6월 24일~ 7월 4일 동안 보안 소식을 되짚다
[보안뉴스 박은주 기자] <퀴즈 이·보·소!>는 퀴즈를 통해 보안 소식을 되짚어 볼 수 있도록 정리한 코너입니다. 퀴즈를 풀며 이슈를 복습해 보고, 보안 지식을 넓혀보세요.
1. 최근 국내외서 랜섬웨어 공격이 기승을 부리고 있다. 이에 관한 설명으로 틀린 것은?
① 인도네시아 국가데이터센터 공격에 ‘록빗’ 랜섬웨어가 사용됐다.
② 국내 취업 전문 강의를 제공하는 ‘잡플랫’은 랜섬웨어 공격으로 사이트가 마비됐다.
③ 랜섬웨어 공격으로 ‘중소기업’이 가장 큰 피해를 보고 있다.
④ 중요 자료는 네트워크에 연결된 저장소에 정기적으로 백업해야 한다.
[이미지=gettyimagesbank]
정답: ④
설명: 랜섬웨어 공격으로 데이터 손실 및 유출을 예방하기 위해서는 네트워크와 분리된 별도 저장소에 정기적으로 백업해야 한다. 이때 여러 저장소에 자료를 분산해 백업하는 것이 권장된다. 랜섬웨어 공격이 백업 서버까지 이어질 수 있기 때문이다. 이 밖에도 불필요한 네트워크 서비스를 차단해 외부 접속 관리를 강화하고, 비밀번호 관리를 통해 계정 관리를 강화하는 것이 요구된다. 더불어 이메일을 확인할 때 보낸 사람을 꼼꼼히 확인하고, 첨부파일이나 URL을 함부로 클릭하지 말아야 한다. 계속되는 랜섬웨어 피해에 한국인터넷진흥원(KISA)은 랜섬웨어 보안 권고를 발표하기도 했다.
2. 랜섬웨어, 디도스 공격, 개인정보 유출, 인공지능 악용, 다크웹 등 사이버 보안 침해사고가 꾸준히 발생하고 있다. KISA의 분석에 따르면 공격자가 사이버 공격을 벌이는 목적은 ‘이것’으로 드러났다. ‘이’ 목적으로 사이버 공격을 당하는 산업군을 살펴보면 의료, 제조, 교육, 정부·공공기관 순이었다. ‘이것’은 무엇일까?
[이미지=gettyimagesbank]
정답: 금전탈취
설명: KISA가 발표한 자료에 따르면 사이버 보안 침해사고 비율이 2020년 630건에서 2023년 1,227건으로 2배 이상 늘어났다. 공격의 주된 이유가 ‘금전탈취’로 꼽혔다. 사이버 공격을 당한 산업군을 살펴보면 의료 98%, 제조 96%, 교육 92%, 정부·공공기관 68% 순으로 집계됐다.
3. 다음 중 악성코드에 감염될 위험이 가장 큰 사람은?
사라: 인사이드아웃2 나왔는데, 극장으로 보러 가자.
영민: 영화관 가면 돈이 얼마냐? 토렌트에서 다운받으면 돼
준열: 좀 있으면 넷플릿스나 티빙에 올라오겠지. 기다려 보자
홍식: 쉐어파일에 다 올라와 있어, 150원만 내면 볼 수 있는데?
[이미지=gettyimagesbank]
정답: 영민, 홍식
설명: 불법 콘텐츠, 크랙 버전 소프트웨어 등 비공식 경로를 통한 자료 이용은 악성코드 감염으로 이어질 수 있다. 사이버 공격자는 불법 콘텐츠나 크랙 버전 소프트웨어 등을 공유하며 악성코드를 퍼트리고 있기 때문이다. 실제로 어도비리더·MS 오피스 등으로 위장해 악성코드가 유포되는 사례가 발견됐다. 정상 프로그램으로 위장해 코인마이너, 인포스틸러, 웜, RAT, 백도어 등 다양한 악성코드를 설치하고, 개인정보 탈취 등 악성 행위를 이어간다. 따라서 업무지원 프로그램들, 각종 콘텐츠 등 창작물은 공식 경로를 통해 정당한 비용을 치르고 이용해야 한다. 백신 등 안티바이러스 제품을 통해 감염을 예방하고, 소프트웨어를 최신 버전으로 유지하는 것이 안전하다.
