1월, CPU 취약점 사태와 암호화폐 거래소 해킹 등 대형악재 잇따라 발생
2월, 국민은 몰랐던 평창동계올림픽의 숨가빴던 사이버공방전
6월, 현실화된 은행의 사이버 보안위협, 금전적 손해는 없다지만...
[보안뉴스 원병철 기자] 다사다난했던 2018년 한 해도 어느 샌가 우리 곁을 떠나려하고 있다. 2014년 소니 엔터테인먼트 해킹과 2017년 워너크라이(WannaCry) 랜섬웨어 등 한 해를 대표하는 대형사고가 없던 2018년이지만, CPU 취약점이었던 멜트다운과 스펙터, 암호화폐 거래소 해킹, 평창동계올림픽 해킹 사고 등 나름 굵직한 사건사고들이 제법 발생한 해라고 할 수 있다. 이에 본지에서는 2018년 발생했던 사건사고들을 정리하는 차원에서 발생한 순서에 따라 상반기와 하반기로 나눠 소개한다.
[이미지=iclickart]
[1월] 새해부터 대형사건사고 발생...멜트다운과 스펙터
2018년이 시작하자마자 등장해 충격을 안겼던 인텔 CPU의 취약점 ‘멜트다운(Meltdown)과 스펙터(Spectre)’는 보안업계는 물론 IT 산업 전체를 휘청이게 했다. PC는 물론 서버의 기본이 되는 CPU에 취약점이 있다는 사실만으로 하드웨어와 소프트웨어를 가리지 않고 취약점을 패치할 수 있는 업데이트를 준비해야 했기 때문이다.
1995년 이후 출시된 대부분의 CPU가 이 취약점에 노출됐으며, 업데이트를 통해 문제를 패치해도 성능 저하가 발생하기 때문에 CPU 설계를 다시 하는 것만이 최적의 해결방안이었을 정도다. 이 때문에 인텔을 포함해 AMD와 ARM 등 프로세스 업체와 MS, 구글, 아마존, 모질라 등 소프트웨어 업체들은 바로 업데이트를 준비했다. 또한, 레드햇과 수세, VM웨어 등 업체들도 해결책을 제시했다.
[1월] 2년 연속 거래소 해킹공격 잇달아...거래소 전체가 아닌 직원PC 노려
2017년부터 시작된 암호화폐 거래소 해킹사건이 2018년에도 이어졌다. 2017년 4월 야피존 해킹(현 유빗, 3831 비트코인 탈취), 2017년 6월 빗썸 직원 PC해킹(고객정보 유출, 고객 대상 보이스피싱), 2017년 8월 코빗 해킹, 2017년 10월 코인이즈 해킹, 2017년 12월 유빗(구 야피존) 해킹 등 4개 암호화폐 거래소가 연이어 해킹 등 공격을 당해 엄청난 피해를 입혔다.
이러한 사건은 2018년에도 이어졌다. 우선 2017년 12월 해킹피해를 받았던 유빗은 해당 사건을 이유로 2018년 1월 거래소 파산을 선언했다. 이어 일본 암호화폐 거래소 코인체크가 해킹으로 5억 2,300만 넴(NEM) 코인(580억 엔)의 피해를 입었다. 2월에는 이탈리아의 암호화폐 거래소 비트그레일이 공격을 받아 1,800억원의 피해를 입었다. 또한, 6월에는 코인레일이 새벽에 공격을 받아 보유중인 코인의 30%가 유출됐다. 국내외 최대 거래소로 꼽히는 빗썸도 6월 350억원 규모의 암호화폐를 탈취당했다.
한편, 암호화폐 거래소들은 한국블록체인협회를 통해 거래소 보안을 강화하고 고객의 피해를 줄이기 위한 ‘자율규제 방안’을 발표했다. 한국블록체인협회에는 업비트, 빗썸, 코인원, 코빗 등 빅 4가 포함된 23개 암호화폐 거래소가 가입했으며, 자율규제 체크리스트와 ISMS에 준하는 보안점검 등 투트랙으로 자율규제를 진행한다고 밝혔다.
[2월] 평창동계올림픽, 숨 가쁜 해킹공방 12시간
2월에는 평창동계올림픽 해킹 이슈가 있었다. 러시아의 도핑문제로 인한 출장금지와 북한의 전격참여 등 국내외적으로 많은 이슈를 불러왔던 평창동계올림픽은 개최 전부터 사이버공격에 대한 위협이 존재했다. 하지만 대외적으로는 큰 문제없이 대회가 성공적으로 치러졌으며, 공식적으로 619억원의 흑자를 기록한 것으로 밝혀졌다.
