| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 |
- 가운데 글자 가져오기 자바
- 프로그래머스 가운데 글자 가져오기 자바
- codeup 1020 자바
- 빅데이터분석기사
- 최소 스패닝 트리 자바
- m1 docker install
- 프로그래머스 가운데 글자 가져오기 python
- 가운데 글자 가져오기 java
- docker 삭제
- 나누어 떨어지는 숫자 배열 python
- 핸즈온 머신러닝
- 코드업 1020 java
- 청년 Ai Big Data 아카데미
- docker 완전 삭제
- 코드업 1020 자바
- docker remove
- 나누어 떨어지는 숫자 배열 java
- 프로그래머스 가운데 글자 가져오기 파이썬
- 가운데 글자 가져오기 python
- 트리의 지름 java
- 최단 경로 알고리즘
- 프로그래머스 나누어 떨어지는 숫자 배열 파이썬
- 가운데 글자 가져오기 파이썬
- 빅분기실기
- 최소 스패닝 트리
- 트리의 지름 자바
- codeup 1020 java
- 프로그래머스 나누어 떨어지는 숫자 배열 자바
- 청년 AI Big Data 아카데미 13기
- m1 docker
- Today
- Total
NineTwo meet you
[경제신문스크랩] 이번엔 IT공급망에 '몸값내놔' 공격…러시아 연계 해커집단 의심(종합2보) 본문
https://www.mk.co.kr/news/world/view/2021/07/644068/
이번엔 IT공급망에 '몸값내놔' 공격…러시아 연계 해커집단 의심(종합2보)
미 독립기념일 직전 보안업체 카세야 공격받아…피해 고객사 1천곳 가능성 미 정부 "면밀히 주시"…"러 해킹그룹 레빌 소행" 추정에 미러관계 여파 주목
www.mk.co.kr
미 독립기념일 직전 보안업체 카세야 공격받아… 피해 고객사 1천 곳 가능성
미 정부 "면밀히 주시"…"러 해킹그룹 레빌 소행" 추정에 미러관계 여파 주목
미국 정보기술(IT) 및 보안 관리 서비스업체인 카세야가 네트워크 플랫폼에 랜섬웨어 공격을 받아 고객사 다수가 영향을 받았다고 AFP 통신, 일간 월스트리트 저널(WSJ) 등이 3일(현지시간) 보도했다.
랜섬웨어는 '몸값'을 뜻하는 영어 단어 랜섬(Ransom)과 소프트웨어의 합성어로, 시스템을 잠그거나 데이터를 암호화해 기기를 사용할 수 없도록 만드는 악성 프로그램이다.
카세야는 IT 및 보안 관리 서비스를 제공하는 소프트웨어 업체다.
이 회사의 대표 상품인 가상 시스템 자동화 관리 솔루션 '카세야 VSA'는 대기업이나 기술 서비스 제공업체들이 컴퓨터 네트워크 시스템의 소프트웨어 업데이트를 관리하고 진행할 수 있도록 도와준다.
카세야 측은 전날 정오(미국 동부시간)께 VSA와 관련한 잠재적 공격 가능성을 인지한 뒤 예방조치로 서버를 닫았다고 밝혔다.
이후 이메일과 전화, 제품 내 공지 등을 통해 고객들에게 VSA 서버를 닫을 것을 알렸다고 설명했다.
카세야는 자사의 온라인 서비스를 이용하는 고객보다는 자체 서버를 통해 소프트웨어를 운영하는 업체들이 주로 피해를 봤다고 전했다.
구체적으로 전체 3만6천여 고객 중 40곳 미만이 이번 공격의 영향을 받았다고 밝혔다.
그러나 미 독립기념일 연휴를 앞두고 벌어진 이번 랜섬웨어 공격의 피해를 본 회사가 1천 곳을 넘을 가능성이 있다고 사이버 보안업체 헌트 레스 랩스가 3일 밝혔다.
스웨덴 최대 슈퍼마켓 체인 중 하나인 '쿱 스웨덴'은 결제 시스템 문제로 점포 800여곳을 휴점 했다고 AFP가 전했다. 이 회사는 카세야의 이름은 밝히지 않은 채 "우리 하도급업체 중 한 곳이 디지털 공격을 받아 결제 시스템이 작동하지 않는다"라고 말했다.
소프트웨어 제조업체나 서비스 공급업체 등 신뢰받는 파트너를 통해 새로운 피해자들을 찾아 손상을 가하는 것을 이른바 공급망 공격(supply-chain attack)이라고 부른다고 WSJ은 설명했다.
