3줄요약
1. 하이트진로, 1일 랜섬웨어 공격 있었고, 암호된 정보 유출 의심된다고 공지
2. 유출 의심 개인정보 항목은 성명, 전화번호, 이메일, 주소, 생년월일
3. 보안업계, 최근 공공 및 제조 분야 랜섬웨어와 개인정보 유출 사고 증가 추세 경고
[보안뉴스 김경애 기자] 하이트진로가 랜섬웨어 공격을 받은 가운데, 개인정보도 유출된 것으로 의심된다며 ‘개인정보 유출 의심에 따른 안내’를 공지했다. 특히 최근 이러한 랜섬웨어 공격과 개인정보 유출 사고가 증가하고 있어 기업들의 각별한 주의가 요구된다.
▲하이트진로가 랜섬웨어 공격을 받은 가운데, 개인정보도 유출된 것으로 의심된다며 ‘개인정보 유출 의심에 따른 안내’를 공지한 화면[이미지=하이트진로 홈페이지]
하이트진로는 6일 “지난 1월1일경 랜섬웨어 공격이 있었다”며 “그 과정에서 암호화된 정보가 유출된 것으로 의심된다”고 밝혔다.
유출된 것으로 의심되는 개인정보 항목은 성명, 전화번호, 이메일, 주소, 생년월일이다. 유출여부와 관련한 구체적인 사항은 현재 관련 기관과의 협조를 통해 파악하고 있다며 확인되면 추가로 알리겠다고 전했다.
유출된 것으로 의심되는 개인정보 데이터에 대해 하이트진로는 암호화되어 저장, 관리되고 있다고 밝혔다. 하지만 솔루션 도입이 오래됐거나 해커가 암호화를 풀 수 있는 가능성도 있어 안심하긴 이르다는 게 보안전문가의 설명이다.
충남대학교 원유재 교수는 “하이트진로가 랜섬웨어 감염 경로를 밝히지는 않았는데 기업 내에서 확인되지 않은 링크를 클릭하는 등으로 인해 악성코드에 감염되면 조직 내의 모든 시스템이 해킹 당할 수 있다”며 “악성코드의 기능에 따라서 랜섬웨어에 감염되어 내부 정보가 유출될 수도 있다. 유출된 정보가 암호화가 되어 있다고는 하나 해독될 여지가 있고, 2차 피해가 있을 수도 있기 때문에 해당 사이트에 가입된 사용자는 각별히 조심해야 한다. 특히 기업들은 경기가 안 좋을 때 사고가 늘어나는 경향도 있으니 해킹 사고에 특별히 유의할 것”을 당부했다.
이처럼 최근 랜섬웨어 공격과 개인정보 유출 사고 사례가 증가하고 있다. 익명을 요청한 보안기업 CTO는 “전형적인 랜섬웨어의 이중 갈취(Double Extortion) 전술로, 정보 유출이나 서비스 중단 등의 목적 달성과 흔적을 없애는 등의 교란, 암호화를 통한 추가적인 금전적 갈취에 해당되는 사고”라며 “최근 랜섬웨어 사고가 늘고 있다”고 밝혔다.
사이버리즌 코리아의 침해위협 분석가는 “최근 랜섬웨어 조직의 공격 방식이 단순 암호화를 넘어 정보 유출을 병행하는 고도화된 형태로 변화하고 있고, 주요 서버까지 암호화되는 피해 사례가 급증하고 있다”며 “사이버리즌에서도 데이터 복구를 위해 브로커를 통해 거액의 몸값을 지불한 후, 사후 대책으로 EDR(Endpoint Detection and Response) 도입 검토를 문의하는 기업이 작년에 비해 크게 증가하고 있다”고 밝혔다. 특히 랜섬웨어는 이제 단순한 암호화 공격에서 벗어나 정보 탈취와 이중 협박으로 이어지는 트렌드를 보이고 있다는 것.
에스케어 윤우희 부사장 역시 “최근, 학교, 공공기관, 기업까지 개인정보처리 시스템을 겨냥한 공격이 빈번하게 발생하고 있다”며 “그동안 보안 수준을 높이고 투자를 적극적으로 해온 금융기관의 사고는 줄어든 반면, 공공 및 제조 분야의 사고는 급격하게 증가하는 추세”라고 밝혔다.