하지만 내부에서는 개막식을 기준으로 사이버 공격과 방어, 복구가 숨 가쁘게 이어졌다. 올림픽 개막식이 열린 2월 9일 저녁 8시부터 시작한 사이버 공격은 대부분의 네트워크 서비스에 피해를 입혔다. 장기간 치밀하게 준비된 APT 공격은 총 42개의 악성코드를 사용해 CDN 계정과 올림픽 준비위원회 시스템 계정에 침입했고, 300여대 서버 중 50여개의 서버를 파괴했다.
공격 이후 각 서트(Cert)팀은 협력해 방어에 나섰고, 복구도 시작했다. 특히, 개막식이 시작되면서 동시에 공격이 시작됐기 때문에 개막식과 중계 및 프레스 등 급한 부분부터 대응에 나섰고, 약 12시간 만에 대부분의 시스템을 정상화시킬 수 있었다. 조직위원회 오상진 정보통신국장은 올림픽 준비기간 중 수많은 방어테스트를 추진한 것이 빠른 대응에 도움이 됐다고 밝혔다.
[6월] 우리은행 해킹시도...크리덴셜 스터핑 논란 재점화
6월에는 우리나라 대표 은행 중 한곳인 우리은행에서 5만 6,000건의 해킹시도가 발생했다. 대부분의 사람들이 같은 ID와 비밀번호를 사용하는 것을 이용해 개인정보 유출 등으로 외부에 공개된 개인정보를 대입하는 ‘크리덴셜 스터핑(Credential Stuffing)’ 공격이 이뤄진 것. 우리은행에 따르면 6월 23일부터 5일간 총 85만회의 로그인이 시도됐으며, 이중 5만 6,000건이 로그인에 성공했다. 다만 ID와 비밀번호만으로는 계좌이체 등 금융거래가 불가능하기 때문에 금전적 손해는 발생하지 않았다고 우리은행은 밝혔다.
이번 사건과 관련해 사용자들의 아이디와 비밀번호 관리문제는 물론 각 사이트별로 아이디나 비밀번호를 다르게 설정해야 한다는 지적과 함께 우리은행도 비정상적인 접근을 차단하는 등 다른 보안을 마련했어야 한다는 의견도 나왔다.
이처럼 상반기에는 컴퓨팅 시스템, 암호화폐 거래소, 평창동계올림픽 등 국내를 넘어 전세계에 영향을 미칠 수 있는 보안이슈들이 발생했다. 특히, 암호화폐 거래소와 우리은행 해킹은 실질적인 금전을 노린 공격으로 해킹의 목적이 금전(돈)으로 바뀌었다는 것을 보여줬다. 다음 기사에서는 2018년 하반기 보안이슈를 소개하도록 한다.
[원병철 기자(boanone@boannews.com)]
2월, 국민은 몰랐던 평창동계올림픽의 숨가빴던 사이버공방전
6월, 현실화된 은행의 사이버 보안위협, 금전적 손해는 없다지만...
[보안뉴스 원병철 기자] 다사다난했던 2018년 한 해도 어느 샌가 우리 곁을 떠나려하고 있다. 2014년 소니 엔터테인먼트 해킹과 2017년 워너크라이(WannaCry) 랜섬웨어 등 한 해를 대표하는 대형사고가 없던 2018년이지만, CPU 취약점이었던 멜트다운과 스펙터, 암호화폐 거래소 해킹, 평창동계올림픽 해킹 사고 등 나름 굵직한 사건사고들이 제법 발생한 해라고 할 수 있다. 이에 본지에서는 2018년 발생했던 사건사고들을 정리하는 차원에서 발생한 순서에 따라 상반기와 하반기로 나눠 소개한다.
[이미지=iclickart]
[1월] 새해부터 대형사건사고 발생...멜트다운과 스펙터
2018년이 시작하자마자 등장해 충격을 안겼던 인텔 CPU의 취약점 ‘멜트다운(Meltdown)과 스펙터(Spectre)’는 보안업계는 물론 IT 산업 전체를 휘청이게 했다. PC는 물론 서버의 기본이 되는 CPU에 취약점이 있다는 사실만으로 하드웨어와 소프트웨어를 가리지 않고 취약점을 패치할 수 있는 업데이트를 준비해야 했기 때문이다.
1995년 이후 출시된 대부분의 CPU가 이 취약점에 노출됐으며, 업데이트를 통해 문제를 패치해도 성능 저하가 발생하기 때문에 CPU 설계를 다시 하는 것만이 최적의 해결방안이었을 정도다. 이 때문에 인텔을 포함해 AMD와 ARM 등 프로세스 업체와 MS, 구글, 아마존, 모질라 등 소프트웨어 업체들은 바로 업데이트를 준비했다. 또한, 레드햇과 수세, VM웨어 등 업체들도 해결책을 제시했다.
