최첨단 무기와 인공지능 등 국가 안보와 직결되는 정보를 다루는 대형 조직 두 개가 해킹을 당했다는 소식이 나왔다. 아직 해커 편에서의 일방적인 주장이긴 하지만 언급되는 조직들이 너무 어마어마해 미국 보안 업계가 긴장하는 중이다.
[보안뉴스 문가용 기자] 제너럴일렉트릭(GE)과 고등연구계획국(DARPA)이 최근 해킹 공격을 허용했다는 보도들이 나오고 있다. 다크웹에서 활동하는 한 해킹 단체가 그런 주장을 펼치고 있기 때문이다. 이들은 이 두 곳에서 매우 민감한 정보를 다량으로 탈취했다고 자랑하며 구매자들을 모으는 중이다.
[이미지 = gettyimagesbank]
다크웹에서 해당 데이터를 판매하고 있는 자는 인텔브로커(IntelBroker)라는 이름으로 활동하고 있으며, 현재 스크린 캡쳐 화면을 증거 자료로 제시하고 있다. 이들은 GE와 DARPA로 접근할 수 있는 크리덴셜과 각종 군사 기밀, SQL 파일 등을 보유하고 있다고 주장하고 있다. 현재 GE 측은 이러한 소식을 접하고 자체 조사를 실시하는 중이다.
“저희도 해커들 사이에서 나오고 있는 주장을 접수한 상황입니다. 하지만 아직 그러한 주장을 저희 편에서 확인하지는 못하고 있습니다. 최대한 빠른 조사를 통해 공격이 실제로 발생했는지, 그랬다면 공격자가 어떤 정보를 가져갔는지를 확인하겠습니다. 또한 추후 같은 사고가 발생하지 않도록 시스템 보완에 전념할 예정입니다.” GE 대변인의 발표 내용이다.
GE와 DARPA의 데이터
GE와 DARPA는 미국이라는 국가의 ‘안보’와 밀접한 관련이 있는 단체들이다. 두 단체는 지난 수년 동안 각자 독립적으로 혹은 서로 연계하여 각종 최첨단 국방 기술들을 개발해 왔다. 보안 업체 노비포(KnowBe4)의 부회장 로사 스모더스(Rosa Smothers)는 “그러므로 어느 해커들이라도 탐낼 만한 조직들이었다”고 말한다.
“DARPA는 GE와 손을 잡고 여러 가지 프로젝트를 진행해 왔습니다. 당뇨병을 약 없이 치료하는 방법이라든가, DNA와 RNA 기반 백신을 만들기 위한 모바일 시스템을 개발한다든가 하는 고차원적인 연구를 실시하고 있습니다. 그 중에 MIND라는 프로젝트가 특히 민감할 수 있습니다. MIND는 ‘관찰 및 감시 장비(Monitoring & Inspection Device)’의 준말입니다. 각종 정보 시스템과 보안 기술을 연구하는 것이죠.”
보안 업체 콘트라스트시큐리티(Contrast Security)의 톰 켈러만(Tom Kellermann)은 “DARPA의 데이터 중에는 기밀이 무척 많다”고 말한다. “군 무기도 활발히 개발하는 곳이고, 심지어 요즘에는 인공지능과 관련된 연구도 능동적으로 진행하는 곳이지요. 그렇기 때문에 이곳에 저장된 정보가 유출됐다고 하면 걱정이 될 수밖에 없습니다.”
연방 기관들을 겨냥한 후속 공격?
GE에서 유출된 크리덴셜도 심각한 위협이 될 수 있다고 전문가들은 지적한다. 켈러만은 “GE 자체가 문제가 되기도 하지만 GE가 연방 기관들과 밀접하게 연구하는 회사라는 게 진짜 문제”라고 설명한다. “공격자들은 훔친 크리덴셜을 가지고 GE로 침투해 들어가서 아일랜드호핑(island hopping)과 같은 기법을 통해 연방 기관으로도 침투할 수 있습니다. 그런 목적으로 인텔브로커와 접선하는 APT 단체들이 꽤 있을 것으로 예상하고 있습니다.”
한편 인텔브로커는 새롭게 등장한 위협 행위자가 아니다. 이미 여러 번의 사이버 침해 사고와 연루된 적이 있었다. 보안 업체 블랙포그(BlackFog)의 CEO 대런 윌리엄즈(Darren Williams)는 “인텔브로커라면 꽤나 위험한 조직이라고 인식해야 한다”고 말한다. “이들은 이미 여러 가지 위험한 사건을 일으켰던 자들입니다. 정부 기관이나 정부 기관과 프로젝트를 공동으로 진행하는 업체들을 주로 노리죠. 그러므로 이들이 유통하는 정보는 대단히 위험하고 가치가 높은 것들도 많습니다.”
현재 인텔브로커는 자신들이 직접 GE의 개발 환경에 접속한 적이 있다고 주장하는 중이다. “이 주장이 사실이라면 앞으로 GE가 점검해야 할 것이 한두 개가 아닐 겁니다. 뿐만 아니라 피해가 더 퍼지지 않게 시급한 조사를 시작해야 할 수도 있습니다. 공격자들이 지속적인 접속을 위해 백도어를 심었을 가능성도 있습니다. 여러 가지 가능성을 두고 철저한 후속 처리를 해야 할 것입니다.”
3줄 요약
1. 인텔브로커라는 해킹 조직이 DARPA와 GE를 침해했다고 주장.
