세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[3월 4주 뉴스쌈] 美 애틀랜타, 삼삼 랜섬웨어로 정전
  |  입력 : 2018-03-25 17:23
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
푸에르토리코 전력시설 해킹, 미 선거 시스템 보안,
스포츠 마스코트와 비밀번호, 랜섬웨어와 도시 정전


[보안뉴스 오다인 기자] 도시 전체가 칠흑 같은 어둠에 휩싸인 건 아니더라도 경각심을 불러일으키기엔 충분한 사건이 아니었나 싶습니다. 미국 동남부에 위치한 도시 애틀랜타가 삼삼 랜섬웨어 변종의 공격을 받아 일부 시스템이 정전되는 사건을 겪었습니다. 이번 사건으로 애틀랜타는 뉴스 헤드라인에 오르는 불운(?)을 경험하게 됐지만 이를 계기 삼아 보안을 잘 정비한다면 다가올 사이버 공격들에 다른 도시보다 더 탄탄하게 대처할 수 있으리라 기대해봅니다. 전화위복(轉禍爲福)도 나 하기 나름이지 않을까요?

[이미지=iclickart]


푸에르토리코 전력시설, 해커의 타깃이 되다
푸에르토리코의 전력시설 회사인 ‘PREPA’가 18일(현지시간) 컴퓨터 인프라 공격을 받았습니다. PREPA는 고객정보가 유출되지 않았으며 전력망에 지장이 없다고 밝혔습니다. 그러나 이번 공격이 발생한 뒤, 회사 고객서비스센터의 대기시간이 평소보다 길어지는 현상이 나타났습니다.

PREPA는 현재 수사당국과 공조하고 있으나 해커의 신원을 파악하지 못했다고 로이터 통신(Reuters)에 밝혔습니다. 푸에르토리코 전력시설은 최근 수개월간 노후한 설비 시설 문제부터 허리케인 마리아(Maria)로 인한 파산 사태에 이르기까지 여러 가지 부침을 겪어왔는데요. 설상가상으로 해커의 타깃까지 된 모양입니다.

지금 미국의 최대 화두, 선거 시스템 보안
미국 국토안보부(DHS) 커스텐 닐슨(Kirstjen Nielsen) 장관이 21일(현지시간) 상원 정보위원회 증언에서 “금융, 에너지, 통신 등의 모든 핵심 인프라 부문을 아울러 현재 선거 보안이 최우선”이라고 말했습니다. 미국이 선거 시스템 보안에 얼마나 집중하고 있는지 알 수 있는 대목입니다.

닐슨 장관은 DHS가 사이버 보안 강화를 위해 각 주(state)와 협력하고 있으며 전체 주의 절반 이상이 이미 DHS이 취약점 스캐닝 서비스(vulnerability scanning services)에 등록한 상태라고 밝혔습니다. 취약점 스캐닝 서비스는 시스템 내 취약점과 보안 홀(hole)을 정확히 짚어낼 수 있다고 합니다.

닐슨 장관의 증언에 앞서 20일 상원 정보위원회는 미국 선거 시스템의 사이버 보안을 강화하기 위한 일련의 권고안을 발표했습니다. 22일 미국 국회는 이를 위한 예산 3억 8000만 달러(약 4100억 원)를 배정했습니다. 각 주의 선거 시스템 보안 기술에 쓰일 예산이 여기에 포함됐습니다. 로이터 통신(Reuters)은 미국 입법부가 투표 및 선거 시스템 보안을 향상하기 위해 공식적으로 내놓은 첫 번째 조치라는 점에서 의미가 크다고 보도했습니다.

러시아의 정부지원 해킹공격에 대항하는 차원에서 미국 연방수사국(FBI)에 3억 700만 달러(약 3313억 원)가 추가적으로 배정될 예정이며, DHS의 사이버 보안 전담 부서에도 2600만 달러(약 281억 원)가 배정될 예정입니다.