4. 최근 발생한 보안 이슈에 관한 설명으로 틀린 것은?
① 카카오톡 10.4.3 버전에서 원클릭 취약점이 발견됐다. 타인의 계정을 탈취해 무단으로 메시지를 읽을 수 있는 위협이 존재한다.
② 러시아 해킹그룹이 KISA와 정부24 홈페이지를 공격해 6월 29일과 30일에 큰 피해가 발생했다.
③ 중국에서 전자기기에 대한 불심검문 권한을 명문화한 규정을 발표함에 따라 개인정보 일방 확인 및 처벌 가능성이 커졌다.
④ 육군 간부가 군 인트라넷에서 전역자 100여 명 개인정보를 빼돌려 마약류를 처방받았다.
[이미지=gettyimagesbank]
정답: ②
설명: 친러시아 성향 해킹그룹 서버킬러즈는 텔레그램을 통해 또 다른 해킹그룹 데드섹이 KISA와 정부24를 6월 29일과 30일 각각 공격해 사이트가 다운됐다고 주장했다. 하지만 KISA와 정부24 사이트는 별다른 피해를 피해를 입지 않은 것으로 드러났다.
5. 다음 설명은 O일까 X일까? 랜섬웨어 그룹 록빗은 미국 ‘연방준비은행(이하 연준)’ 금융 시스템에서 민감 정보 33TB를 탈취했다. 연준은 사태의 심각성을 받아들이고 침해 데이터 파악 및 침해 경로 조사에 나섰다. 록빗은 지난 2월 국제 공조로 무력화됐지만, 이번 연준 해킹으로 명성을 되찾았다는 평가가 이어진다.
[이미지=gettyimagesbank]
정답: X
설명: 조사결과 록빗의 주장은 거짓으로 드러났다. 미국의 한 지역 은행인 이볼브뱅크앤트러스트(Evolve Bank & Trust)의 정보를 탈취하고 ‘연준을 털었다’고 허세를 부린 것. 국제 공조 후 와해된 록빗이 명성을 찾으려 애쓰고 있는 것으로 보인다. 정보를 탈취당한 이볼브뱅크앤트러스트 측은 침해 사실에 대한 조사를 진행하고, 내용을 공유하겠다고 밝혔다.
6. 미국 연방정부가 자국에서 러시아 보안 업체 ‘카스퍼스키(Kaspersky)’ 소프트웨어 사용을 금지했다. 이에 관한 설명으로 틀린 것은?
① 카스퍼스키가 국가안보에 위협이 된다는 이유로 사용을 금지했다.
② 연방 정부는 카스퍼스키가 러시아 통제 아래 있으며, 스파이 행위를 우려하고 있다.
③ 연방 정부와 공공기관에서 사용을 금지했고, 일반 사용자는 사용할 수 있다.
④ 카스퍼스키는 “미국 국가안보를 위협하는 활동에 관여하지 않았다”고 입장을 밝혔다.
[로고=카스퍼스키]
정답: ③
설명: 미국 연방 정부는 카스퍼스키 사용을 전면 금지했다. 2017년 트럼프 정부에서 연방 정부 기관 내에서 사용을 제한한 데 이어, 최근 일반 사용자를 대상으로 판매를 금지했다. 앞서 독일 등 일부 유럽에서도 국가 안보에 위협이 된다는 이유로 공공기관 내 사용을 제한하거나 권고를 내리기도 했다. 이에 카스퍼스키는 “26년이 넘는 시간 동안 10억 개 이상 기기를 보호하면서 안전한 미래를 구축한다는 사명을 수행하며 비즈니스를 운영했다”며 “모든 유형의 사이버 위협으로부터 기업을 보호하기 위해 제품과 서비스를 제공하고 있으며, 어떤 정부로부터도 독립적임을 지속해서 증명했다”고 입장문을 밝혔다.
