[7월 1주 뉴스쌈] 랜섬웨어냐 암호화폐 채굴이냐

푸틴의 사이버 보안 협력 촉구, NSO그룹의 해킹 툴 유출,
신·변종 트로이목마 등장, 영국 금융감독기구의 특별 지시,
보안 최우선인 소비자 비중 증가, 세타레이의 투자 유치

[보안뉴스 오다인 기자] 세계 금융의 허브라 불리는 영국에서 유의미한 지시가 나왔습니다. 영국 금융감독기구가 자국의 은행 및 보험사에 ‘사이버 침해 대응책을 3개월 내 마련하라’고 지시한 것인데요. 사이버 공격의 최다 타깃이 되는 만큼 이에 합당한 전략이 수립돼 있어야 한다는, 어쩌면 당연한 원칙을 규제당국에서 표명했다는 데 의의가 있습니다.

[사진=iclickart]

푸틴, 사이버 보안 위해 전 세계 협력 촉구
러시아 모스크바에서 열린 보안 콘퍼런스에서 블라디미르 푸틴 러시아 대통령이 사이버 공격에 맞서 싸우기 위해 세계 각국이 더 잘 협력해야 한다고 촉구했습니다.

미국 ABC뉴스에 따르면, 푸틴 대통령은 세계적으로 사이버 위협이 얼마나 증가했는지 설파하면서 ‘일부 국가의 이기주의(egoism)’와 ‘이익에만 똑 떨어지게 행동하려는 시도’가 세계의 정보 안정성을 훼손한다고 비판했습니다.

푸틴 대통령은 최근 러시아가 유럽 국가들의 개인정보보호 노력에 동참하기로 했다고 밝혔습니다. 또한, 보안 강화를 위해 민간과 사법당국이 자동으로 정보를 교환하는 시스템을 개발할 것이라고 덧붙였습니다. 러시아의 선거 개입과 관련한 언급은 없었습니다.

NSO그룹 전직 직원, 해킹 툴 훔쳐 판매
이스라엘의 해킹업체 NSO그룹(NSO Group)에서 수석 프로그래머로 일했던 전직 직원이 모바일 해킹 툴을 훔치고 다크웹에서 판매하려고 한 혐의로 체포됐습니다. 기소 내용에 따르면, 그는 해킹 툴 판매가로 디지털 화폐 약 5,000만 달러(약 559억 원)치를 요구했습니다.

문제의 프로그래머는 NSO그룹을 퇴사하기 전에 멀웨어를 훔쳤으며 이후 이를 판매하려고 한 혐의를 받고 있습니다. 그가 멀웨어 판매를 위해 접촉한 사람이 이 같은 불법 행위를 NSO그룹에 보고했습니다.

NSO그룹은 아이폰 해킹 멀웨어를 판매하는 업체로 잘 알려져 있습니다. NSO그룹은 자사의 모바일 해킹 툴이 위협 행위자들에게 이미 팔렸을지도 모른다고 보고 있습니다.

로이터 통신(Reuters)에 따르면, 해당 프로그래머는 지난 6월 5일 사법당국에 의해 체포됐습니다. NSO그룹 서버에 접근할 수 있었으며, 툴을 사적으로 소유하고 있었다고 합니다. 도난을 비롯해 보안 소프트웨어를 불법적으로 판매하려고 한 혐의, 주(州) 보안을 해치는 방식으로 재산을 침해하려고 한 혐의 등으로 기소된 상태입니다.

신·변종 트로이목마, 랜섬웨어 또는 암호화폐 채굴 공격 노려
오랜 기간 존재해왔던 트로이목마가 새로운 전술과 기능을 추가했다고 카스퍼스키랩이 밝혔습니다. ‘Trojan-Ransom.Win32.Rakhni’ 군(群)은 2013년부터 움직여온 멀웨어인데요. 최근 발견된 변종은 피해자 시스템에서 파일들을 쭉 검색하면서 랜섬웨어 공격을 할지 암호화폐 채굴용으로 컴퓨터를 쓸지 판단한다고 합니다.

연구진은 원격 실행 다운로더의 신·변종을 식별, 이 멀웨어가 피해자 시스템에 여러 가지 쿼리(query)를 사용하고 있다는 사실을 발견했습니다. 비트코인 스토리지가 존재하는지, 특정한 가상 기계 매니저가 존재하는지 등을 확인하기 위해서였죠. 이후, 암호화 페이로드를 다운로드하거나 모네로 채굴을 시작시켰습니다.

