[5.14 보안 이슈투데이] 다크사이드 떼돈, 코드코브 공급망 공격, 바이든 행정명령

콜로니얼 파이프라인과 독일 화학 회사, 다크사이드에 각각 수백만 달러의 돈 내
코드코브 공급망 공격 사태의 새로운 피해자는 라피드7...일부 고객 정보 새나간 듯
바이든, 국가 보안 강화 위한 행정명령에 서명...6개월 안에 연방 정부 기관 강화 약속

[보안뉴스 문가용 기자] 다크사이드가 떼돈을 벌었다. 범인들과 협상하지 않겠다던 콜로니얼 파이프라인이 사실 돈을 낸 것으로 밝혀졌으며, 독일의 대형 화학회사도 다크사이드에 당해 돈을 지불했다고 한다. 코드코브 공격으로 인한 새로운 피해자가 나왔다. 보안 업체 라피드7이다. 이러한 연쇄적 해킹 사태를 겪은 임기 초임부터 겪은 바이든 대통령은 사이버 보안 강화를 위한 행정명령에 오늘 서명했다.

[이미지 = utoimage]

[NBC] 콜로니얼 파이프라인, 다크사이드에게 500만 달러 냈다 :
랜섬웨어 공격에 당해 연료 공급을 할 수 없었던 콜로니얼 파이프라인이 어제까지만 해도 공격자들에게 돈을 내지 않고 백업 자료로 시스템을 복구시킬 거라고 하더니, 사실은 500만 달러를 공격자들에게 냈다고 한다. 이 사건을 수사하던 FBI는 예전부터 “랜섬웨어 공격자들에게 돈을 내지 말라”는 주장을 펼쳐왔었는데, 이번 사건에서만큼은 범인들과의 거래를 눈감아 준 것 같아 보인다. CISA 측은 이러한 사실과 관련하여 아는 바가 없다는 입장이다.

[Bleeping Computer] 독일 화학 업체, 다크사이드에게 440만 달러 내 :
독일의 대형 화학 회사인 브렌탁(Brenntag)도 다크사이드에게 440만 달러의 돈을 낸 것으로 밝혀졌다. 브렌탁은 5월 초 북미 지부가 랜섬웨어 공격에 당했다고 발표했다. 공격자들은 일부 장비들을 마비시키고 민감한 정보들을 훔쳐 갔다. 블리핑컴퓨터가 확인한 바로는 5월 11일 정보 공개를 막고 시스템 복구를 위해 브렌탁 측에서 440만 달러를 비트코인으로 송금했다고 한다. 다크사이드는 순식간에 1천만 달러의 수익을 낸 그룹이 됐다.

[Verizon] DBIR : 85%의 데이터 침해 사고는 사람으로 인해 발생 :
버라이즌이 데이터 침해 사고 보고서(DBIR)가 발표됐다. 데이터 침해 사고의 85%가 사람과 관련이 있다고 한다. 사람의 실수나 부주의 때문에 막을 수 있던 사고도 막지 못하는 경우가 상당히 많다는 것이다. 또한 피싱 공격과 랜섬웨어 공격이 지난 한 해 동안 각각 11%와 6% 늘어났다는 결과도 이번 보고서에 포함되어 있다. 전체적으로는 공격자들의 악성 행위가 점점 더 ‘효율적’으로 변하고 있다는 게 눈에 띈다고 한다.

[Security Week] 코드코브 공급망 공격 통해 라피드7 소스코드 노출돼 :
지난 1월에 발생하고 4월에 알려진 코드코브(Codecov) 해킹 사건의 새로운 피해자가 등장했다. 보안 업체 라피드7이다. 라피드7 측은 코드코브 공급망 공격을 실시한 자들이 일부 데이터와 소스코드에 접근하는 데 성공했다는 내용의 경고문을 고객들에게 발송했다. 일부 MDR을 사용하는 고객 정보도 공격자가 열람한 것으로 알려져 있다고 한다.

[ThreatPost] 랜섬웨어의 지하경제, 점점 다양해지고 복잡해져 :
다크웹에서의 랜섬웨어 경제 구조가 점점 더 복잡해지고 있다. 수많은 사이버 범죄자들이 너도나도 랜섬웨어 시장에 뛰어들고 있기 때문이다. 때문에 RaaS 시장이 활발해지고 있으며, 가격도 천차만별이라고 한다. 싸게는 300 달러에서부터 많게는 4000 달러에까지 가격이 형성되어 있고, 범죄 조직들 간 파트너십도 활발하게 채결된다고 한다. 한 마디로 ‘붐’이 일고 있다고 볼 수 있다.

[Ars Technica] 바이든, 미국 국가 사이버 보안 강화 위한 행정명령에 서명 :
미국의 바이든 대통령이 미국의 국가 사이버 보안 강화에 대한 행정명령에 서명했다. 백악관은 “최근 연쇄적으로 벌어진 대규모 사이버 공격으로 미국의 민간 및 공공 분야의 취약성이 드러났다”며 “앞으로 6개월 안에 해커들의 공격을 훨씬 어렵게 할 대책들을 마련해 연방 정부 기관들에 적용할 계획”이라고 발표했다.
[국제부 문가용 기자(globoan@boannews.com)]

올해 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)