미 사이버안보·기간시설안보국(CISA)은 성명을 내고 해킹 상황을 면밀히 주시하고 있으며 연방수사국(FBI)과 공조해 피해 사례 정보를 더 수집하겠다고 밝혔다.
또, 피해 기업들에는 카세야의 안내에 따라 서버를 종료해달라고 요청했다.
헌 랩스 소속 연구원 존 해먼드는 러시아와 연계된 해킹그룹인 레빌(REvil)이 공격 배후로 추정된다고 전했다.
그는 레빌이 소프트웨어 업체 카세야를 통로로 삼아 랜섬웨어를 배포했다고 말했다.
뉴질랜드의 컴퓨터비상사태대응팀 역시 이번 공격의 배후로 레빌을 지목했다.
레빌은 지난 5월 말 세계 최대 정육업체 중 한 곳인 JBS SA에 사이버 공격을 가한 것으로 알려진 단체다.
이로 인해 JBS의 북미와 호주 공장 등의 가동이 중단되는 피해가 발생하자 회사 측은 레빌에 1천100만 달러(약 125억 원)를 지불했다.
이외에도 미국에서 지난 5월 송유관 기업 콜로니얼 파이프라인이 랜섬웨어 공격을 받아 한동안 동남부 지역에서 유류 공급에 차질이 빚어지는 등 기업을 상대로 한 랜섬웨어 공격 피해가 잇따르고 있다.
이에 조 바이든 미 대통령은 지난달 블라디미르 푸틴 러시아 대통령과의 정상회담에서 미국을 상대로 한 사이버 공격을 막아달라고 요청했다.
두 정상은 양측 전문가 협의를 통해 사이버 공격이 금지돼야 할 핵심 기간 시설을 규정하는 데 합의했다.
이후 알렉산드르 보르트니코프 러시아 연방보안국(FSB) 국장은 지난달 23일 모스크바 국제 안보 콘퍼런스 개막연설에서 랜섬웨어 공격을 차단하기 위해 미국과 협력하겠다고 말하기도 했다.
수치 & 인사이트
랜섬웨어
'몸값'을 뜻하는 영어 단어 랜섬(Ransom)과 소프트웨어의 합성어다.
시스템을 잠그거나 데이터를 암호화해 기기를 사용할 수 없도록 만드는 악성 프로그램을 의미한다.
랜섬웨어는 다양한 경로를 통해 감염된다. 응용 프로그램이나 운영체제의 취약점을 공격해 악성코드를 감염시키는 익스플로잇 킷, 사용자가 첨부파일을 내려받도록 정상적인 이메일로 위장, 광고 서비스의 정상적인 네트워크를 이용하는 멀버타이징 등이 있다.
랜섬웨어에 감염되면 랜섬웨어가 외부 저장장치로도 확산할 수 있기 때문에 우선 PC에 연결된 USB 저장장치, 외장 하드디스크 등의 연결을 즉시 해제해야 한다.
또한 내부망을 타고 같은 네트워크에 연결된 다른 기기로도 퍼질 수도 있기 때문에 유선 랜이 연결된 경우 랜선을 뽑고, 무선 와이파이에 연결된 경우라면 와이파이를 꺼야 한다.
랜섬웨어를 당했더라도 만약 백업해둔 파일이 있다면 PC를 초기화한 후 파일을 복구하면 해결할 수 있다.
또한 복구를 하기 위해서는 개발자가 체포되어 암호 키를 압수하거나, 랜섬웨어 자체적인 결함으로 인해 복구될 수 있는 경우 해결할 수 있다.
하지만, 랜섬웨어는 안전한 암호 알고리즘을 악용하여 파일을 암호화하기 때문에, 일반적으로 이미 감염된 PC를 복구하는 것은 매우 어려워 예방하는 것이 가장 좋다.
클라우드 서비스
고객들의 액세스를 인터넷에 올리는 서버들의 집합을 의미한다. 각 클라우드는 클라우드 서비스를 제공하는 회사인 클라우드 공급자가 관리하는 것이 일반적입니다. 클라우드 서비스들을 제공하는 범위에 따라 IaaS, PaaS, SaaS로 나뉜다.
Iaas (Infrastructure as a Service, 아이아스, 이에스)
IaaS의 제공업체는 서버, 하드 드라이브, 네트워킹, 가상화 및 스토리지를 관리하며 IaaS의 고객들은 OS, 미들웨어, 애플리케이션 및 데이터와 같은 자원들을 관리한다.
