싱가포르 보건성 장관, “표적형 공격이며, 꼼꼼한 계획 아래 수행돼”
전문가들 역시 “APT 공격”...중국, 이란, 러시아, 북한, 베트남 의심돼
[보안뉴스 문가용 기자] 싱가포르 역사상 최악의 사이버 공격은, 국가가 지원하는 해커들의 소행일 가능성이 높다고 AFP 통신이 전문가들의 말을 인용해 보도했다. 이는 주말 동안 발표된 싱가포르 헬스 서비스(Singapore Health Services, SingHealth)에서의 1백 5십만 환자들의 개인정보 유출 사건을 말한다. 피해자 중 리센룽 총리가 있어 더 이목이 집중됐다.
[이미지 = iclickart]
싱가포르 보건성 장관의 발표에 의하면 이번 공격은 의도적이었고, 표적형이었으며, 꼼꼼한 계획 하에 수행되었다고 한다. 또한 리센룽 총리의 기록을 반복적으로 노린 흔적이 발견되었다고도 했다. 그러므로 일반적인 사이버 범죄자들이 벌인 짓일 가능성이 낮다고 말했다. 그러나 싱가포르 정부는 아직 공격자의 구체적인 ‘이름’을 밝히고 있지는 않다.
사이버 보안 업체 파이어아이(FireEye)의 아태지역 책임자인 에릭 호(Eric Hoh)는 “사이버 스파잉을 하는 위협 단체들은 민감한 의료 정보를 공개하는 등의 방법으로 다양한 공작을 펼친다”고 설명하기도 했다. 그러면서 에릭 호는 뉴스아시아(NewsAsia)와의 인터뷰에서 “APT 그룹이 벌인 짓”이라고 말했다. APT 그룹은 보통 정부가 지원하는 해킹 단체를 말한다.
에릭 호는 인터뷰를 통해 “이번 싱헬스를 공격한 공격자들은 굉장히 고급화된 해킹 툴을 사용했다”며 “APT 그룹은 자원이 풍부하며, 돈이 부족하지도 않고, 기술력이 굉장히 높은 것이 특징”이라고 설명했다.
현재 보안 업계에서는 APT 공격을 가장 악질적으로 하는 국가를 중국, 이란, 러시아, 북한으로 꼽고 있다. 특히 러시아는 각종 고차원적인 해킹 기술을 통해 2016년 미국 대선에 개입한 것으로 알려져 있으며, 이를 놓고 미국 첩보 기관들과 트럼프 대통령 사이에 갈등이 빚어지고 있기도 하다.
개인정보 중에서도 의료나 진찰과 관련된 건 매우 민감하고, 사이버 공격자들은 이를 이용해 협박 공격을 하거나 이름값 혹은 명성을 떨어트리는 짓을 한다. 그러한 정보는 피해자 혹은 공격 대상이 복용해온 약을 통해서도 충분히 얻어갈 수 있다. 그래서 국가 지원을 받는 APT 공격자들이 의료 기관들을 자주 노리는 것이기도 하다. 러시아의 해커들이 이런 공격 행위를 오랜 시간 지속해온 건 유명한 사실이다.
국가 지원 해커나 사이버 범죄자들이 의료 정보를 좋아하는 또 다른 이유는 다크웹의 암시장에서 높은 가격에 거래되기 때문이다. 그러나 국가가 지원하는 APT 공격자들은 금전을 목적으로 공격을 실시하는 경우가 거의 없다. 북한의 APT 그룹 정도만 예외적으로 돈을 벌기 위해 사이버 공격을 실시한다. 북한의 라자루스 그룹은 방글라데시 중앙은행과 한국의 여러 암호화폐 거래소를 털어 불법적인 수익을 얻어낸 바 있다.
APT 공격자들이 의료 기록들을 노리는 건, 주요 사회 인프라 중 하나인 의료 시스템에 대한 불신을 쌓고, 그럼으로써 그 근간부터 흔들기 위함이다. 그렇다는 건 비슷한 수준의 ‘주요 사회 인프라’에 대한 공격도 찾아볼 수 있다는 뜻이 되는데, 실제로 의료 분야만큼 교육 분야도 사이버 공격의 단골손님이기도 하다. 정부 기관이 각종 해킹 공격에 당하는 건 이미 오래 전부터의 일이고 말이다.
