[퀴즈 이·보·소] 최대 1,000여개 출판사와 물류사 네트워크를 마비시킨 사이버 공격은?

2024-08-10 12:15
  • 카카오톡
  • 네이버 블로그
  • url
7월 29일~8월 9일 보안 소식을 되짚다

[보안뉴스 박은주 기자] <퀴즈 이·보·소!>는 퀴즈를 통해 보안 소식을 되짚어 볼 수 있도록 정리한 코너입니다. 퀴즈를 풀며 이슈를 복습해 보고, 보안 지식을 넓혀보세요.

1. 얼마 전 ‘이’ 사이버 공격으로 700여개 출판사와 100여개 물류사 간 네트워크가 마비되며 도서 배송에 차질이 생겼다. 해커가 요구하는 돈을 보내며 협상을 시도했지만, 시스템은 복구되지 않은 상황이다. ‘이’ 공격은 무엇일까?

정답: 랜섬웨어

[로고=모아시스]
설명: 출판사와 출판물류기업 간 주문·배송 네트워킹 솔루션 제공업체 ‘모아시스’에서 8월 1일 랜섬웨어 공격을 당했다. 모아시스 솔루션을 사용하는 최소 700개에서 최대 1,000여개에 달하는 출판사, 100여개 물류사 간 네트워크가 마비되면서 도서 배송이 차질이 발생했다. 모아시스 측은 홈페이지 공지를 통해 “해커가 요구하는 돈을 보내고 복구 키를 요청했지만, 답을 받을 수 없었다”고 밝혔다. 또한 “우선 구 서버로 데이터를 업로드해 완전하진 않지만, 주문 및 배송에 차질을 최소화할 수 있도록 노력하고 있다”며 차후 보안 시스템 도입 계획을 밝히고 사과 입장을 전했다.




2. 북한 해커조직이 전 세계 IT 구직자를 대상으로 사이버 공격을 감행했다. 이에 관한 설명으로 틀린 것은?
① IT 업체 고용주로 위장해 면접에서 코딩 과제를 빌미로 구직자 컴퓨터에 악성코드를 감염시켰다.
② 시스템 장악을 목적으로 하며 해당 공격을 ‘DEV#POPPER’ 공격 캠페인이라 불린다.
③ 압축 파일에는 악성 파일과 정상 파일이 섞여 백신 탐지를 우회하고 위협 식별을 어렵게 했다.
④ 조사결과 북한 해킹조직 안다리엘 소행으로 드러났다.


[이미지=gettyimagesbank]

정답: ④
설명: 북한 해킹조직이 전 세계 IT 구직자를 대상으로 사이버 공격을 감행했다. IT 업체 고용주로 위장해 면접 과제를 빌미로 구직자에게 압축 파일을 내려받도록 유도했다. 이는 ‘DEV#POPPER’라는 공격 캠페인으로 악성코드를 감염시켜 시스템을 장악하려 했다. 악성코드에 감염되면 △C&C 서버와 통신 △파일 업로드 및 다운로드 등 명령 실행 △키로킹 △클립보드 추적 등 악성행위를 이어갔다. 압축 파일에는 수십 개 정상 파일이 포함돼 백신 탐지를 우회하거나 잠재 위협 식별을 어렵게 했다. 이는 새로운 멀웨어 변종으로 한국, 북미, 유럽 등 공격 범위가 넓게 퍼져 있다.




3. 다음 중 피싱 메일 혹은 문자가 아닌 것은?


[이미지=①KISA/보안뉴스 재구성, ②안랩, ③서울시/보안뉴스 재구성, ④KISA]

정답: ④ C-TAS(사이버 위협정보 분석공유 시스템)
설명: ①KISA 사칭 이메일 ②인사팀 사칭 이메일 ③서울시 층간소음 상담실 사칭 문자. 이처럼 피싱 메일이나 문자는 맨눈으로 구분하기 어렵다. 따라서 일단 의심하고 공식 메일 주소와 사이트, 전화번호를 확인하는 습관이 요구된다. 또한, URL이나 첨부파일은 함부로 열람하지 않는 것이 안전하다.




4. 다음은 최근 발생한 보안 이슈에 대한 설명이다. 이 중 북한 해킹그룹과 연관된 사건을 모두 고르면?
ㄱ. 대학교 교수와 교직원, 연구원을 대상으로 한 스피어 피싱 공격
ㄴ. 금융소득 및 세무조사 관련 등 국세청 사칭 피싱 공격
ㄷ. IT 구직자 대상 악성코드 유포
ㄹ. IP 카메라 해킹으로 인한 사생활 영상 유출


[이미지=gettyimagesbank]

정답: ㄱ, ㄴ, ㄷ
설명: ㄱ, 북한 해킹 그룹 ‘김수키(Kimsuky)’가 대학교 교수와 교직원, 연구원을 대상으로 한 스피어피싱 공격을 이어오고 있다. 대학 관계자 컴퓨터에 여러 해킹 도구를 심으려 한 것으로 드러났다. 정확한 피해 규모가 파악되지 않았으나 동국대, 고려대, 연세대 등 정상 로그인 크리덴셜 탈취 시도가 발견됐다.

