Home > Security
코로나 사태 악용하는 무리들 응징하기 위해 ‘저스티스 리그’ 결성
  |  입력 : 2020-03-27 17:27
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
MS, 클리어스카이, 옥타의 보안 전문가들 뭉쳐 병원과 의료 기관 보호하겠다 발표
의도는 있으나 구체적 협업 방식이나 대응 방안 나오지 않아...회의적 시선 많아


[보안뉴스 문가용 기자] 사이버 보안 전문가들이 코로나 바이러스를 테마로 한 각종 해킹 및 피싱 공격을 막기 위해 뭉쳤다. 사이버 버전의 ‘저스티스 리그’가 생겼다는 표현도 나오고 있다. 이 팀의 이름은 COVID-19 사이버 위협 첩보 리그(COVID-19 Cyber Threat Intelligence League)이며, 사이버 보안 첩보 전문가, 사건 대응 전문가, 탐지 전문가 등으로 구성되어 있다고 한다.

[이미지 = iclickart]


이 ‘저스티스 리그’ 멤버들은 제일 먼저 병원을 비롯해 의료 기관들을 랜섬웨어로부터 지키는 것에 가장 집중할 예정이다. 물론 COVID-19를 주제로 한 각종 사이버 사기 및 피싱 시도에도 대응할 것이다. 최근 코로나를 미끼로 한 사이버 공격이 무서울 정도로 증가하는 추세라 이 부분에 많은 노력과 자원을 할애할 것으로 예상된다.

하지만 여기서 ‘저스티스 리그’의 목표가 완수되는 건 아니다. 일단 병원과 의료 기관들을 보호하는 것부터 시작을 하지만 더 나아가 현재의 팬데믹 사태를 악의적으로 활용하려는 모든 시도를 무력화시키는 것이 궁극적 목표다. 지금으로서 확인된 멤버들은 다음과 같다.
1) 오하드 자이덴버그(Ohad Zaidenberg) : 클리어스카이(ClearSky) 소속
2) 네이트 워필드(Nate Warfield) : 마이크로소프트 소속
3) 크리스 밀즈(Chris Mills) : 마이크로소프트 소속
4) 마크 로저스(Marc Rogers) : 옥타(Okta) 소속

“공격자들은 COVID-19 팬데믹 사태를 악용하기 위해 새로운 멀웨어들과 오래된 옛 멀웨어들을 혼합해 사용하고 있습니다. 구사하는 전략들도 다양하며, 이렇다 할 트렌드가 딱히 보이는 것도 아닙니다. 즉 전 세계에 흩어져 있는 수많은 사이버 범죄자들이 거의 다 코로나를 사칭한 공격 행위에 가담하고 있다는 것입니다. 마치 골드 러시의 사이버 범죄자 버전을 보는 듯합니다.” 로저스의 설명이다.

하지만 이러한 현상 외에, 어떤 식으로 실제적인 도움을 주고 사이버 범죄자들을 무력화시킬 것인지는 밝히지 않고 있다. 자이덴버그는 NBC와의 인터뷰를 통해 “팀 내부적으로 보유한 특장점을 하나로 뭉쳐, 공격자들이 사용하고 있는 전략이나 위협 요소들을 빠르게 탐지하고 대응할 것”이라고 말했다. 또한 “병원과 의료 기관들의 취약한 부분을 찾아내 공격이 일어나기 전에 보완할 것”이라고도 덧붙였다.

NBC의 보도에 의하면 리그에 참여하겠다는 멤버들끼리는 슬랙(Slack)을 통해 협업을 진행한다고 한다. 그러나 그것 외에 다른 인프라나 시스템이 공유되고 있는지, 어떤 방식으로 새로운 위협들을 탐지하고 차단하는지 등은 확실치 않다. 흔히 말하는 ‘공격적 사이버 보안’의 개념을 이번 활동에 적용할 것인지, 공격자들에 대한 대응을 어느 선까지 할 것인지도 아직 밝혀진 바가 없다. 사법 기관들과의 협조 체계에 대해서도 언급된 바가 없다.

보안 업체 슬래시넥스트(SlashNext)의 CEO인 아티프 무슈타크(Atif Mushtaq)에 의하면, “이 연합이 실질적인 의미를 가지려면 지속적으로 협업하고, 자원과 첩보를 공유하며, 의료기관 등 지금으로서 대단히 중요한 단체들을 항상 모니터링 해야 한다”며 “인력과 시간, 자원이 많이 투자되는 일이며, 보호 대상이 되는 조직의 긴밀한 협조도 필요하다”고 말한다.

보안 업체 룩아웃(Lookout)의 수석 첩보 엔지니어인 아푸르바 쿠마르(Apurva Kumar)는 “이번에 발족된 리그의 경우, 이른 바 ‘운빨’에 기대는 사이버 공격자들, 즉 치밀한 계획 속에 하는 게 아니라 ‘걸리면 좋고 안 걸리면 말고’ 식의 대량 공격을 차단하는 데 큰 도움이 될 수 있을 것”이라고 예상한다. “하지만 지금 코로나 사태를 악용한 공격자들은 무작위로, 계획 없이 아무렇게나 공격하지 않습니다. 솔직히 이번 ‘리그’라는 것이 얼마나 효용성을 가질지 의문이 듭니다.”

3줄 요약
1. 일부 IT 및 보안 기업들의 전문가들 뭉쳐 코로나 피싱 공격 막겠다고 발표.
2. 일종의 ‘저스티스 리그’와 같은 느낌으로 일단 병원부터 보호하겠다고 함.
3. 하지만 구체적인 협업 계획은 보이지 않아, 실질적인 효과 의심받고 있음.

Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)