[박은주 기자(boan5@boannews.com)]
[보안뉴스 박은주 기자] <퀴즈 이·보·소!>는 퀴즈를 통해 보안 소식을 되짚어 볼 수 있도록 정리한 코너입니다. 퀴즈를 풀며 이슈를 복습해 보고, 보안 지식을 넓혀보세요.
1. 최근 국내외서 랜섬웨어 공격이 기승을 부리고 있다. 이에 관한 설명으로 틀린 것은?
① 인도네시아 국가데이터센터 공격에 ‘록빗’ 랜섬웨어가 사용됐다.
② 국내 취업 전문 강의를 제공하는 ‘잡플랫’은 랜섬웨어 공격으로 사이트가 마비됐다.
③ 랜섬웨어 공격으로 ‘중소기업’이 가장 큰 피해를 보고 있다.
④ 중요 자료는 네트워크에 연결된 저장소에 정기적으로 백업해야 한다.
[이미지=gettyimagesbank]
정답: ④
설명: 랜섬웨어 공격으로 데이터 손실 및 유출을 예방하기 위해서는 네트워크와 분리된 별도 저장소에 정기적으로 백업해야 한다. 이때 여러 저장소에 자료를 분산해 백업하는 것이 권장된다. 랜섬웨어 공격이 백업 서버까지 이어질 수 있기 때문이다. 이 밖에도 불필요한 네트워크 서비스를 차단해 외부 접속 관리를 강화하고, 비밀번호 관리를 통해 계정 관리를 강화하는 것이 요구된다. 더불어 이메일을 확인할 때 보낸 사람을 꼼꼼히 확인하고, 첨부파일이나 URL을 함부로 클릭하지 말아야 한다. 계속되는 랜섬웨어 피해에 한국인터넷진흥원(KISA)은 랜섬웨어 보안 권고를 발표하기도 했다.
2. 랜섬웨어, 디도스 공격, 개인정보 유출, 인공지능 악용, 다크웹 등 사이버 보안 침해사고가 꾸준히 발생하고 있다. KISA의 분석에 따르면 공격자가 사이버 공격을 벌이는 목적은 ‘이것’으로 드러났다. ‘이’ 목적으로 사이버 공격을 당하는 산업군을 살펴보면 의료, 제조, 교육, 정부·공공기관 순이었다. ‘이것’은 무엇일까?
[이미지=gettyimagesbank]
정답: 금전탈취
설명: KISA가 발표한 자료에 따르면 사이버 보안 침해사고 비율이 2020년 630건에서 2023년 1,227건으로 2배 이상 늘어났다. 공격의 주된 이유가 ‘금전탈취’로 꼽혔다. 사이버 공격을 당한 산업군을 살펴보면 의료 98%, 제조 96%, 교육 92%, 정부·공공기관 68% 순으로 집계됐다.
3. 다음 중 악성코드에 감염될 위험이 가장 큰 사람은?
사라: 인사이드아웃2 나왔는데, 극장으로 보러 가자.
영민: 영화관 가면 돈이 얼마냐? 토렌트에서 다운받으면 돼
준열: 좀 있으면 넷플릿스나 티빙에 올라오겠지. 기다려 보자
홍식: 쉐어파일에 다 올라와 있어, 150원만 내면 볼 수 있는데?
[이미지=gettyimagesbank]
정답: 영민, 홍식
설명: 불법 콘텐츠, 크랙 버전 소프트웨어 등 비공식 경로를 통한 자료 이용은 악성코드 감염으로 이어질 수 있다. 사이버 공격자는 불법 콘텐츠나 크랙 버전 소프트웨어 등을 공유하며 악성코드를 퍼트리고 있기 때문이다. 실제로 어도비리더·MS 오피스 등으로 위장해 악성코드가 유포되는 사례가 발견됐다. 정상 프로그램으로 위장해 코인마이너, 인포스틸러, 웜, RAT, 백도어 등 다양한 악성코드를 설치하고, 개인정보 탈취 등 악성 행위를 이어간다. 따라서 업무지원 프로그램들, 각종 콘텐츠 등 창작물은 공식 경로를 통해 정당한 비용을 치르고 이용해야 한다. 백신 등 안티바이러스 제품을 통해 감염을 예방하고, 소프트웨어를 최신 버전으로 유지하는 것이 안전하다.