스포츠 마스코트 중에는 ‘호랑이(Tiger)’가 비밀번호로 가장 많이 쓰인다
‘브라케톨로지(Bracketology)’라고 들어보셨나요? 미국 NCAA 농구 토너먼트에서 결과를 예측할 때 주로 사용하는 말인데요. 비밀번호 보안업체 키퍼 시큐리티(Keeper Security)라는 곳에서 ‘광란의 비밀번호(Password Madness)’라는 제목으로 비밀번호 브라케톨로지를 진행했습니다. 이 역시 NCAA 농구 경기가 열리는 3월을 일러 ‘광란의 3월’이라고 부르는 데서 차용한 제목입니다.

키퍼 시큐리티는 스포츠 마스코트 중에 어떤 게 비밀번호로 가장 많이 쓰이는지 파악하기 위해 이번 연구를 진행했다고 밝혔습니다. 다크웹을 모니터링하는 4iQ에서 수집한 14억 건의 평문 크리덴셜이 이번 연구의 기초 자료로 쓰였습니다.

키퍼 시큐리티에 따르면, 조사한 모든 비밀번호 중 ‘Tiger(호랑이)’ 또는 이것의 변형(T1ger, T1g3r 등)이 ‘Eagle(독수리)’ 또는 이것의 변형을 포함한 비밀번호보다 187%나 더 많이 발견됐습니다. Eagle은 Tiger에 이어 두 번째로 많이 나타난 스포츠 마스코트 비밀번호입니다. Tiger는 가장 적게 사용된 ‘Bluejay(큰어치)’ 또는 이것의 변형을 포함한 비밀번호보다는 무려 850%나 더 많이 쓰였습니다.

키퍼 시큐리티는 여전히 많은 사람들이 똑같은 비밀번호를 여러 계정에 사용하고 있기 때문에 이런 패턴이 지속된다면 수십만 건의 크리덴셜이 더욱 빠르게 해킹되고 말 것이라고 경고했습니다. 좋아하는 스포츠 팀이 있더라도 비밀번호에까지 팀 마스코트를 사용하는 건 위험한 일이라고 덧붙였습니다.

미 애틀랜타, 랜섬웨어 공격으로 정전
미국 애틀랜타 시(市)가 랜섬웨어 공격을 받아 일부 시스템이 정전되는 사태가 벌어졌습니다. 현재 미국 연방수사국(FBI)이 수사하고 있습니다.

애틀랜타 뉴스채널 11얼라이브(11Alive)에 따르면, 이번 공격은 ‘삼삼(Samsam) 랜섬웨어’의 변종으로 추정됩니다. 청구서 발부 시스템, 법원 정보 시스템 등이 정전을 겪었습니다.

애틀랜타 시는 “애틀랜타의 정보 관리 팀이 마이크로소프트(Microsoft)와 공조해 이 문제를 해결하기 위해 열심히 노력하고 있다”면서 “시 웹사이트는 계속해서 이용할 수 있으며 업데이트가 있는 대로 제공할 것”이라고 밝혔습니다.

이번 사건의 공격자들은 ‘유닛당(per unit)’ 6800달러(약 734만 원)의 몸값을 요구했다고 11얼라이브는 보도했습니다. 전체 시스템을 해독하려면 총 5만 1000달러(약 5503만 원)가 들어간다고 하네요.
[국제부 오다인 기자(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 3
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
7월은 정보보호의 달, 7월 둘째 주 수요일은 정보보호의 날로 지정된 상태입니다. 정보보호의 달과 날짜가 특정되지 않은 ‘정보보호의 날’의 변경 필요성에 대해서는 어떤 견해를 갖고 계신지요?
정보보호의 날(달) 모두 현행 유지
정보보호의 달은 현행대로, 정보보호의 날은 7월 7일로
1.25 인터넷대란, 카드사 사태 발생한 1월, 정보보호의 달(날)로
매월 매일이 정보보호의 달(날), 기념일 폐지해야
기타(댓글로)