.jpg)
미 연방 기관 연쇄 침투...중국·러시아 배후 정황 속출
클롭 랜섬웨어, 오라클 제로데이 악용해 기업 정보 유출
한국 쿠팡 대규모 정보 탈취...공급망 취약성 경종 울려
[보안뉴스 김형근 기자] 2025년은 세계 곳곳에서 정부와 기업, 국가 주요 인프라를 가리지 않는 전례 없는 규모의 사이버 공격으로 기록적 피해를 남겼다. 미국 테크 매체 테크크런치(TechCrunch)가 올해 주요 사이버 침해 사건들을 정리했다.
[자료: gettyimagesbank]
미국 연방 정부는 연초부터 중국 배후 해커의 소행으로 추정되는 재무부 해킹을 시작으로, 핵 안보와 직결된 시스템 등 다수 연방 기관이 잇따라 침투 당하는 수모를 겪었다.
러시아 연계 해커들은 미 연방 법원의 기록 시스템에서 봉인된 기밀 문서를 탈취했다. 단순 보안 실패를 넘어 미국 시스템 자체의 취약성을 세계에 폭로했다는 평가다.
기업 네트워크 역시 안전지대가 아니었다. 악명 높은 ‘클롭’(Clop) 랜섬웨어 조직은 오라클의 기업용 소프트웨어에서 발견된 제로데이 취약점을 악용해 대규모 갈취 캠페인을 벌였다.
이 공격으로 수십 개 글로벌 기업에서 임직원 및 경영진의 민감 정보가 대량 유출됐으며, 오라클이 이를 감지했을 때엔 이미 피해가 걷잡을 수 없이 확산된 후였다.
영국에선 소매 유통 부문에 대한 연쇄 공격과 더불어, 자동차 제조사 재규어랜드로버가 대규모 해킹을 당해 수 개월 간 생산이 중단되는 초유의 사태가 발생했다.
공급망 전체에 불어 닥친 혼란을 수습하기 위해 영국 정부는 15억 파운드(약 2조6000억원) 규모의 긴급 지원책을 내놓았다. 영국 역사상 경제적으로 가장 파괴적인 사이버 공격으로 꼽힌다.
테크크런치는 아시아 지역에선 한국의 피해가 두드러졌다고 보도했다. 특히 전자상거래 공룡인 쿠팡에서 수천만명의 고객 기록이 유출되는 장기 데이터 탈취 사건이 발생해 사회적 파장이 극에 달했다.
2025년의 일련의 사태들은 국가 배후 조직의 정교한 공격과 공급망 의존도가 결합했을 때 발생하는 사이버 혼란이 단순한 정보 유출을 넘어 국가 안보와 경제를 휘청이게 할 정도의 파괴력을 갖는다는 점을 보였다는 평가다.
[김형근 기자(editor@boannews.com)]
클롭 랜섬웨어, 오라클 제로데이 악용해 기업 정보 유출
한국 쿠팡 대규모 정보 탈취...공급망 취약성 경종 울려
[보안뉴스 김형근 기자] 2025년은 세계 곳곳에서 정부와 기업, 국가 주요 인프라를 가리지 않는 전례 없는 규모의 사이버 공격으로 기록적 피해를 남겼다. 미국 테크 매체 테크크런치(TechCrunch)가 올해 주요 사이버 침해 사건들을 정리했다.
[자료: gettyimagesbank]
미국 연방 정부는 연초부터 중국 배후 해커의 소행으로 추정되는 재무부 해킹을 시작으로, 핵 안보와 직결된 시스템 등 다수 연방 기관이 잇따라 침투 당하는 수모를 겪었다.
러시아 연계 해커들은 미 연방 법원의 기록 시스템에서 봉인된 기밀 문서를 탈취했다. 단순 보안 실패를 넘어 미국 시스템 자체의 취약성을 세계에 폭로했다는 평가다.
기업 네트워크 역시 안전지대가 아니었다. 악명 높은 ‘클롭’(Clop) 랜섬웨어 조직은 오라클의 기업용 소프트웨어에서 발견된 제로데이 취약점을 악용해 대규모 갈취 캠페인을 벌였다.
이 공격으로 수십 개 글로벌 기업에서 임직원 및 경영진의 민감 정보가 대량 유출됐으며, 오라클이 이를 감지했을 때엔 이미 피해가 걷잡을 수 없이 확산된 후였다.
영국에선 소매 유통 부문에 대한 연쇄 공격과 더불어, 자동차 제조사 재규어랜드로버가 대규모 해킹을 당해 수 개월 간 생산이 중단되는 초유의 사태가 발생했다.
공급망 전체에 불어 닥친 혼란을 수습하기 위해 영국 정부는 15억 파운드(약 2조6000억원) 규모의 긴급 지원책을 내놓았다. 영국 역사상 경제적으로 가장 파괴적인 사이버 공격으로 꼽힌다.
테크크런치는 아시아 지역에선 한국의 피해가 두드러졌다고 보도했다. 특히 전자상거래 공룡인 쿠팡에서 수천만명의 고객 기록이 유출되는 장기 데이터 탈취 사건이 발생해 사회적 파장이 극에 달했다.
2025년의 일련의 사태들은 국가 배후 조직의 정교한 공격과 공급망 의존도가 결합했을 때 발생하는 사이버 혼란이 단순한 정보 유출을 넘어 국가 안보와 경제를 휘청이게 할 정도의 파괴력을 갖는다는 점을 보였다는 평가다.
[김형근 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.png){kind=spacer}
.png)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