전문가들은 “부유한 국가인 싱가포르가 최근 디지털 변혁을 전 국가적으로 실시하며 초연결 사회를 만들기 위해 애쓰고 있기 때문에” 앞으로 사이버 공격이 더 빈번해질 것이라고 예측한다. 디지털 변혁의 또 다른 이면에는 사이버 공격의 증가가 있기 때문이다. 앞으로 싱가포르에서 활동하는 기업들은 데이터 보호라는 측면에서 더 크게 신경 써야 할 것이라고 보안 전문가들은 주장하고 있다.
AFP 통신에 의하면 싱가포르 정부는 싱헬스 해킹 사건 때문에 디지털 변화의 드라이브를 일단 전부 중단시켰다고 한다. 그리고 사고에 대한 본격적인 수사에 착수했다. 그러면서 “성급하게 공격자를 결론지으면 안 된다”는 목소리가 나오기 시작했다고도 보도하고 있다. 싱가포르의 사이버 보안국장인 데이비드 코(David Koh)는 “총리가 연루된 사안인만큼 공격자에 대한 손가락질부터 성급하게 해서는 절대 안 될 문제”라고 못 박았다.
현재까지 밝혀진 바, 싱헬스를 공격한 해커들은 6월 27일부터 7월 4일 사이에, 멀웨어에 감염된 컴퓨터를 사용해 1백 5십만 명의 기록이 담긴 데이터베이스에 접근하는 데 성공했다. 그러다가 관리자들이 수상한 활동을 탐지하기 시작하면서 활동은 멎게 되었다. 싱가포르 정부는 “하루에도 수천 번씩 사이버 공격을 받고, 이를 막아낸다”며 “공격자는 고등학생부터 국가 지원 해커들까지 대단히 다양하다”고 발표했다.
한편 이번 달 초 미국 정보국장인 댄 코츠(Dan Coats)는 러시아, 중국, 이란, 북한을 두고 “미국을 가장 심하게 공격하는 나라들”이라고 지명했었다. 이번 싱헬스 사건도 이 네 나라 중 한 곳일지, 업계의 귀추가 주목되고 있다. 하지만 최근 싱가포르의 이웃에 있는 베트남의 해킹 활동도 빠르게 성장 중에 있다는 것 역시 간과되지 않고 있다.
[국제부 문가용 기자(globoan@boannews.com)]
전문가들 역시 “APT 공격”...중국, 이란, 러시아, 북한, 베트남 의심돼
[보안뉴스 문가용 기자] 싱가포르 역사상 최악의 사이버 공격은, 국가가 지원하는 해커들의 소행일 가능성이 높다고 AFP 통신이 전문가들의 말을 인용해 보도했다. 이는 주말 동안 발표된 싱가포르 헬스 서비스(Singapore Health Services, SingHealth)에서의 1백 5십만 환자들의 개인정보 유출 사건을 말한다. 피해자 중 리센룽 총리가 있어 더 이목이 집중됐다.
[이미지 = iclickart]
싱가포르 보건성 장관의 발표에 의하면 이번 공격은 의도적이었고, 표적형이었으며, 꼼꼼한 계획 하에 수행되었다고 한다. 또한 리센룽 총리의 기록을 반복적으로 노린 흔적이 발견되었다고도 했다. 그러므로 일반적인 사이버 범죄자들이 벌인 짓일 가능성이 낮다고 말했다. 그러나 싱가포르 정부는 아직 공격자의 구체적인 ‘이름’을 밝히고 있지는 않다.
사이버 보안 업체 파이어아이(FireEye)의 아태지역 책임자인 에릭 호(Eric Hoh)는 “사이버 스파잉을 하는 위협 단체들은 민감한 의료 정보를 공개하는 등의 방법으로 다양한 공작을 펼친다”고 설명하기도 했다. 그러면서 에릭 호는 뉴스아시아(NewsAsia)와의 인터뷰에서 “APT 그룹이 벌인 짓”이라고 말했다. APT 그룹은 보통 정부가 지원하는 해킹 단체를 말한다.
에릭 호는 인터뷰를 통해 “이번 싱헬스를 공격한 공격자들은 굉장히 고급화된 해킹 툴을 사용했다”며 “APT 그룹은 자원이 풍부하며, 돈이 부족하지도 않고, 기술력이 굉장히 높은 것이 특징”이라고 설명했다.
