세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[2월 1주 뉴스쌈] 핵무기 시설에서 암호화폐 채굴하기
  |  입력 : 2018-02-11 00:12
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
랜섬웨어에 당한 미국 언론사, 슈퍼컴퓨터로 암호화폐 채굴하기,
암호화폐 채굴 멀웨어에 감염된 미 병원, 시스코의 ASA 패치,
FBI가 가장 잡고 싶었던 ‘스케어웨어’ 공격자의 유죄 인정


[보안뉴스 오다인 기자] 일급기밀 핵무기 시설에서 일하는 엔지니어들도 암호화폐 채굴을 도모하다 체포된 마당에, 일반에서는 얼마나 많은 암호화폐 채굴 시도가 있을까 싶습니다. 피해 사실을 미처 인지하지 못했거나 인지했어도 쉬쉬하려는 시도 때문에 아직까지 수면 위로 떠오르지 않은 사건들이 무수히 많을 거라고 짐작합니다. 2월 첫째 주 뉴스쌈, 바로 시작합니다.

[이미지=iclickart]


미국 언론사 ‘새크라멘토 비’도 랜섬웨어에 당했다
퓰리처상을 6번이나 수상한 언론사라도 랜섬웨어의 화살을 피해갈 순 없었나 봅니다. 미국 캘리포니아주 북부에 위치한 지역 언론사 ‘새크라멘토 비(Sacramento Bee)’가 지난 달 랜섬웨어 공격에 당했다고 7일 밝혔습니다.

공격자들은 새크라멘토 비 서드파티 서버 상의 데이터베이스 2개를 랜섬웨어에 감염시켰습니다. 데이터베이스 하나는 캘리포니아주 유권자 등록 정보를, 다른 데이터베이스 하나는 새크라멘토 비의 과거 및 현재 구독자 53,000명의 연락처 정보가 담겨 있었다고 새크라멘토 비는 설명했습니다.

새크라멘토 비 발행인 개리 워텔(Gary Wortel)은 해당 데이터베이스들에는 신용카드번호, 은행계좌 정보, 사회보장번호 등이 포함돼 있지 않다고 말했습니다. 워텔은 캘리포니아주 유권자 등록 정보의 경우, 앞서 랜섬웨어 공격에 당한 다른 조직들로 인해 이미 온라인에 유출돼있는 상태라고 덧붙이기도 했는데요. 썩 듣기 좋은 변명은 아니네요.

한편, 새크라멘토 비는 다른 언론사 기자로부터 이번 공격에 대한 귀띔을 받고 랜섬웨어 피해 사실을 인지하게 됐습니다. 익명의 공격자는 정보를 되돌려주는 대신 비트코인을 내놓으라고 협박했지만 새크라멘토 비는 랜섬을 지불하지 않았다고 설명했습니다. 또한, 추가적인 공격을 방지하기 위해 두 데이터베이스 모두 삭제했다고 밝혔습니다.

핵무기 시설에서 암호화폐 채굴하려던 간 큰 직원들, 체포
러시아의 일급기밀 핵무기 시설인 러시아실험물리연구소(All-Russian Research Institute of Experimental Physics in Sarov)에서 일하던 엔지니어들이 체포됐습니다. 핵무기 시설의 슈퍼컴퓨터를 이용해 암호화폐 채굴을 시도했기 때문입니다.

러시아실험물리연구소는 구 소련의 제1호 핵폭탄이 제작된 시설로, 보안이 매우 삼엄한 곳으로 알려져 있습니다. 영국 언론사 BBC에 따르면, 이곳에서 일하는 직원은 약 20,000명 정도이며 러시아에서 가장 강력한 슈퍼컴퓨터 중 하나를 갖고 있다고 합니다. 이 슈퍼컴퓨터는 1페타플롭(petaflop) 또는 초당 1,000조 번의 연산을 처리합니다.

핵실험에 최적화된 슈퍼컴퓨터를 가까이 지켜보면서 일부 엔지니어들은 ‘이걸로 암호화폐를 채굴한다면 어떨까?’하고 생각했던 것 같습니다. 그러나 마음만 앞선 나머지, 보통 인터넷에 연결되지 않는 이 슈퍼컴퓨터를 인터넷에 연결시키는 순간 러시아 당국에 의해 적발됐습니다.

러시아실험물리연구소 대변인은 “이른바 ‘채굴(mining)’이라고 하는 사적인 목적에서 연구소의 컴퓨팅 파워를 사용하려는 시도가 있었다”고 러시아의 뉴스통신사 인터팩스(Interfax)에 말했습니다. 이들 엔지니어는 체포된 뒤 러시아 연방보안국(FSB)으로 이송됐습니다.

미국 테네시주 병원, 암호화폐 채굴 멀웨어에 감염
미국 테네시주 파슨스에 위치한 데카투르카운티종합병원(DCGH: Decatur County General Hospital)이 병원의 전자의무기록(EMR: Electonic Medical Record) 서버에서 암호화폐 채굴 멀웨어를 발견했다고 밝혔습니다. 이 병원은 지난 달 26일부터 약 24,000명에 달하는 환자들에게 이 같은 피해 사실을 알리고 있다고 설명했습니다.

