 시험한다. 현재는 팬데믹 때문에 전체 직원이 WFA를 하지만 50%, 25% 등 다양한 비율을 채택한다. 직원에게 근무시간의 50%만 사무실에 머물던 지 25%만 있을지를 알아본다.
김인순 2020.11.23 05:12 PDT
“아래 암호화폐 주소로 1000달러를 보내면 2배로 되돌려 주겠다. 이건 딱 30분만 하겠다.”빌 게이츠 마이크로소프트 창업자를 비롯해 일론 머스크 테슬라 CEO 트위터 계정에 올라 온 글이다. 버락 오바마, 카니예 웨스트, 조 바이든, 애플, 우버 등의 트위터 계정이 모두 비트코인 사기에 동원됐다.7월 15일(현지시각) 해커는 유명인이나 회사 트위터 계정을 탈취해 자신의 비트코인 지갑으로 가상화폐를 입금하면 2배로 돌려주겠다는 글을 올렸다. 트윗 이후 해당 비트코인 지갑에 10만 달러(약 1억2000만원) 이상의 돈이 입금된 것으로 확인됐다.트위터 명성에 먹칠한 영향력 높은 유명인 계정 탈취 사건이다. 트위터는 보안사고 발생을 인정하고 신속히 비밀번호 변경을 요청했다. 11월 미 대선을 앞둔 상황에서 트럼프 대통령의 발언 창구인 트위터가 심각한 사이버 보안 허점을 드러냈다.
김인순 2020.07.30 06:52 PDT