연방수사국, 파괴적인 말웨어의 공격 대비 촉구

Science

연방수사국, 파괴적인 말웨어의 공격 대비 촉구

장종엽엔에스 2014. 12. 10. 08:29

http://mirian.kisti.re.kr/futuremonitor/view.jsp?record_no=253799&cont_cd=GT
KISTI 미리안 『글로벌동향브리핑』 2014-12-10
미국의 연방수사국은 최근 미국의 비즈니스 업체들에게 컴퓨터 해커들 및 기타 사이버범죄자들이 악의적인 소프트웨어를 사용해 이른바 `파괴적인` 공격을 미국계 기업 및 조직들에게 감행할 수 있다는 사실을 경고한 것으로 나타나, 사이버보안 관련 최근 동향을 상세히 알아보고자 한다. 이번 경고는 최초로 로이터통신에 의해 보고된 내용으로서 지난 Sony Pictures Entertainment社를 노린 사이버공격을 통해 해당 기업의 시스템을 정지시켜버리는 사건이 발생하여 이에 대비하고자 하는 미 연방수사기관의 극단적인 예방조치로 알려지고 있다고 한다. 해당 공격은 인터넷을 통해 다수의 Sony社의 필름들을 공격하였으며 해당 공격의 진원지로는 북한의 소행이라는 추측을 내놓고 있는 상황으로 알려졌다. 북한은 최근 Sony Pictures社에서 만들어낸 지속적인 코미디 필름에 대해 매우 화가 나 있는 상태인 걸로 알려져있는데, 북한 지도자인 김정은을 암살하려는 시도를 묘사하고 있는 일부 Sony社의 필름 때문인 것으로 나타났다. 북한 역시 이번 사건에 연구되어있냐는 질문에 대해 사이버공격과 관련된 자신들의 역할을 거부하지 않은 것으로 알려졌으며, 현재까지 답변한 내용으로는 기다려보자는 것이 응답이었을 뿐인 것으로 알려졌다. 이번 Sony Pictures에 대한 사이버공격의 진범이 누구인가에 상관없이 Sony社는 사이버공격에 대응하는 입장에 있어 실패했다는 기록을 남기것임에는 두 말할 것이 없는 셈이 되어버렸다 하겠다. 올해 8월경, Sony社의 게임제품인 PlayStation의 네트워크에서 온라인 서비스를 제공하고 있는 백본시스템이 사이버공격으로 인해 정지되는 사태를 겪게 된 사례도 있기 때문이다. 이번 사례뿐만 아니라 2011년 4월경 보안유출사고로 인해 약 한 달 가량 불명예스러운 오프라인 상황에 놓여지기도 하였던 사례가 있었다 하겠다. [출처: http://www.computing.co.uk/ctg/news/2282442/sony-drops-appeal-against-gbp250-000-ico-fine-for-playstation-hack] Sony社에 대한 최근 공격으로 인해 미국의 연방수사국은 미국계 비즈니스 업체들에게 파괴적인 사이버공격으로부터 자신들의 정보기술 시스템들을 보호해야 할 필요성이 있다고 판단하여 보호조치를 강구하라는 경고를 내린 것으로 나타났다. 데이터파일들의 오버라이팅으로 인해 기업들 측면에서 이는 매우 어렵고 값비싼 비용이 들게 만드는 상황이 벌어지게 된다는 것이다. 약 5페이지에 달하는 보고서는 현재까지 비밀리에 남겨지고 있기는 하지만 미국의 비즈니스 업체들에게 지난 월요일 배포되었고 사이버공격에 사용되는 악의적인 소프트웨어 일부에 대한 정보가 담겨져있는 것으로 알려졌다. 또한 만일 시스템이 특정 말웨어에 감염되었다.생각될 때의 대응방안에 대한 정보를 비롯해 해당 사안이 발생했을 경우 연방수사국에 직접적으로 연락할 수 있는 방안이 제공되어있다고 한다. 하지만 연방수사국은 이번 보고서가 Sony社를 공격했을 때 사용되었던 특정 말웨어에 대해 명시되어있는가에 대해서는 입장을 밝히지 않았으며, 미국의 비즈니스 업체들에 대해 경고성으로 사이버공격을 예방하라는 의미에서 보내졌다는 점을 주장하고 있다고 한다. 연방수사국은 주기적으로 민간산업계에 대해 방대한 사이버위협과 관련한 가이드라인을 제시하고 있으며 수사과정 중 발생한 사안들 중 일부를 공유하고 있는 것으로 나타났으며, 이번 데이터를 통해 시스템관지라들이 사이버범죄자들로부터 자신들의 시스템을 보호할 수 있는 방안을 마련하게 될 수 있기를 희망하고 있는 것으로 알려졌다. 최근에 발생한 사이버공격에 대해 특히 대중들이 관심을 가지고 있는 이유는 다름 아닌 파괴적인 공격방식 때문인 것으로 알려졌는데, 오늘날 기업을 대상으로 삼고 있는 말웨어들의 특성이 기업 내 핵심적인 정보들을 비밀리에 수집하기 위해 고안된 것을 감안해볼 때, 정보수집용 말웨어와는 다른 순수한 사이버공격을 목적으로 디자인된 말웨어들에 대해 기업들이 경각심을 가져야할 때가 도래했다고 볼 수 있는 대목이라 할 수 있겠다. 연구진들은 국가 차원에서의 지원을 받고 있는 사이버공격의 피해가 막대해지고 있는 점에 대해서도 언급하였으며, 국가 스스로가 사이버공격을 감행하거나 이들의 행동을 지원하는 등의 후방지원 역할을 하는 것에 대해서도 우려를 표명한 것으로 나타났다. [출처: http://www.computing.co.uk/ctg/analysis/2252161/computing-research-industrial-control-systems-under-attack] fbi-new-370x229.jpg http://www.computing.co.uk/ctg/news/2384488/fbi-warns-on-hackers-and-destructive-malware-following-sony-cyber-attack