2. DARPA와 GE는 국가 안보와 깊은 관련이 있는 데이터를 다루고 있는 곳.
3. 국가 안보와 직결되는 사건이 될 수 있어 우려가 깊음.
[국제부 문가용 기자(globoan@boannews.com)]
[보안뉴스 문가용 기자] 제너럴일렉트릭(GE)과 고등연구계획국(DARPA)이 최근 해킹 공격을 허용했다는 보도들이 나오고 있다. 다크웹에서 활동하는 한 해킹 단체가 그런 주장을 펼치고 있기 때문이다. 이들은 이 두 곳에서 매우 민감한 정보를 다량으로 탈취했다고 자랑하며 구매자들을 모으는 중이다.
[이미지 = gettyimagesbank]
다크웹에서 해당 데이터를 판매하고 있는 자는 인텔브로커(IntelBroker)라는 이름으로 활동하고 있으며, 현재 스크린 캡쳐 화면을 증거 자료로 제시하고 있다. 이들은 GE와 DARPA로 접근할 수 있는 크리덴셜과 각종 군사 기밀, SQL 파일 등을 보유하고 있다고 주장하고 있다. 현재 GE 측은 이러한 소식을 접하고 자체 조사를 실시하는 중이다.
“저희도 해커들 사이에서 나오고 있는 주장을 접수한 상황입니다. 하지만 아직 그러한 주장을 저희 편에서 확인하지는 못하고 있습니다. 최대한 빠른 조사를 통해 공격이 실제로 발생했는지, 그랬다면 공격자가 어떤 정보를 가져갔는지를 확인하겠습니다. 또한 추후 같은 사고가 발생하지 않도록 시스템 보완에 전념할 예정입니다.” GE 대변인의 발표 내용이다.
GE와 DARPA의 데이터
GE와 DARPA는 미국이라는 국가의 ‘안보’와 밀접한 관련이 있는 단체들이다. 두 단체는 지난 수년 동안 각자 독립적으로 혹은 서로 연계하여 각종 최첨단 국방 기술들을 개발해 왔다. 보안 업체 노비포(KnowBe4)의 부회장 로사 스모더스(Rosa Smothers)는 “그러므로 어느 해커들이라도 탐낼 만한 조직들이었다”고 말한다.
“DARPA는 GE와 손을 잡고 여러 가지 프로젝트를 진행해 왔습니다. 당뇨병을 약 없이 치료하는 방법이라든가, DNA와 RNA 기반 백신을 만들기 위한 모바일 시스템을 개발한다든가 하는 고차원적인 연구를 실시하고 있습니다. 그 중에 MIND라는 프로젝트가 특히 민감할 수 있습니다. MIND는 ‘관찰 및 감시 장비(Monitoring & Inspection Device)’의 준말입니다. 각종 정보 시스템과 보안 기술을 연구하는 것이죠.”
보안 업체 콘트라스트시큐리티(Contrast Security)의 톰 켈러만(Tom Kellermann)은 “DARPA의 데이터 중에는 기밀이 무척 많다”고 말한다. “군 무기도 활발히 개발하는 곳이고, 심지어 요즘에는 인공지능과 관련된 연구도 능동적으로 진행하는 곳이지요. 그렇기 때문에 이곳에 저장된 정보가 유출됐다고 하면 걱정이 될 수밖에 없습니다.”
연방 기관들을 겨냥한 후속 공격?
GE에서 유출된 크리덴셜도 심각한 위협이 될 수 있다고 전문가들은 지적한다. 켈러만은 “GE 자체가 문제가 되기도 하지만 GE가 연방 기관들과 밀접하게 연구하는 회사라는 게 진짜 문제”라고 설명한다. “공격자들은 훔친 크리덴셜을 가지고 GE로 침투해 들어가서 아일랜드호핑(island hopping)과 같은 기법을 통해 연방 기관으로도 침투할 수 있습니다. 그런 목적으로 인텔브로커와 접선하는 APT 단체들이 꽤 있을 것으로 예상하고 있습니다.”
한편 인텔브로커는 새롭게 등장한 위협 행위자가 아니다. 이미 여러 번의 사이버 침해 사고와 연루된 적이 있었다. 보안 업체 블랙포그(BlackFog)의 CEO 대런 윌리엄즈(Darren Williams)는 “인텔브로커라면 꽤나 위험한 조직이라고 인식해야 한다”고 말한다. “이들은 이미 여러 가지 위험한 사건을 일으켰던 자들입니다. 정부 기관이나 정부 기관과 프로젝트를 공동으로 진행하는 업체들을 주로 노리죠. 그러므로 이들이 유통하는 정보는 대단히 위험하고 가치가 높은 것들도 많습니다.”
현재 인텔브로커는 자신들이 직접 GE의 개발 환경에 접속한 적이 있다고 주장하는 중이다. “이 주장이 사실이라면 앞으로 GE가 점검해야 할 것이 한두 개가 아닐 겁니다. 뿐만 아니라 피해가 더 퍼지지 않게 시급한 조사를 시작해야 할 수도 있습니다. 공격자들이 지속적인 접속을 위해 백도어를 심었을 가능성도 있습니다. 여러 가지 가능성을 두고 철저한 후속 처리를 해야 할 것입니다.”
3줄 요약
1. 인텔브로커라는 해킹 조직이 DARPA와 GE를 침해했다고 주장.
2. DARPA와 GE는 국가 안보와 깊은 관련이 있는 데이터를 다루고 있는 곳.
3. 국가 안보와 직결되는 사건이 될 수 있어 우려가 깊음.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