지금까지 해당 멀웨어로 인한 피해는 95%가량이 러시아에서 나타났습니다. 나머지는 카자흐스탄, 우크라이나, 독일, 인도에서 나타났습니다.

영국 금융감독기구, “사이버 공격 대비 방안, 3개월 내 마련해라”
영국 금융감독기구(The Bank of England and Financial Conduct Authority)가 자국의 금융서비스 기업들에 사이버 공격과 관련한 대안을 3개월 내에 마련하라고 지시했습니다. 사이버 공격에 어떻게 대응할 것인지, 기술적인 정지 상태는 어떻게 피할 것인지 설명하는 안을 내놓으라는 것이죠. 로이터 통신(Reuters)이 보도했습니다.

금융서비스 기업들은 사이버 공격을 특히 많이 받는 것으로 유명합니다. 영국 규제당국은 사이버 공격에 대비해 은행 및 보험사가 시스템을 업그레이드해야 하며, 시스템 지장 발생 시에 대비한 전략들이 제대로 갖춰져 있어야 한다고 요구하고 있는 것입니다.

영국의 금융서비스 기업들은 오는 10월 5일까지 사이버 공격 대비 방안을 마련해야 합니다. 이를 어길 경우 또는 제출한 방안이 규제당국의 기준에 못 미칠 경우, 해당 기업은 사이버 공격으로 인한 시스템 복구 예산을 늘리도록 요구받을 것으로 보입니다.

소비자들, “결제 시 거래 수단의 보안이 가장 중요”
소비자들이 결제 시 거래 수단의 보안을 가장 중요한 가치로 보고 있다는 의미 있는 통계가 발표됐습니다. 캐쉬백이나 포인트 적립보다도 보안이 더 중요한 고려사항이었다고 하니, 일반에서도 보안의식이 점차 높아지고 있는 것으로 보입니다.

미국의 결제전문업체 TSYS(Total System Services)에서 수행한 ‘2017 TSYS 미국 소비자 결제 연구’에 따르면, 소비자 대다수의 1순위 고려사항이 보안인 것으로 나타났습니다. 스마트폰의 전자지갑과 관련한 설문에서, 소비자들은 모바일 기능을 통해 승인되지 않은 카드거래를 즉각 식별하고 중단시킬 수 있기 때문에 계속해서 더 큰 관심을 보이고 있었습니다. 지갑 애플리케이션을 이용하는 이유의 무려 80%가 이것, 즉 보안이었다고 합니다.

TSYS의 2016년 설문에서도 보안은 꽤 높은 비중을 차지했습니다. 새로운 결제 수단 결정 시 보안이 최우선 고려사항이라고 응답한 사람은 74%였습니다. 나머지 26%는 보안보다 혜택(rewards)을 선호했습니다.

TSYS는 각기 다른 인증에 대해 소비자가 느끼는 ‘편안함 수준(comfort level)’을 조사하기도 했습니다. 가장 편안한 인증 수단으로 비밀번호(passcode)를 꼽은 응답자는 69%였습니다. 지문 인증이 가장 편안하다고 밝힌 응답자는 이와 근접한 63%였습니다.

돈세탁 막는 세타레이, 3,000만 달러 추가 투자 받아
이스라엘 스타트업 세타레이(ThetaRay)가 3,000만 달러(약 335억 원)를 추가 투자 받았습니다. 현재까지 세타레이가 투자 받은 총액은 6,000만 달러(약 670억 원)입니다.

2013년 설립된 세타레이는 인공지능 기술을 통해 금융기관, 핵심 사회기반시설, 보안팀 등이 돈세탁의 초기 조짐을 식별하도록 지원합니다. 사업 시작 이래, 매년 규모를 두 배씩 키워오고 있다고 하네요.

신규 투자자 중에는 △예루살렘 벤처 파트너스(JVP) △하포알림 은행(Bank Hapoalim) △GE △아워크라운(OurCrown) △SVB 인베스트먼트 등이 포함돼 있습니다. 세타레이는 이번에 투자 받은 자금으로 유럽, 아시아, 미국 등지에 사업 영역을 확대할 계획입니다. 인력도 대폭 확대할 계획이라고 합니다.
[국제부 오다인 기자(boan2@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)