http://mirian.kisti.re.kr/futuremonitor/view.jsp?record_no=253799&cont_cd=GT

KISTI 미리안 『글로벌동향브리핑』 2014-12-10

미국의 연방수사국은 최근 미국의 비즈니스 업체들에게 컴퓨터 해커들 및 기타 사이버범죄자들이 악의적인 소프트웨어를 사용해 이른바 `파괴적인` 공격을 미국계 기업 및 조직들에게 감행할 수 있다는 사실을 경고한 것으로 나타나, 사이버보안 관련 최근 동향을 상세히 알아보고자 한다.

이번 경고는 최초로 로이터통신에 의해 보고된 내용으로서 지난 Sony Pictures Entertainment社를 노린 사이버공격을 통해 해당 기업의 시스템을 정지시켜버리는 사건이 발생하여 이에 대비하고자 하는 미 연방수사기관의 극단적인 예방조치로 알려지고 있다고 한다. 해당 공격은 인터넷을 통해 다수의 Sony社의 필름들을 공격하였으며 해당 공격의 진원지로는 북한의 소행이라는 추측을 내놓고 있는 상황으로 알려졌다.

북한은 최근 Sony Pictures社에서 만들어낸 지속적인 코미디 필름에 대해 매우 화가 나 있는 상태인 걸로 알려져있는데, 북한 지도자인 김정은을 암살하려는 시도를 묘사하고 있는 일부 Sony社의 필름 때문인 것으로 나타났다. 북한 역시 이번 사건에 연구되어있냐는 질문에 대해 사이버공격과 관련된 자신들의 역할을 거부하지 않은 것으로 알려졌으며, 현재까지 답변한 내용으로는 기다려보자는 것이 응답이었을 뿐인 것으로 알려졌다.