현재 보안 업계에서는 APT 공격을 가장 악질적으로 하는 국가를 중국, 이란, 러시아, 북한으로 꼽고 있다. 특히 러시아는 각종 고차원적인 해킹 기술을 통해 2016년 미국 대선에 개입한 것으로 알려져 있으며, 이를 놓고 미국 첩보 기관들과 트럼프 대통령 사이에 갈등이 빚어지고 있기도 하다.
개인정보 중에서도 의료나 진찰과 관련된 건 매우 민감하고, 사이버 공격자들은 이를 이용해 협박 공격을 하거나 이름값 혹은 명성을 떨어트리는 짓을 한다. 그러한 정보는 피해자 혹은 공격 대상이 복용해온 약을 통해서도 충분히 얻어갈 수 있다. 그래서 국가 지원을 받는 APT 공격자들이 의료 기관들을 자주 노리는 것이기도 하다. 러시아의 해커들이 이런 공격 행위를 오랜 시간 지속해온 건 유명한 사실이다.
국가 지원 해커나 사이버 범죄자들이 의료 정보를 좋아하는 또 다른 이유는 다크웹의 암시장에서 높은 가격에 거래되기 때문이다. 그러나 국가가 지원하는 APT 공격자들은 금전을 목적으로 공격을 실시하는 경우가 거의 없다. 북한의 APT 그룹 정도만 예외적으로 돈을 벌기 위해 사이버 공격을 실시한다. 북한의 라자루스 그룹은 방글라데시 중앙은행과 한국의 여러 암호화폐 거래소를 털어 불법적인 수익을 얻어낸 바 있다.
APT 공격자들이 의료 기록들을 노리는 건, 주요 사회 인프라 중 하나인 의료 시스템에 대한 불신을 쌓고, 그럼으로써 그 근간부터 흔들기 위함이다. 그렇다는 건 비슷한 수준의 ‘주요 사회 인프라’에 대한 공격도 찾아볼 수 있다는 뜻이 되는데, 실제로 의료 분야만큼 교육 분야도 사이버 공격의 단골손님이기도 하다. 정부 기관이 각종 해킹 공격에 당하는 건 이미 오래 전부터의 일이고 말이다.
전문가들은 “부유한 국가인 싱가포르가 최근 디지털 변혁을 전 국가적으로 실시하며 초연결 사회를 만들기 위해 애쓰고 있기 때문에” 앞으로 사이버 공격이 더 빈번해질 것이라고 예측한다. 디지털 변혁의 또 다른 이면에는 사이버 공격의 증가가 있기 때문이다. 앞으로 싱가포르에서 활동하는 기업들은 데이터 보호라는 측면에서 더 크게 신경 써야 할 것이라고 보안 전문가들은 주장하고 있다.
AFP 통신에 의하면 싱가포르 정부는 싱헬스 해킹 사건 때문에 디지털 변화의 드라이브를 일단 전부 중단시켰다고 한다. 그리고 사고에 대한 본격적인 수사에 착수했다. 그러면서 “성급하게 공격자를 결론지으면 안 된다”는 목소리가 나오기 시작했다고도 보도하고 있다. 싱가포르의 사이버 보안국장인 데이비드 코(David Koh)는 “총리가 연루된 사안인만큼 공격자에 대한 손가락질부터 성급하게 해서는 절대 안 될 문제”라고 못 박았다.
현재까지 밝혀진 바, 싱헬스를 공격한 해커들은 6월 27일부터 7월 4일 사이에, 멀웨어에 감염된 컴퓨터를 사용해 1백 5십만 명의 기록이 담긴 데이터베이스에 접근하는 데 성공했다. 그러다가 관리자들이 수상한 활동을 탐지하기 시작하면서 활동은 멎게 되었다. 싱가포르 정부는 “하루에도 수천 번씩 사이버 공격을 받고, 이를 막아낸다”며 “공격자는 고등학생부터 국가 지원 해커들까지 대단히 다양하다”고 발표했다.
한편 이번 달 초 미국 정보국장인 댄 코츠(Dan Coats)는 러시아, 중국, 이란, 북한을 두고 “미국을 가장 심하게 공격하는 나라들”이라고 지명했었다. 이번 싱헬스 사건도 이 네 나라 중 한 곳일지, 업계의 귀추가 주목되고 있다. 하지만 최근 싱가포르의 이웃에 있는 베트남의 해킹 활동도 빠르게 성장 중에 있다는 것 역시 간과되지 않고 있다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
 th.jpg)
.jpg)
 TH.png)
.jpg)
.jpg)
 THJ.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