지난해 11월 27일, 데카투르카운티종합병원은 전자의무기록 시스템 업체로부터 보안사고 리포트를 받았습니다. 암호화폐 채굴 멀웨어가 서버에 설치됐다는 내용이었는데요. 아직까지 진행 중인 조사에 따르면, 공격자들은 전자의무기록 시스템 서버에 접근한 뒤 암호화폐 채굴 멀웨어를 삽입한 것으로 나타났습니다.

데카투르카운티종합병원 전자의무기록 서버에는 환자 이름, 주소, 생년월일, 사회보장번호, 진단 결과, 치료 정보 등이 담겨 있었다고 합니다. 데카투르카운티종합병원은 공격자가 단순히 암호화폐 채굴 멀웨어를 이 서버에 설치한 데 그친 것인지, 아니면 이런 정보들까지 들여다봤거나 빼돌린 것인지 확인할 수 없었다고 설명했습니다. 그러나 해당 정보가 침해되지 않았다고 100% 확신할 수 없기 때문에 환자들에게 알리고 있다고 덧붙였습니다.

데카투르카운티종합병원은 환자들에게 신용도용 보호 업체인 ‘마이트루아이덴티티(myTrueIdentity)’의 온라인 신용조회 서비스를 1년간 제공한다고 밝혔습니다.

시스코가 치명적인 ASA 취약점에 대한 패치를 새로 발표했다
시스코가 적응형 보안 어플라이언스(ASA: Adaptive Security Appliance) 취약점에 대한 패치를 새로 발표했습니다. 이 취약점(CVE-2018-0101)은 취약점 점수 시스템 CVSS(Common Vulnerability Scoring System)에서 10등급을 받은 치명적인 취약점입니다.

시스코는 앞서 발행한 패치가 완전하지 않다고 판단해, 새로 업데이트한 패치를 이번에 다시 발표한다고 밝혔습니다. 5일 시스코는 패치 업데이트를 공지하면서, 현재까지 관련 익스플로잇이 발견되진 않았지만 해당 패치를 즉시 적용해야 한다고 고객들에게 촉구했습니다.

CVE-2018-0101은 ASA 소프트웨어 XML 파서에서 발견된 원격 코드 실행(RCE) 취약점입니다. 시스코 엔지니어들은 이 취약점이 애초에 생각했던 것보다 더 많은 기능들에 영향을 미치는 데다 공격 벡터도 더 많은 것으로 확인됐다며 패치를 서둘러야 한다고 경고했습니다.

‘스케어웨어’ 공격자, 유죄 인정
재작년 11월 체포된 사이버 범죄자 페테리스 사후로프스(Peteris Sahurovs)가 미국 언론사 미니애폴리스 스타 트리뷴(Minneapolis Star Tribune) 웹사이트 방문자를 대상으로 ‘스케어웨어(scareware)’ 해킹 공격을 펼친 혐의에 대해 6일 유죄를 인정했습니다.

스케어웨어는 보안업체를 가장해 ‘당장 조치를 취하지 않으면 보안상 위험이 있다’는 수법으로 이용자를 위협한 뒤 불법적인 수익을 올리는 공격입니다. 사후로프스는 미니애폴리스 스타 트리뷴 웹페이지에서 온라인 광고 지면을 구입해 가짜 광고를 올리고, 이후 광고의 컴퓨터 코드를 조작하는 식으로 웹페이지 방문자들을 멀웨어에 감염시켰습니다.

당시 미니애폴리스 스타 트리뷴 웹페이지 방문자들은 컴퓨터 시스템이 마비된 뒤, ‘컴퓨터에 문제가 있으니 백신을 구매하라’는 경고창을 접했습니다. 이에 가짜 백신을 구매한 방문자는 컴퓨터가 정상으로 돌아왔지만 구매하지 않은 방문자는 이용상의 불편을 겪었습니다.

체포되기 전, 사후로프스는 FBI가 가장 잡고 싶은 범죄자(Most Wanted) 5위에 올라있던 사이버 공격자였습니다. 사후로프스는 라트비아 국적의 28세 남성으로, ‘Piotrek’ 또는 ‘Sagade’라는 온라인 가명을 사용했습니다.

사후로프스는 라트비아에서 웹 호스팅 서비스를 운영하면서 사이버 범죄자들에게 멀웨어 전파와 봇넷 운영에 필요한 서버 용량을 제공한 혐의에 대해 유죄를 인정했으며, 미니애폴리스 스타 트리뷴 웹사이트를 겨냥한 스케어웨어 공격으로 1억 6,000만원(15만 달러)에서 2억 7,000만원(25만 달러)에 이르는 부당 수익을 챙겼다고 시인했습니다.
[국제부 오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 3
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)