이번 주 세계적인 대기업 두 곳이 사이버 공격에 당했다. 두 곳 모두 이번 해에만 두 번째 당하는 거다. 한 번 당한 곳은 연달아 당하기 쉽다는 게 보안 업계 정설이었는데 그게 점점 현실화 되고 있다.
[보안뉴스 문가용 기자] 대형 컴퓨터 기업인 에이서(Acer)가 해킹 공격에 당한 것으로 보인다. 해커들의 주장에 의하면 현재 에이서 내부 정보 60GB가 그들의 손에 있다고 하는데, 주로 의뢰자들과 고객, 도소매 업자들과 관련된 것들이라고 한다. 해커들은 이 정보를 다크웹에서 판매하려 하는 중이다.
[이미지 = utoimage]
현재 이 사건의 영향을 받은 건 대부분 인도의 에이서 고객들로 보인다. 해커들은 인도에 있는 에이서 서버들을 표적 삼아 공격을 실행한 것으로 현재까지는 분석되고 있다. 에이서는 지난 3월에도 사이버 공격을 받은 바 있다. 당시 공격자는 레빌(REvil)이라는 랜섬웨어 단체였다. 레빌은 5천만 달러를 에이서에 요구했었다.
7개월만에 에이서를 다시 침해한 그룹은 데스오르덴(Desorden)이라는 단체로 보인다. 이들은 온라인 포럼에서 자신들이 에이서를 침해했다고 자랑하고 다니고 있다. 자랑의 근거로서 파일 일부와 데이터베이스 스크린샷도 같이 공개하는 중이다. 샘플도 일부 공개했는데, 1만 명의 고객 데이터라고 알려져 있다. 일부 보안 업체들이 이 샘플의 진본성을 확인하기도 했다.
에이서는 “수상한 행위가 탐지되자 즉각적인 조치를 취했다”고 발표하며 “현재 영향을 받은 모든 고객과 파트너사들에게 고지하는 중”이라고 밝혔다. 지난 3월의 공격에서 에이서는 범인들에게 돈을 내지 않은 것으로 알려져 있다. 이 때문에 이번 공격자들은 협박 없이 곧바로 다크웹 판매를 모색하는 것일 수 있다.
한편 카메라 제조사인 올림푸스(Olympus)도 어제 사이버 침해 사고에 휘말렸음을 인정하는 발표를 했다. 이 때문에 미국, 캐나다, 남미 지역 지부의 IT 시스템들을 전부 차단해야만 했다. 이 사건은 지난 10월 10일 처음 탐지되었다고 하며 “문제 해결을 최우선순위로 두고 복구에 애쓰고 있다”고 올림푸스는 발표했다. 아직 공격의 세부적인 내용은 알려지지 않고 있다.
올림푸스는 약 한 달 전쯤 블랙매터(BlackMatter)라는 랜섬웨어 단체의 공격에 당한 바 있다. 이 때에는 유럽, 중동, 아프리카 지역의 네트워크가 마비됐었다. 이 공격으로부터의 복구는 아직도 진행 중에 있는 것으로 알려져 있다. 완전 복구가 아직 안 되었다는 뜻이다.
보안 전문가들은 예전부터 “한 번 공격에 당한 피해자들은 두 번, 세 번째 피해가 될 가능성이 높다”고 경고했었다. 같은 공격자가 또 공격할 수도 있지만, 다른 공격자가 취약한 부분을 다시 한 번 노리고 들어가기도 한다. 공격에 당했다는 소식 자체가 ‘침해 가능한 취약점이 존재한다’는 정보가 되는 게 크고(게다가 취약점 해결은 대체적으로 더딘 편이다), 침해 경로와 방법 자체가 다크웹에서 좋은 판매 아이템이 되기도 한다.
최근 대형 기업들 두 곳이 ‘연쇄 공격’에 당한 것을 두고 보안 전문가들은 “반복 공격이 트렌드가 될 수도 있다”고 경고하고 있다. 공격에 한 번 당하는 건 어쩔 수 없다고 해도 두 번 당하는 건(특히 같은 방법에 당하는 것) 피해자의 책임 지분이 크다.
3줄 요약
1. 지난 3월 레빌에 당했던 에이서, 이번 주에 또 유출 공격에 당함.
2. 지난 9월에 블랙매터에 당했던 올림푸스, 이번 주에 또 사이버 공격에 당함.