4. 최근 발생한 보안 이슈에 관한 설명으로 틀린 것은?
① 카카오톡 10.4.3 버전에서 원클릭 취약점이 발견됐다. 타인의 계정을 탈취해 무단으로 메시지를 읽을 수 있는 위협이 존재한다.
② 러시아 해킹그룹이 KISA와 정부24 홈페이지를 공격해 6월 29일과 30일에 큰 피해가 발생했다.
③ 중국에서 전자기기에 대한 불심검문 권한을 명문화한 규정을 발표함에 따라 개인정보 일방 확인 및 처벌 가능성이 커졌다.
④ 육군 간부가 군 인트라넷에서 전역자 100여 명 개인정보를 빼돌려 마약류를 처방받았다.
[이미지=gettyimagesbank]
정답: ②
설명: 친러시아 성향 해킹그룹 서버킬러즈는 텔레그램을 통해 또 다른 해킹그룹 데드섹이 KISA와 정부24를 6월 29일과 30일 각각 공격해 사이트가 다운됐다고 주장했다. 하지만 KISA와 정부24 사이트는 별다른 피해를 피해를 입지 않은 것으로 드러났다.
5. 다음 설명은 O일까 X일까? 랜섬웨어 그룹 록빗은 미국 ‘연방준비은행(이하 연준)’ 금융 시스템에서 민감 정보 33TB를 탈취했다. 연준은 사태의 심각성을 받아들이고 침해 데이터 파악 및 침해 경로 조사에 나섰다. 록빗은 지난 2월 국제 공조로 무력화됐지만, 이번 연준 해킹으로 명성을 되찾았다는 평가가 이어진다.
[이미지=gettyimagesbank]
정답: X
설명: 조사결과 록빗의 주장은 거짓으로 드러났다. 미국의 한 지역 은행인 이볼브뱅크앤트러스트(Evolve Bank & Trust)의 정보를 탈취하고 ‘연준을 털었다’고 허세를 부린 것. 국제 공조 후 와해된 록빗이 명성을 찾으려 애쓰고 있는 것으로 보인다. 정보를 탈취당한 이볼브뱅크앤트러스트 측은 침해 사실에 대한 조사를 진행하고, 내용을 공유하겠다고 밝혔다.
6. 미국 연방정부가 자국에서 러시아 보안 업체 ‘카스퍼스키(Kaspersky)’ 소프트웨어 사용을 금지했다. 이에 관한 설명으로 틀린 것은?
① 카스퍼스키가 국가안보에 위협이 된다는 이유로 사용을 금지했다.
② 연방 정부는 카스퍼스키가 러시아 통제 아래 있으며, 스파이 행위를 우려하고 있다.
③ 연방 정부와 공공기관에서 사용을 금지했고, 일반 사용자는 사용할 수 있다.
④ 카스퍼스키는 “미국 국가안보를 위협하는 활동에 관여하지 않았다”고 입장을 밝혔다.
[로고=카스퍼스키]
정답: ③
설명: 미국 연방 정부는 카스퍼스키 사용을 전면 금지했다. 2017년 트럼프 정부에서 연방 정부 기관 내에서 사용을 제한한 데 이어, 최근 일반 사용자를 대상으로 판매를 금지했다. 앞서 독일 등 일부 유럽에서도 국가 안보에 위협이 된다는 이유로 공공기관 내 사용을 제한하거나 권고를 내리기도 했다. 이에 카스퍼스키는 “26년이 넘는 시간 동안 10억 개 이상 기기를 보호하면서 안전한 미래를 구축한다는 사명을 수행하며 비즈니스를 운영했다”며 “모든 유형의 사이버 위협으로부터 기업을 보호하기 위해 제품과 서비스를 제공하고 있으며, 어떤 정부로부터도 독립적임을 지속해서 증명했다”고 입장문을 밝혔다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