ㄴ, 최근 북한 해킹 그룹이 국세청을 사칭해 금융 소득, 세무조사 관련 안내를 내용으로 피싱 공격을 시도했다. 메일에 첨부된 ZIP 파일 내부에 바로가기(LNK) 파일을 포함하는 공격 유형을 보였다.

ㄷ, 북한 해킹조직이 전 세계 IT 구직자를 대상으로 사이버 공격을 감행했다. IT 업체 고용주로 위장해 면접 과제를 빌미로 구직자에게 압축 파일을 내려받도록 유도했다.

ㄹ, 국내외 불법 음란물 사이트에 IP 카메라 영상 약 180건이 확인됐다. 유출 영상은 온라인상에서 빠르게 유포되고 있지만, 피해자 대다수는 영상이 유출된 사실조차 인지하지 못하고 있다. 이에 KISA는 ‘카메라, 웹캠, 월패드 등 스마트홈 기기 보안주의 권고’를 발표하고 초기 계정 비밀번호 변경 등 보안 강화 방안을 권고했다.




5. 팀 협업과 작업 관리에 사용하는 ‘이’ 도구에서 약 1,500만명 사용자의 개인정보가 다크웹에 유출되는 사건이 발생했다. API 취약점을 악용한 공격 탓으로 해킹당한 ‘이’ 도구는 무엇일까?


▲트렐로 작업 화면[이미지=아틀라시안]

정답: 트렐로(Trello)
설명: 오스트레일리아의 소프트웨어 기업 아틀라시안(Atlassian)의 작업도구 트렐로에서 1,500만명 사용자 개인정보가 다크웹에 유출됐다. 이번 해킹은 △공개된 API 엔드포인트 악용 △이메일 주소 목록 활용 △데이터 조합 △데이터 유출 및 판매 등 4단계에 걸쳐 진행됐다.

사건을 분석한 보안 업체 에이아이스페라(AI Spera) 관계자는 “API 보안의 중요성을 다시 한번 일깨우게 됐다”며 “기업은 API 보안 취약점을 지속해서 모니터링하고, 비인가 접근을 차단하며, 사용자 데이터를 보호하기 위한 조치를 강화해야 할 필요가 있다”고 말했다.




6. 미국 사이버 보안 전담 기관 CISA에서 ‘이’ 직책 신설 및 책임자를 임명했다. 책임 있는 인공지능 거버넌스 체제 확립과 인공지능의 안전한 활용을 이끌어갈 ‘이’ 직책은 무엇일까?


▲리사 아인스타인[사진=CISA]

정답: 최고 인공지능 책임자(Chief AI Officer, CAIO)
설명: CISA가 인공지능 부문 최고 책임자 직책을 신설했다. CISA의 인공지능 관련 프로젝트에 2023년부터 수석 고문으로서 참여했던 ‘리사 아인스타인(Lisa Einstein)’을 초대 CAIO로 지명했다. 인공지능 분야가 단독으로 분리된 것은 처음으로, 인공지능의 안전한 활용을 공식적으로 선도해 나가겠다는 다짐으로 해석된다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 이노뎁

    • 인콘

    • 엔텍디바이스코리아

    • 마이크로시스템

    • 다봄씨엔에스

    • 아이디스

    • 씨프로

    • 웹게이트

    • 씨게이트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지
      줌카메라

    • 지인테크

    • 인텔리빅스

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 혜성테크윈

    • 시큐인포

    • 미래정보기술(주)

    • 비전정보통신

    • 다후아테크놀로지코리아

    • 경인씨엔에스

    • 지오멕스소프트

    • 성현시스템

    • 한국씨텍

    • 프로브디지털

    • 디비시스

    • 유니뷰코리아

    • 스피어AX

    • 투윈스컴

    • 세연테크

    • 트루엔

    • 위트콘

    • 유에치디프로

    • 주식회사 에스카

    • 포엠아이텍

    • 세렉스

    • 안랩

    • 제이슨

    • 에스지에이솔루션즈

    • 이롭

    • 샌즈랩

    • 쿼리시스템즈

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 네이즈

    • 케이제이테크

    • 셀링스시스템

    • 에이티앤넷

    • 아이엔아이

    • (주)일산정밀

    • 새눈

    • 에스에스티랩

    • 유투에스알

    • 태정이엔지

    • 네티마시스템

    • HGS KOREA

    • 에이앤티코리아

    • 미래시그널

    • 두레옵트로닉스

    • 지와이네트웍스

    • 넥스트림

    • 에이앤티글로벌

    • 현대틸스
      팬틸트 / 카메라

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 동양유니텍

    • 모스타

    • 엔에스정보통신

    • 구네보코리아주식회사

    • 엘림광통신

    • 엔시드

    • 넥스텝

    • 메트로게이트
      시큐리티 게이트

    • 포커스에이치앤에스

    • 티에스아이솔루션

    • 엠스톤

    • 글로넥스

    • 유진시스템코리아

    • 카티스

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기