이를 위한 대응방안으로 익명을 요청한 보안기업 CTO는 “공격의 유형상 내부 이동 및 공격 확산에 사용된 내부 거점 시스템이 있을 것”이라며 “해당 시스템을 신속히 확인해 교정해야 한다. 정보 유출 및 랜섬웨어 전개에 사용된 거점 시스템을 모두 찾지 못하면 위협이 잠재된 상태이기 때문에 내부망 통신에 대한 과거 데이터를 포함한 현재의 데이터 통신에 대한 분석과 모니터링이 지속적으로 필요하다”고 설명했다.
사이버리즌 코리아 침해위협 분석가는 “기업의 정보 자산 보호를 위해 다층적인 보안 체계 구축이 요구된다”며 “단순 복구 비용의 절감을 넘어, 선제적 방어 체계를 통해 랜섬웨어로 인한 경영 리스크를 최소화하는 게 필요한 시점”이라며 EDR 솔루션과 MDR(Managed Detection and Response) 서비스 도입은 필수라고 제시했다.
이어 그는 “EDR은 단말부터 서버까지 실시간 위협 탐지 및 자동 대응을 가능하게 하고, MDR은 전문가 기반의 24/7 지속적인 위협 분석 및 대응을 통해 랜섬웨어와 같은 고도화된 사이버 공격을 예방한할 수 있다”고 설명했다.
에스케어 윤우희 부사장은 “ISMS-P 인증 및 취약점 점검과 같은 사전점검 체계만으로 최근 활동하는 해커의 공격기술을 막아낼 수 없다”며 “시스템 접근 시도를 탐지 및 차단하기 위한 XDR 기반 위협행위 분석 체계 도입, 신뢰되지 않은 시스템의 접속을 차단하기 위한 제로트러스트 체계 도입, 공격자들이 시스템 간 측면 이동을 원천 차단 할 수 있는 네트워크 마이크로세그멘테이션 구현 등 보다 전문적인 대응조치를 해야 한다”고 강조했다.
특히 사전조치 방어 조치로는 지속적 위협 노출 관리(CTEM) 프레임워크에 따른 노출된 공격 표면 도출, 취약점 분석 및 조치, 비즈니스 영향도 분석 및 상시 위협 평가와 우선순위에 따른 조치를 수행하는 사이버하이진(사이버방역체계) 체계를 상시화할 것을 당부했다.
[김경애 기자(boan3@boannews.com)]
1. 하이트진로, 1일 랜섬웨어 공격 있었고, 암호된 정보 유출 의심된다고 공지
2. 유출 의심 개인정보 항목은 성명, 전화번호, 이메일, 주소, 생년월일
3. 보안업계, 최근 공공 및 제조 분야 랜섬웨어와 개인정보 유출 사고 증가 추세 경고
[보안뉴스 김경애 기자] 하이트진로가 랜섬웨어 공격을 받은 가운데, 개인정보도 유출된 것으로 의심된다며 ‘개인정보 유출 의심에 따른 안내’를 공지했다. 특히 최근 이러한 랜섬웨어 공격과 개인정보 유출 사고가 증가하고 있어 기업들의 각별한 주의가 요구된다.
▲하이트진로가 랜섬웨어 공격을 받은 가운데, 개인정보도 유출된 것으로 의심된다며 ‘개인정보 유출 의심에 따른 안내’를 공지한 화면[이미지=하이트진로 홈페이지]
하이트진로는 6일 “지난 1월1일경 랜섬웨어 공격이 있었다”며 “그 과정에서 암호화된 정보가 유출된 것으로 의심된다”고 밝혔다.
유출된 것으로 의심되는 개인정보 항목은 성명, 전화번호, 이메일, 주소, 생년월일이다. 유출여부와 관련한 구체적인 사항은 현재 관련 기관과의 협조를 통해 파악하고 있다며 확인되면 추가로 알리겠다고 전했다.
유출된 것으로 의심되는 개인정보 데이터에 대해 하이트진로는 암호화되어 저장, 관리되고 있다고 밝혔다. 하지만 솔루션 도입이 오래됐거나 해커가 암호화를 풀 수 있는 가능성도 있어 안심하긴 이르다는 게 보안전문가의 설명이다.