3. 한 번 당한 피해자, 두 번, 세 번 당할 가능성 높은 것이 일반적.
[국제부 문가용 기자(globoan@boannews.com)]
[보안뉴스 문가용 기자] 대형 컴퓨터 기업인 에이서(Acer)가 해킹 공격에 당한 것으로 보인다. 해커들의 주장에 의하면 현재 에이서 내부 정보 60GB가 그들의 손에 있다고 하는데, 주로 의뢰자들과 고객, 도소매 업자들과 관련된 것들이라고 한다. 해커들은 이 정보를 다크웹에서 판매하려 하는 중이다.
[이미지 = utoimage]
현재 이 사건의 영향을 받은 건 대부분 인도의 에이서 고객들로 보인다. 해커들은 인도에 있는 에이서 서버들을 표적 삼아 공격을 실행한 것으로 현재까지는 분석되고 있다. 에이서는 지난 3월에도 사이버 공격을 받은 바 있다. 당시 공격자는 레빌(REvil)이라는 랜섬웨어 단체였다. 레빌은 5천만 달러를 에이서에 요구했었다.
7개월만에 에이서를 다시 침해한 그룹은 데스오르덴(Desorden)이라는 단체로 보인다. 이들은 온라인 포럼에서 자신들이 에이서를 침해했다고 자랑하고 다니고 있다. 자랑의 근거로서 파일 일부와 데이터베이스 스크린샷도 같이 공개하는 중이다. 샘플도 일부 공개했는데, 1만 명의 고객 데이터라고 알려져 있다. 일부 보안 업체들이 이 샘플의 진본성을 확인하기도 했다.
에이서는 “수상한 행위가 탐지되자 즉각적인 조치를 취했다”고 발표하며 “현재 영향을 받은 모든 고객과 파트너사들에게 고지하는 중”이라고 밝혔다. 지난 3월의 공격에서 에이서는 범인들에게 돈을 내지 않은 것으로 알려져 있다. 이 때문에 이번 공격자들은 협박 없이 곧바로 다크웹 판매를 모색하는 것일 수 있다.
한편 카메라 제조사인 올림푸스(Olympus)도 어제 사이버 침해 사고에 휘말렸음을 인정하는 발표를 했다. 이 때문에 미국, 캐나다, 남미 지역 지부의 IT 시스템들을 전부 차단해야만 했다. 이 사건은 지난 10월 10일 처음 탐지되었다고 하며 “문제 해결을 최우선순위로 두고 복구에 애쓰고 있다”고 올림푸스는 발표했다. 아직 공격의 세부적인 내용은 알려지지 않고 있다.
올림푸스는 약 한 달 전쯤 블랙매터(BlackMatter)라는 랜섬웨어 단체의 공격에 당한 바 있다. 이 때에는 유럽, 중동, 아프리카 지역의 네트워크가 마비됐었다. 이 공격으로부터의 복구는 아직도 진행 중에 있는 것으로 알려져 있다. 완전 복구가 아직 안 되었다는 뜻이다.
보안 전문가들은 예전부터 “한 번 공격에 당한 피해자들은 두 번, 세 번째 피해가 될 가능성이 높다”고 경고했었다. 같은 공격자가 또 공격할 수도 있지만, 다른 공격자가 취약한 부분을 다시 한 번 노리고 들어가기도 한다. 공격에 당했다는 소식 자체가 ‘침해 가능한 취약점이 존재한다’는 정보가 되는 게 크고(게다가 취약점 해결은 대체적으로 더딘 편이다), 침해 경로와 방법 자체가 다크웹에서 좋은 판매 아이템이 되기도 한다.
최근 대형 기업들 두 곳이 ‘연쇄 공격’에 당한 것을 두고 보안 전문가들은 “반복 공격이 트렌드가 될 수도 있다”고 경고하고 있다. 공격에 한 번 당하는 건 어쩔 수 없다고 해도 두 번 당하는 건(특히 같은 방법에 당하는 것) 피해자의 책임 지분이 크다.
3줄 요약
1. 지난 3월 레빌에 당했던 에이서, 이번 주에 또 유출 공격에 당함.
2. 지난 9월에 블랙매터에 당했던 올림푸스, 이번 주에 또 사이버 공격에 당함.
3. 한 번 당한 피해자, 두 번, 세 번 당할 가능성 높은 것이 일반적.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
