Home > 전체기사

미국 매체 패스트컴파니, 연달아 해킹 공격 허용하며 뉴스 인프라 취약점 드러내

  |  입력 : 2022-09-29 18:58
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
산업 전문 매체인 패스트컴파니의 일부 계정과 홈페이지에서 갑자기 혐오 발언들이 나타나기 시작했다. 누군가 콘텐츠 관리 시스템에 마음대로 들어가 일부러 독한 발언들을 업로드한 것이었다. 이렇게 눈에 띄었으니 망정이지, 공격자들이 마음만 먹었다면 다른 뉴스들을 교묘하게 조작할 수도 있었다.

[보안뉴스 문가용 기자] 미국의 산업 전문 매체인 패스트컴파니(Fast Company)의 콘텐츠 관리 시스템이 침해되었고, 이 때문에 웹사이트가 마비됐다. 침해를 실시한 공격자들은 애플뉴스(Apple News)의 구독자들에게 혐오 메시지를 내보내기도 했다.

[이미지 = utoimage]


이 사건이 발생하기 전인 이번 주 일요일에도 패스트컴파니의 홈페이지에 위변조 공격이 있었다. 당시에도 공격자들은 이번과 비슷한 혐오 메시지를 홈페이지에 업로드 했었다. 패스트컴파니 측은 월요일과 화요일로 넘어가는 밤에 사이트를 통해 해명문을 발표했다. “사이트를 통해 노출되고 있는 혐오 메시지는 패스트컴파니의 철학과 전혀 무관합니다. 이런 메시지가 불필요하게 노출되도록 한 것에 사과를 드립니다.”

현재 패스트컴파니는 서비스 정상화와 상황 해결을 위한 작업을 진행 중에 있다고 한다. 그러나 이번 공격에 대한 상세한 내용은 아무 것도 공개되지 않고 있다. 보안 업체 노비포(KnowBe4)의 보안 전문가인 제임스 맥퀴간(James McQuiggan)은 “공격자의 의도는 브랜드에 손상을 주는 것임이 분명해 보인다”고 말한다. “거기에 더해 약간의 우월감 같은 걸 드러내고 싶어 하는 것도 같습니다.”

맥퀴간은 사이버 보안 공격자들이 항상 돈이나 정보만을 노리는 건 아니라고 짚는다. “대부분의 사이버 범죄에는 돈이나 정보와 같은 분명한 이유가 있습니다. 그런데 그 외의 이유도 일부에 불과하지만 존재합니다. ‘내가 마음만 먹으면 어디나 침투할 수 있어’라는 메시지를 공공연하게 드러내는 것도 그 중 하나입니다. 존재감을 과시하는 것이죠. 그런 공격자들은 눈에 띄게 행동하고 싶어 하고, 그러므로 사이트 위변조 공격 등을 자주 합니다.”

강화된 보안에 대한 중요성 드러내
보안 업체 소포스(Sophos)의 수석 연구원인 크리스토퍼 버드(Christopher Budd)는 “기업 이미지를 훼손하고, 언론의 인프라를 공격해 오히려 잘못된 정보를 퍼트리려는 것도 해커들의 주요한 동기 중 하나”라고 짚는다. “얼마 전 월마트가 비트코인을 거래에 사용하도록 한다는 내용의 가짜뉴스가 잠깐 돌아다닌 적이 있었죠. 공격자들은 월마트 공식 보도자료를 똑같이 흉내 내서 가짜 정보를 퍼트렸어요. 이번 패스트컴파니 사건도 본질적으로는 그 사건과 비슷합니다.”

버드는 “결국 우리의 언론 인프라나 홍보의 커다란 구조가 얼마나 취약한지를 상기시켜주는 사건”이라고 분석한다. “공격자들이 마음만 먹는다면 가짜뉴스를 퍼트리는 것을 넘어 더 교묘하고 더 악한 행위를 할 수도 있을 겁니다. 그랬을 때 훨씬 더 심각한 결과가 나타날 수 있겠죠. 현대 사회에서 정보가 유통되는 구조 자체를 돌아보고 강화시켜야 합니다. 각종 뉴스와 소식들이 우리의 삶에 얼마나 중요한 역할을 차지하는지 그 누구보다 우리가 잘 알고 있으니까요."

또 다른 보안 업체 시퀀스시큐리티(Cequence Security)의 모의 해커 제이슨 켄트(Jason Kent)는 “공격자가 크리덴셜 스터핑과 같은 공격 전략을 통해 패스트컴파니의 콘텐츠 관리 시스템을 침해했을 가능성이 높아 보인다”는 의견이다. “만약 그랬다면 패스트컴파니와 같은 큰 매체의 크리덴셜들이 제대로 관리되지 않았고, 다중인증과 같은 보다 안전한 시스템의 도입도 없었다는 뜻이 됩니다. 이 역시 현대 뉴스 인프라의 취약점이라고 볼 수 있습니다.”

켄트는 “현 시점에서 가장 빈번하게 나타나면서 가장 공격적으로 실행되는 전략 중 하나가 바로 크리덴셜 스터핑 공격”이라고 말한다. “잠금 장치를 보면 비밀번호가 무엇일까 궁금하기도 하잖아요? 공격자들은 그 궁금증을 풀기 위해 여러 가지 비밀번호를 실제로 대입해 봅니다. 그러다가 잘 맞추면 해당 계정에 정상적으로 접근하고 그 계정의 권한을 고스란히 갖게 됩니다. 기초적이면서도 간단하고, 효과적이기까지 하죠. 그러니 공격자들 사이에서 인기가 많은 겁니다.”

그래서 켄트는 “권한이 높은 계정은 항상 모니터링해야 한다”고 강조한다. “모든 계정을 지켜야 하겠지만 그럴 여력이 되지 않는다면 권한이 높은 계정만이라도 반드시 보호해야 합니다. 크리덴셜을 어렵게 설정하고, 주기적으로 바꾸며, 사내 동료들에게도 공유하지 않는 등의 실천 사항들을 지키면 크리덴셜을 보호할 수 있습니다.”

3줄 요약
1. 미국의 전문 매체 패스트컴파니, 이번 주 연달아 해킹 공격에 노출됨.
2. 공격자들은 사이트를 변조시키거나 계정을 장악해 혐오 메시지들을 내보냄.
3. 현재 공격과 관련된 상세한 내용은 공개되지 않았으나 현대 뉴스 인프라의 취약점 상기시킴.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)