.gif)
코로나 치료제 연구가 진행되고 있는 시스템 겨냥한 대형 캠페인, 유럽에서 발견돼
그 중 영국의 슈퍼컴퓨팅 서비스인 아처도 있어...1주일 넘게 오프라인 상태 지속돼
[보안뉴스 문가용 기자] 영국의 국립 슈퍼컴퓨터 서비스인 아처(ARCHER)가 사이버 공격을 받아 마비된 지 4~5일이 지났지만, 아직도 시스템 복구 작업에 진전이 없다고 한다. 아처는 학술적 연구자들과 산업 종사자들 중 대규모 연산 작업이나 시뮬레이션이 필요한 사람들에게 제공되는 슈퍼컴퓨팅 서비스로, 최근 코로나 백신 연구 등에 활용되고 있던 것으로 알려져 있다.
[이미지 = iclickart]
하지만 영국 현지 시간으로 5월 11일 누군가 아처에 침투하는 데 성공했다고 아처 측이 발표했다. 아처의 로그인 노드를 익스플로잇 함으로써 서비스 전체를 오프라인화 했다는 것이었다. 조사의 중간 결과로서, 영국과 유럽 전역의 학술 커뮤니티에서 사용되는 여러 시스템들을 겨냥한 사이버 공격 캠페인이 진행되고 있었고, 아처도 여기에 당한 것으로 밝혀졌다.
그리고 지난 주 금요일 아처 측은 웹사이트를 통해 사이버 공격에 대한 점검이 여전히 진행 중에 있고, 모든 비밀번호와 SSH 키들이 변경된 상태라고 발표했다. 그러면서 아처 서비스가 재개될 경우, 모든 사용자들은 새로운 비밀번호와 SSH 키를 활용해 이중인증을 통과해야만 로그인이 될 것이라고도 밝혔다. 동시에 “이전에 사용했던 비밀번호를 재사용하는 것을 금지한다”고도 덧붙였다.
보안 업체 벡트라(Vectra)의 수석 보안 분석가인 크리스 모랄레스(Chris Morales)는 “아처의 다운타임이 꽤나 길어지고 있다”며 “시스템 정상화 그 자체의 문제라기보다 보안과 관련된 비밀번호나 키를 다시 설정하는 것에 시간이 많이 드는 것으로 보인다”고 말했다. “아마 민감한 업무가 많이 진행되는 시스템이니 굉장히 조심스럽게 접근하고 있을 것입니다.”
문제는 이번 사건이 하필 코로나 백신 자료를 중국이 해킹하고 있다는 미국과 영국 측의 주장이 나온 시기와 맞물린다는 것이다. 게다가 아처가 코로나 백신 연구자들에게 제공되고도 있었다. 그러나 아직까지 아처나 코로나 백신 자료를 노린 ‘표적 공격’이 진행되었다는 증거는 나오지 않은 상태다. 하지만 “유럽 전역에 유행하고 있는 캠페인이 코로나와 관련이 있는 것은 맞아 보인다”는 게 모랄레스의 의견이다.
“현재 가장 값비싸게 팔릴 수 있는 정보가 무엇일까요? 바로 코로나 치료법이겠죠. 값이 있는 곳에는 항상 범죄자가 있는 법입니다. 정치적인 배경이 없는 해커들이라도, 순수하게 돈 때문에 이런 공격을 할 수 있다고 봅니다. 게다가 의약품 및 의학과 관련된 학술 기관들이 계속 뚫리고 있다면, 합리적 의심이 가능합니다.”
코로나 바이러스와 관련된 의학적 정보의 가치가 크기 때문에 누구라도 이를 노릴 법하다는 게 모랄레스의 설명이라면, 미국의 FBI와 CISA는 중국을 정확히 지목하고 있는 상태다. 영국의 NCSC도 미국과 비슷한 내용의 발표를 하긴 했지만, 중국을 직접 언급하지는 않았다.
“어떤 설명을 믿든, 결국 코로나와 관련된 연구가 진행되는 시스템이라면 보안을 철저히 해야 한다는 점에서는 같습니다. 이런 시스템을 보유한 기관이라면 표적형 사이버 공격에 노출되어 있다고 인지해야 하며, 따라서 의학적 연구만큼 시스템 보안도 철저하게 분석해 취약한 부분을 패치하고, 인터넷 연결 설정 상태를 점검해야 합니다. 누군가 승인 과정 없이 접근하는 것도 잘 모니터링해야 하고요. 다중 인증 시스템으로 관리하는 것도 중요합니다.” 모랄레스의 설명이다.
보안 업체 타이코틱(Thycotic)의 CISO인 테렌스 잭슨(Terence Jackson)은 “사고 전에는 아처의 로그인 및 인증 시스템이 그리 강력하지 않았던 것으로 보인다”며 “이제는 다중 인증을 필수로 적용해야 하는 시대”라고 강조했다. “크리덴셜이 대량으로 도난당하고, 이것이 각종 범죄와 사기에 활용되는 때입니다. 다중 인증이 상식처럼 자리 잡아야 한다는 뜻입니다.”
3줄 요약
1. 학술 연구 등에 제공되던 영국의 슈퍼컴퓨팅 서비스 아처, 사이버 공격 받아 마비됨.
2. 하필 코로나 백신 연구가 진행되던 서비스. 알고 보니 유럽 전역 의학 기관에 비슷한 공격 있었음.