충남대학교 원유재 교수는 “하이트진로가 랜섬웨어 감염 경로를 밝히지는 않았는데 기업 내에서 확인되지 않은 링크를 클릭하는 등으로 인해 악성코드에 감염되면 조직 내의 모든 시스템이 해킹 당할 수 있다”며 “악성코드의 기능에 따라서 랜섬웨어에 감염되어 내부 정보가 유출될 수도 있다. 유출된 정보가 암호화가 되어 있다고는 하나 해독될 여지가 있고, 2차 피해가 있을 수도 있기 때문에 해당 사이트에 가입된 사용자는 각별히 조심해야 한다. 특히 기업들은 경기가 안 좋을 때 사고가 늘어나는 경향도 있으니 해킹 사고에 특별히 유의할 것”을 당부했다.
이처럼 최근 랜섬웨어 공격과 개인정보 유출 사고 사례가 증가하고 있다. 익명을 요청한 보안기업 CTO는 “전형적인 랜섬웨어의 이중 갈취(Double Extortion) 전술로, 정보 유출이나 서비스 중단 등의 목적 달성과 흔적을 없애는 등의 교란, 암호화를 통한 추가적인 금전적 갈취에 해당되는 사고”라며 “최근 랜섬웨어 사고가 늘고 있다”고 밝혔다.
사이버리즌 코리아의 침해위협 분석가는 “최근 랜섬웨어 조직의 공격 방식이 단순 암호화를 넘어 정보 유출을 병행하는 고도화된 형태로 변화하고 있고, 주요 서버까지 암호화되는 피해 사례가 급증하고 있다”며 “사이버리즌에서도 데이터 복구를 위해 브로커를 통해 거액의 몸값을 지불한 후, 사후 대책으로 EDR(Endpoint Detection and Response) 도입 검토를 문의하는 기업이 작년에 비해 크게 증가하고 있다”고 밝혔다. 특히 랜섬웨어는 이제 단순한 암호화 공격에서 벗어나 정보 탈취와 이중 협박으로 이어지는 트렌드를 보이고 있다는 것.
에스케어 윤우희 부사장 역시 “최근, 학교, 공공기관, 기업까지 개인정보처리 시스템을 겨냥한 공격이 빈번하게 발생하고 있다”며 “그동안 보안 수준을 높이고 투자를 적극적으로 해온 금융기관의 사고는 줄어든 반면, 공공 및 제조 분야의 사고는 급격하게 증가하는 추세”라고 밝혔다.
이를 위한 대응방안으로 익명을 요청한 보안기업 CTO는 “공격의 유형상 내부 이동 및 공격 확산에 사용된 내부 거점 시스템이 있을 것”이라며 “해당 시스템을 신속히 확인해 교정해야 한다. 정보 유출 및 랜섬웨어 전개에 사용된 거점 시스템을 모두 찾지 못하면 위협이 잠재된 상태이기 때문에 내부망 통신에 대한 과거 데이터를 포함한 현재의 데이터 통신에 대한 분석과 모니터링이 지속적으로 필요하다”고 설명했다.
사이버리즌 코리아 침해위협 분석가는 “기업의 정보 자산 보호를 위해 다층적인 보안 체계 구축이 요구된다”며 “단순 복구 비용의 절감을 넘어, 선제적 방어 체계를 통해 랜섬웨어로 인한 경영 리스크를 최소화하는 게 필요한 시점”이라며 EDR 솔루션과 MDR(Managed Detection and Response) 서비스 도입은 필수라고 제시했다.
이어 그는 “EDR은 단말부터 서버까지 실시간 위협 탐지 및 자동 대응을 가능하게 하고, MDR은 전문가 기반의 24/7 지속적인 위협 분석 및 대응을 통해 랜섬웨어와 같은 고도화된 사이버 공격을 예방한할 수 있다”고 설명했다.
에스케어 윤우희 부사장은 “ISMS-P 인증 및 취약점 점검과 같은 사전점검 체계만으로 최근 활동하는 해커의 공격기술을 막아낼 수 없다”며 “시스템 접근 시도를 탐지 및 차단하기 위한 XDR 기반 위협행위 분석 체계 도입, 신뢰되지 않은 시스템의 접속을 차단하기 위한 제로트러스트 체계 도입, 공격자들이 시스템 간 측면 이동을 원천 차단 할 수 있는 네트워크 마이크로세그멘테이션 구현 등 보다 전문적인 대응조치를 해야 한다”고 강조했다.
특히 사전조치 방어 조치로는 지속적 위협 노출 관리(CTEM) 프레임워크에 따른 노출된 공격 표면 도출, 취약점 분석 및 조치, 비즈니스 영향도 분석 및 상시 위협 평가와 우선순위에 따른 조치를 수행하는 사이버하이진(사이버방역체계) 체계를 상시화할 것을 당부했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
