.gif)
서울중앙지검, 최근 발견된 디지털 서명 해킹 수사
북한의 침투프로그램 개발과 표적 공격 징후 포착
[보안뉴스 김경애] 북한의 4차 핵실험 이후 북한 추정 사이버공격이 지속적으로 포착되고 있는 가운데 서울중앙지검이 최근 발견된 디지털서명 해킹사건 수사에 나섰다.
서울중앙지검 첨단범죄수사 1부 측은 “해킹 여부에 대해 아직 확인되진 않았지만 문제가 되고 있는 보안업체의 프로그램이 보안업체에서 제작된 것인지, 위조된 것인지를 두고 확인 중에 있다”며 “보안 프로그램에 대해 수사중”이라고 밝혔다.
금융보안원은 역시 보안업체의 디지털서명이 유출된 사실을 확인했다고 밝혔다. 유출된 디지털 서명은 지난해 10월 발급된 것으로 8개 금융회사를 포함해 총 13곳에서 사용된 것으로 알려졌다.
하지만 최근 드러난 북한 추정의 사이버공격은 빙산의 일각이라는 게 보안전문가들의 우려다. 북한은 4차 핵실험 이후 물리적인 공격 협박과 사이버공격, 그리고 심리전을 동시에 펼치며 우리나라를 계속 압박하고 있다. 특히, 2월~3월에 대규모 사이버테러를 일으킬 가능성이 있다는 의견도 제기된 상태라 긴장감이 더욱 커지고 있다.
이 뿐만 아니다. 국내에서 사용하는 소프트웨어로 위장하거나 DRM 모듈과 보안 모듈을 사칭한 악성프로그램과 같이 우리나라를 겨냥한 침투프로그램이 개발됐으며, 표적공격에 이용된 정황도 포착됐다.
이에 앞서 국정원은 “김정은 국방위원회 제1위원장이 대남 사이버테러를 지시하고, 공격역량에 집중할 것을 명령했다”며 “북한에서 관련 정보를 계속 수집하고 있다”며 대남 테러와 사이버테러의 위험성을 제기한 바 있다.
일부 보안전문가 역시 현재 북한이 준비하고 있는 사이버공격은 과거 사례보다 한 차원 높은 전방위적인 공세로 이어질 가능성이 있다고 우려했다.
제로데이 취약점을 이용한 맞춤형 공격이 진행되고 있으며, 보안이 허술한 곳은 물론 국가기반시설, 금융권, 언론사, 민간기업 등 다양한 타깃을 노리고 있다는 것. 특히, 많은 사람들이 이용하는 정상프로그램의 업데이트 서버를 악용하거나 변조하는 방식으로 공격을 감행할 수 있다는 게 보안전문가들의 설명이다.
무엇보다 데이터 파괴와 주요 컴퓨터 시스템 마비 등을 목적으로 사이버테러를 유발할 가능성이 높다.
이에 경찰청은 22일 교통신호 제어 시스템의 취약점 등 보안점검을 진행하겠다고 밝혔다. 2월말까지 점검계획을 마련하고, 오는 3월말까지 점검을 완료할 것으로 알려졌다.
주요 점검항목은 교통정보센터 내부망이 외부 인터넷망으로부터 차단됐는지 여부와 출입통제, 신호제어기의 잠금장치, 시설물 노후 상태, 신호기 비상전원 공급장치 작동여부 등이다. 또한, 비상시를 대비해 교통통제 매뉴얼도 마련할 계획이다.
[김경애 기자(boan3@boannews.com)]
북한의 침투프로그램 개발과 표적 공격 징후 포착
[보안뉴스 김경애] 북한의 4차 핵실험 이후 북한 추정 사이버공격이 지속적으로 포착되고 있는 가운데 서울중앙지검이 최근 발견된 디지털서명 해킹사건 수사에 나섰다.
서울중앙지검 첨단범죄수사 1부 측은 “해킹 여부에 대해 아직 확인되진 않았지만 문제가 되고 있는 보안업체의 프로그램이 보안업체에서 제작된 것인지, 위조된 것인지를 두고 확인 중에 있다”며 “보안 프로그램에 대해 수사중”이라고 밝혔다.
금융보안원은 역시 보안업체의 디지털서명이 유출된 사실을 확인했다고 밝혔다. 유출된 디지털 서명은 지난해 10월 발급된 것으로 8개 금융회사를 포함해 총 13곳에서 사용된 것으로 알려졌다.
하지만 최근 드러난 북한 추정의 사이버공격은 빙산의 일각이라는 게 보안전문가들의 우려다. 북한은 4차 핵실험 이후 물리적인 공격 협박과 사이버공격, 그리고 심리전을 동시에 펼치며 우리나라를 계속 압박하고 있다. 특히, 2월~3월에 대규모 사이버테러를 일으킬 가능성이 있다는 의견도 제기된 상태라 긴장감이 더욱 커지고 있다.
이 뿐만 아니다. 국내에서 사용하는 소프트웨어로 위장하거나 DRM 모듈과 보안 모듈을 사칭한 악성프로그램과 같이 우리나라를 겨냥한 침투프로그램이 개발됐으며, 표적공격에 이용된 정황도 포착됐다.
이에 앞서 국정원은 “김정은 국방위원회 제1위원장이 대남 사이버테러를 지시하고, 공격역량에 집중할 것을 명령했다”며 “북한에서 관련 정보를 계속 수집하고 있다”며 대남 테러와 사이버테러의 위험성을 제기한 바 있다.
일부 보안전문가 역시 현재 북한이 준비하고 있는 사이버공격은 과거 사례보다 한 차원 높은 전방위적인 공세로 이어질 가능성이 있다고 우려했다.
제로데이 취약점을 이용한 맞춤형 공격이 진행되고 있으며, 보안이 허술한 곳은 물론 국가기반시설, 금융권, 언론사, 민간기업 등 다양한 타깃을 노리고 있다는 것. 특히, 많은 사람들이 이용하는 정상프로그램의 업데이트 서버를 악용하거나 변조하는 방식으로 공격을 감행할 수 있다는 게 보안전문가들의 설명이다.
무엇보다 데이터 파괴와 주요 컴퓨터 시스템 마비 등을 목적으로 사이버테러를 유발할 가능성이 높다.
이에 경찰청은 22일 교통신호 제어 시스템의 취약점 등 보안점검을 진행하겠다고 밝혔다. 2월말까지 점검계획을 마련하고, 오는 3월말까지 점검을 완료할 것으로 알려졌다.
주요 점검항목은 교통정보센터 내부망이 외부 인터넷망으로부터 차단됐는지 여부와 출입통제, 신호제어기의 잠금장치, 시설물 노후 상태, 신호기 비상전원 공급장치 작동여부 등이다. 또한, 비상시를 대비해 교통통제 매뉴얼도 마련할 계획이다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