3. 현재 코로나 치료제 정보가 세상에서 가장 값비싼 정보. 범죄자들이 이걸 노린 듯.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
그 중 영국의 슈퍼컴퓨팅 서비스인 아처도 있어...1주일 넘게 오프라인 상태 지속돼
[보안뉴스 문가용 기자] 영국의 국립 슈퍼컴퓨터 서비스인 아처(ARCHER)가 사이버 공격을 받아 마비된 지 4~5일이 지났지만, 아직도 시스템 복구 작업에 진전이 없다고 한다. 아처는 학술적 연구자들과 산업 종사자들 중 대규모 연산 작업이나 시뮬레이션이 필요한 사람들에게 제공되는 슈퍼컴퓨팅 서비스로, 최근 코로나 백신 연구 등에 활용되고 있던 것으로 알려져 있다.
[이미지 = iclickart]
하지만 영국 현지 시간으로 5월 11일 누군가 아처에 침투하는 데 성공했다고 아처 측이 발표했다. 아처의 로그인 노드를 익스플로잇 함으로써 서비스 전체를 오프라인화 했다는 것이었다. 조사의 중간 결과로서, 영국과 유럽 전역의 학술 커뮤니티에서 사용되는 여러 시스템들을 겨냥한 사이버 공격 캠페인이 진행되고 있었고, 아처도 여기에 당한 것으로 밝혀졌다.
그리고 지난 주 금요일 아처 측은 웹사이트를 통해 사이버 공격에 대한 점검이 여전히 진행 중에 있고, 모든 비밀번호와 SSH 키들이 변경된 상태라고 발표했다. 그러면서 아처 서비스가 재개될 경우, 모든 사용자들은 새로운 비밀번호와 SSH 키를 활용해 이중인증을 통과해야만 로그인이 될 것이라고도 밝혔다. 동시에 “이전에 사용했던 비밀번호를 재사용하는 것을 금지한다”고도 덧붙였다.
보안 업체 벡트라(Vectra)의 수석 보안 분석가인 크리스 모랄레스(Chris Morales)는 “아처의 다운타임이 꽤나 길어지고 있다”며 “시스템 정상화 그 자체의 문제라기보다 보안과 관련된 비밀번호나 키를 다시 설정하는 것에 시간이 많이 드는 것으로 보인다”고 말했다. “아마 민감한 업무가 많이 진행되는 시스템이니 굉장히 조심스럽게 접근하고 있을 것입니다.”
문제는 이번 사건이 하필 코로나 백신 자료를 중국이 해킹하고 있다는 미국과 영국 측의 주장이 나온 시기와 맞물린다는 것이다. 게다가 아처가 코로나 백신 연구자들에게 제공되고도 있었다. 그러나 아직까지 아처나 코로나 백신 자료를 노린 ‘표적 공격’이 진행되었다는 증거는 나오지 않은 상태다. 하지만 “유럽 전역에 유행하고 있는 캠페인이 코로나와 관련이 있는 것은 맞아 보인다”는 게 모랄레스의 의견이다.
“현재 가장 값비싸게 팔릴 수 있는 정보가 무엇일까요? 바로 코로나 치료법이겠죠. 값이 있는 곳에는 항상 범죄자가 있는 법입니다. 정치적인 배경이 없는 해커들이라도, 순수하게 돈 때문에 이런 공격을 할 수 있다고 봅니다. 게다가 의약품 및 의학과 관련된 학술 기관들이 계속 뚫리고 있다면, 합리적 의심이 가능합니다.”
코로나 바이러스와 관련된 의학적 정보의 가치가 크기 때문에 누구라도 이를 노릴 법하다는 게 모랄레스의 설명이라면, 미국의 FBI와 CISA는 중국을 정확히 지목하고 있는 상태다. 영국의 NCSC도 미국과 비슷한 내용의 발표를 하긴 했지만, 중국을 직접 언급하지는 않았다.
“어떤 설명을 믿든, 결국 코로나와 관련된 연구가 진행되는 시스템이라면 보안을 철저히 해야 한다는 점에서는 같습니다. 이런 시스템을 보유한 기관이라면 표적형 사이버 공격에 노출되어 있다고 인지해야 하며, 따라서 의학적 연구만큼 시스템 보안도 철저하게 분석해 취약한 부분을 패치하고, 인터넷 연결 설정 상태를 점검해야 합니다. 누군가 승인 과정 없이 접근하는 것도 잘 모니터링해야 하고요. 다중 인증 시스템으로 관리하는 것도 중요합니다.” 모랄레스의 설명이다.
보안 업체 타이코틱(Thycotic)의 CISO인 테렌스 잭슨(Terence Jackson)은 “사고 전에는 아처의 로그인 및 인증 시스템이 그리 강력하지 않았던 것으로 보인다”며 “이제는 다중 인증을 필수로 적용해야 하는 시대”라고 강조했다. “크리덴셜이 대량으로 도난당하고, 이것이 각종 범죄와 사기에 활용되는 때입니다. 다중 인증이 상식처럼 자리 잡아야 한다는 뜻입니다.”
3줄 요약
1. 학술 연구 등에 제공되던 영국의 슈퍼컴퓨팅 서비스 아처, 사이버 공격 받아 마비됨.
2. 하필 코로나 백신 연구가 진행되던 서비스. 알고 보니 유럽 전역 의학 기관에 비슷한 공격 있었음.
3. 현재 코로나 치료제 정보가 세상에서 가장 값비싼 정보. 범죄자들이 이걸 노린 듯.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