가상화된 물리적인 자산을 UI 형태의 대시보드 또는 API로 제공받기 때문에 IaaS의 고객들은 서버와 스토리지를 접근할 수 있지만 사실상 클라우드에 있는 가상 데이터 센터를 통해 리소스를 전달받는 형태다.
IaaS의 제공업체는 기존의 데이터센터에서 제공받던 물리적인 자산을 완벽하게 가상화하여 제공하기 때문에 서버 사양의 변경 등 물리적 자산의 수정이 필요한 경우 기존의 방식에 비해 훨씬 빠른 대응이 가능하다.
예) Amazon Web Service(AWS), Microsoft Azure, DigitalOcean, Google Compute Engine(GCE)
Paas (Platform as a Service(PaaS, 파스)
PaaS의 제공업체는 OS, 미들웨어, 런타임과 같은 소프트웨어 작성을 위한 플랫폼을 가상화하여 제공하고 관리하며 PaaS의 고객들은 운영체제, 소프트웨어 업데이트, 저장소 또는 인프라에 대한 관리없이 소프트웨어 개발에 집중이 가능하다.
예) AWS Elastic Beanstalk, Windows Azure, Heroku, Google App Engine
SaaS (Software as a Service, SaaS, 사스)
SaaS의 제공업체는 데이터부터 미들웨어, 서버 및 스토리지와 같은 모든 잠재적인 기술적 문제를 관리한다. SaaS의 고객은 유지 보수 및 자원을 간소화하면서 비즈니스에 집중할 수 있습니다. 패키지 또는 On-premise 방식인 기존의 소프트웨어 전달 방식과 다르게 SaaS는 개별 컴퓨터에 응용 프로그램을 다운로드하고 설치할 필요가 없다.
예) Google Apps, Dropbox, Salesforce, WhaTap
멀티클라우드
가상 데이터 스토리지 또는 컴퓨팅 성능 리소스에 다른 프라이빗 클라우드 및 온프레미스 인프라 외에 2개 이상의 퍼블릭 클라우드 서비스 공급업체를 사용하는 것을 의미한다.
하이브리드 클라우드
하나 이상의 퍼블릭 클라우드 서비스와 온프레미스 프라이빗 클라우드를 함께 사용하는 것을 의미한다. 하이브리드 클라우드 환경에서는 특정 애플리케이션을 운영하기 위해 프라이빗 클라우드와 퍼블릭 클라우드를 모두 활용합니다.
현직자 질문
클라우드 환경의 종류와 특징은?
클라우드 환경으로 서비스를 구축하기 위해 고려해야 할 점은?
국내 클라우드 서비스 시장 동향은?
요약 & 의견
카세야 VSA처럼 클라우드를 기반으로 한 서비스가 램섬웨어에 취약하다는 사실을 알 수 있었다.
현재 기업과 개인 모두 클라우드 서비스의 사용이 증가하고 있기 때문에 보안에 대한 인식을 강화할 필요가 있다고 느꼈다.
연관 기사 링크
랜섬웨어에 당했다면 어떻게 해야 할까?
[IT동아 권택경 기자] 지난 5월초 미국 동부 지역 일대 주유소에는 연료를 채우려는 차량이 몰려들며 장사진을 이뤘다. 미국 최대 송유관 업체인 콜로니얼 파이프라인이 가동을 멈추면
it.donga.com
https://www.boannews.com/media/view.asp?idx=92748
멀티클라우드로 복잡해지는 IT 인프라, 랜섬웨어에 취약하다
기업들의 IT 인프라의 구조가 점점 더 복잡해지고 있다. 특히 최근에는 다양한 클라우드 서비스를 이용하는 사례가 늘어나면서 ‘멀티클라우드’가 대세가 되고 있다. 그러면서 수많은 기업들
www.boannews.com
https://www.samsungsds.com/kr/story/cloud_210226.html
클라우드 서비스의 장·단점과 국내외 시장 동향
클라우드 서비스의 장·단점과 국내외 시장 동향
www.samsungsds.com
'경제신문스크랩' 카테고리의 다른 글
| [메타버스 ‘비즈니스 신세계’] 메타버스 관련주 전성시대, 매출액·기술력에 따른 옥석가리기 필수 (0) | 2021.07.26 |
|---|---|
| [경제신문스크랩] '네이버·삼성 전용 5G' 터진다…정부, 특화망 주파수 연내 공급 (0) | 2021.06.29 |
| [경제신문스크랩] ‘작아졌는데… 더 세졌다?’ 삼성전자 차세대 5G 솔루션 글로벌 공개 (1) | 2021.06.29 |