[1월] 2년 연속 거래소 해킹공격 잇달아...거래소 전체가 아닌 직원PC 노려
2017년부터 시작된 암호화폐 거래소 해킹사건이 2018년에도 이어졌다. 2017년 4월 야피존 해킹(현 유빗, 3831 비트코인 탈취), 2017년 6월 빗썸 직원 PC해킹(고객정보 유출, 고객 대상 보이스피싱), 2017년 8월 코빗 해킹, 2017년 10월 코인이즈 해킹, 2017년 12월 유빗(구 야피존) 해킹 등 4개 암호화폐 거래소가 연이어 해킹 등 공격을 당해 엄청난 피해를 입혔다.
이러한 사건은 2018년에도 이어졌다. 우선 2017년 12월 해킹피해를 받았던 유빗은 해당 사건을 이유로 2018년 1월 거래소 파산을 선언했다. 이어 일본 암호화폐 거래소 코인체크가 해킹으로 5억 2,300만 넴(NEM) 코인(580억 엔)의 피해를 입었다. 2월에는 이탈리아의 암호화폐 거래소 비트그레일이 공격을 받아 1,800억원의 피해를 입었다. 또한, 6월에는 코인레일이 새벽에 공격을 받아 보유중인 코인의 30%가 유출됐다. 국내외 최대 거래소로 꼽히는 빗썸도 6월 350억원 규모의 암호화폐를 탈취당했다.
한편, 암호화폐 거래소들은 한국블록체인협회를 통해 거래소 보안을 강화하고 고객의 피해를 줄이기 위한 ‘자율규제 방안’을 발표했다. 한국블록체인협회에는 업비트, 빗썸, 코인원, 코빗 등 빅 4가 포함된 23개 암호화폐 거래소가 가입했으며, 자율규제 체크리스트와 ISMS에 준하는 보안점검 등 투트랙으로 자율규제를 진행한다고 밝혔다.
[2월] 평창동계올림픽, 숨 가쁜 해킹공방 12시간
2월에는 평창동계올림픽 해킹 이슈가 있었다. 러시아의 도핑문제로 인한 출장금지와 북한의 전격참여 등 국내외적으로 많은 이슈를 불러왔던 평창동계올림픽은 개최 전부터 사이버공격에 대한 위협이 존재했다. 하지만 대외적으로는 큰 문제없이 대회가 성공적으로 치러졌으며, 공식적으로 619억원의 흑자를 기록한 것으로 밝혀졌다.
하지만 내부에서는 개막식을 기준으로 사이버 공격과 방어, 복구가 숨 가쁘게 이어졌다. 올림픽 개막식이 열린 2월 9일 저녁 8시부터 시작한 사이버 공격은 대부분의 네트워크 서비스에 피해를 입혔다. 장기간 치밀하게 준비된 APT 공격은 총 42개의 악성코드를 사용해 CDN 계정과 올림픽 준비위원회 시스템 계정에 침입했고, 300여대 서버 중 50여개의 서버를 파괴했다.
공격 이후 각 서트(Cert)팀은 협력해 방어에 나섰고, 복구도 시작했다. 특히, 개막식이 시작되면서 동시에 공격이 시작됐기 때문에 개막식과 중계 및 프레스 등 급한 부분부터 대응에 나섰고, 약 12시간 만에 대부분의 시스템을 정상화시킬 수 있었다. 조직위원회 오상진 정보통신국장은 올림픽 준비기간 중 수많은 방어테스트를 추진한 것이 빠른 대응에 도움이 됐다고 밝혔다.
[6월] 우리은행 해킹시도...크리덴셜 스터핑 논란 재점화
6월에는 우리나라 대표 은행 중 한곳인 우리은행에서 5만 6,000건의 해킹시도가 발생했다. 대부분의 사람들이 같은 ID와 비밀번호를 사용하는 것을 이용해 개인정보 유출 등으로 외부에 공개된 개인정보를 대입하는 ‘크리덴셜 스터핑(Credential Stuffing)’ 공격이 이뤄진 것. 우리은행에 따르면 6월 23일부터 5일간 총 85만회의 로그인이 시도됐으며, 이중 5만 6,000건이 로그인에 성공했다. 다만 ID와 비밀번호만으로는 계좌이체 등 금융거래가 불가능하기 때문에 금전적 손해는 발생하지 않았다고 우리은행은 밝혔다.
이번 사건과 관련해 사용자들의 아이디와 비밀번호 관리문제는 물론 각 사이트별로 아이디나 비밀번호를 다르게 설정해야 한다는 지적과 함께 우리은행도 비정상적인 접근을 차단하는 등 다른 보안을 마련했어야 한다는 의견도 나왔다.
이처럼 상반기에는 컴퓨팅 시스템, 암호화폐 거래소, 평창동계올림픽 등 국내를 넘어 전세계에 영향을 미칠 수 있는 보안이슈들이 발생했다. 특히, 암호화폐 거래소와 우리은행 해킹은 실질적인 금전을 노린 공격으로 해킹의 목적이 금전(돈)으로 바뀌었다는 것을 보여줬다. 다음 기사에서는 2018년 하반기 보안이슈를 소개하도록 한다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