이번 Sony Pictures에 대한 사이버공격의 진범이 누구인가에 상관없이 Sony社는 사이버공격에 대응하는 입장에 있어 실패했다는 기록을 남기것임에는 두 말할 것이 없는 셈이 되어버렸다 하겠다. 올해 8월경, Sony社의 게임제품인 PlayStation의 네트워크에서 온라인 서비스를 제공하고 있는 백본시스템이 사이버공격으로 인해 정지되는 사태를 겪게 된 사례도 있기 때문이다. 이번 사례뿐만 아니라 2011년 4월경 보안유출사고로 인해 약 한 달 가량 불명예스러운 오프라인 상황에 놓여지기도 하였던 사례가 있었다 하겠다.
[출처: http://www.computing.co.uk/ctg/news/2282442/sony-drops-appeal-against-gbp250-000-ico-fine-for-playstation-hack]

Sony社에 대한 최근 공격으로 인해 미국의 연방수사국은 미국계 비즈니스 업체들에게 파괴적인 사이버공격으로부터 자신들의 정보기술 시스템들을 보호해야 할 필요성이 있다고 판단하여 보호조치를 강구하라는 경고를 내린 것으로 나타났다. 데이터파일들의 오버라이팅으로 인해 기업들 측면에서 이는 매우 어렵고 값비싼 비용이 들게 만드는 상황이 벌어지게 된다는 것이다.

약 5페이지에 달하는 보고서는 현재까지 비밀리에 남겨지고 있기는 하지만 미국의 비즈니스 업체들에게 지난 월요일 배포되었고 사이버공격에 사용되는 악의적인 소프트웨어 일부에 대한 정보가 담겨져있는 것으로 알려졌다.

또한 만일 시스템이 특정 말웨어에 감염되었다.생각될 때의 대응방안에 대한 정보를 비롯해 해당 사안이 발생했을 경우 연방수사국에 직접적으로 연락할 수 있는 방안이 제공되어있다고 한다.

하지만 연방수사국은 이번 보고서가 Sony社를 공격했을 때 사용되었던 특정 말웨어에 대해 명시되어있는가에 대해서는 입장을 밝히지 않았으며, 미국의 비즈니스 업체들에 대해 경고성으로 사이버공격을 예방하라는 의미에서 보내졌다는 점을 주장하고 있다고 한다.

연방수사국은 주기적으로 민간산업계에 대해 방대한 사이버위협과 관련한 가이드라인을 제시하고 있으며 수사과정 중 발생한 사안들 중 일부를 공유하고 있는 것으로 나타났으며, 이번 데이터를 통해 시스템관지라들이 사이버범죄자들로부터 자신들의 시스템을 보호할 수 있는 방안을 마련하게 될 수 있기를 희망하고 있는 것으로 알려졌다.

최근에 발생한 사이버공격에 대해 특히 대중들이 관심을 가지고 있는 이유는 다름 아닌 파괴적인 공격방식 때문인 것으로 알려졌는데, 오늘날 기업을 대상으로 삼고 있는 말웨어들의 특성이 기업 내 핵심적인 정보들을 비밀리에 수집하기 위해 고안된 것을 감안해볼 때, 정보수집용 말웨어와는 다른 순수한 사이버공격을 목적으로 디자인된 말웨어들에 대해 기업들이 경각심을 가져야할 때가 도래했다고 볼 수 있는 대목이라 할 수 있겠다.

연구진들은 국가 차원에서의 지원을 받고 있는 사이버공격의 피해가 막대해지고 있는 점에 대해서도 언급하였으며, 국가 스스로가 사이버공격을 감행하거나 이들의 행동을 지원하는 등의 후방지원 역할을 하는 것에 대해서도 우려를 표명한 것으로 나타났다.
[출처: http://www.computing.co.uk/ctg/analysis/2252161/computing-research-industrial-control-systems-under-attack]

fbi-new-370x229.jpg

http://www.computing.co.uk/ctg/news/2384488/fbi-warns-on-hackers-and-destructive-malware-following-sony-cyber-attack