세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
갑자기 다시 나타난 워너크라이, 장소는 첨단 기업 보잉
  |  입력 : 2018-03-30 11:49
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
보잉 777 생산라인 컴퓨터 일부에서 발견된 워너크라이
보잉이라는 첨단 기업이 당했다는 것이 더 쇼킹


[보안뉴스 문가용 기자] 항공업의 거인 보잉(Boeing)에서 워너크라이 랜섬웨어가 발견됐다. 지난 3월 28일 보잉에 소속된 한 생산 시설에서의 일이다.

[이미지 = iclickart]


보잉의 발표에 의하면 정확한 피해 규모는 미국 사우스 캐롤라이나의 노스 찰스턴에 위치한 생산 시설의 컴퓨터 몇 대다. 이 컴퓨터들은 대부분 보잉 777 생산과 관련된 것들이었다. 보잉은 대변인을 통해 “긴급 대응을 실시했고, 크게 퍼지기 전에 사이버 공격을 막는 데 성공했다”고 발표했다.

보잉의 대변인 린다 밀즈(Linda Mills)는 “최종 점검을 한 결과 워너크라이 감염을 가능케 한 취약점들은 일부 컴퓨터들에서만 발견되었고, 사건 이후 패치를 통해 이를 보완했다”며 “보잉 777 생산 자체에 대한 차질은 빚어지지 않았다”고 강조했다. 이는 시애틀타임즈가 보도한 내용이다.

보잉의 발표가 전부 사실이라면 이번 워너크라이 공격은 ‘민간 항공’ 부문에만 작은 영향을 끼쳤고, 군용기나 우주항공 사업에 필요한 기기들에는 어떠한 피해도 없었다는 걸 알 수 있다. 보잉은 F15, F/A 18 전투기의 대형 생산자다.

하지만 보잉처럼 최첨단 기술로 무장된 회사가 워너크라이라는 간단한 공격에 당했다는 것 자체가 보안 업계를 놀라게 하고 있다. 워너크라이는 MS가 2017년 3월에 발표한 패치를 적용만 하면 충분히 막을 수 있는 공격이다.

리차드 헨더슨(Richard Henderson)이라는 보안 전략가는 SC 매거진이라는 해외 보안 매체를 통해 “아직은 무슨 일이 일어난 건지 아무도 모른다”며 “워너크라이와 흡사한 변종일수도 있고, 심지어 워너크라이가 아닐 수동 있다”며 아직 섣부른 판단은 금물이라고 말한다.

워너크라이 랜섬웨어는 NSA의 익스플로잇 도구들이 세상에 알려지면서 함께 공유된 취약점을 통해 퍼진다. 특히 이터널블루(EternalBlue)라는 익스플로잇이 워너크라이 확산에 자주 사용되었다. 이터널블루를 사용해 백도어 멀웨어인 더블펄사(DoublePulsar)를 주입하면, 이 더블펄사가 워너크라이 페이로드로 시스템을 감염시키는 방식이다.

지난 해 5월 워너크라이는 영국의 국민보건시스템, 세계적인 선박 회사인 머스크, 물류 기업인 페덱스를 공격했다. 그리고 수천만 달러의 피해를 일으킨 바 있다. 당시에도 ‘패치를 제대로 했어야 했다’는 비판의 목소리가 나왔다.

워너크라이는 현재 보안 업계에 매우 잘 알려진 위협이다. 패치도 오래 전에 나왔다. 그럼에도 피해자가 나온다는 것은, 다만 워너크라이나 랜섬웨어가 아니라 사이버 공격에 대비하는 현재의 태도나 사고방식 자체에 문제가 있음을 의심하게 한다고 SC매거진은 결론을 내리고 있다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 4
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)