보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[퀴즈 이·보·소] 국내 방산업체 및 연구소를 해킹한 북한 해킹조직의 이름은?

입력 : 2023-12-10 17:33
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
11월 27일~12월 8일 주요 보안 이슈를 되짚다

[보안뉴스 박은주 기자] 〈퀴즈 이·보·소!〉는 보안 소식을 퀴즈로 되짚어 볼 수 있도록 정리한 코너입니다. 퀴즈를 풀며 이슈를 복습해 보고, 보안 지식을 넓혀보세요.

1. 지난 4일 북한의 ‘이’ 해킹조직이 국내 방산 업체 및 연구소를 해킹했다. 서울경찰청 안보수사지원과는 이 해킹조직이 서버 취약점과 랜섬웨어 공격을 통해 약 1.2TB(테라바이트) 분량의 기술·자료 파일이 탈취했고, 약 4억 7,000만원 상당의 비트코인을 갈취했다고 밝혔다. 북한의 정찰총국 산하에 김수키, 라자루스와 함께 사이버 공격을 감행하고 있는 ‘이’ 해킹조직 이름은 무엇일까?

[이미지=gettyimagesbank]


정답: 안다리엘(Andariel)
설명: 해당 사건과 관련해 <보안뉴스>가 서울경찰청 첨단안보수사팀장 정진호 경감과 인터뷰를 진행했다. 정 경감은 “에너지, 제약, 부품 분야 연구소 및 교육기관 등 14곳이 피해를 보았다”고 답했다. 안다리엘은 피해기관의 서버 취약점과 랜섬웨어 공격을 통해 정보 및 금전 탈취를 감행했다. 국내 호스팅 업체의 서버를 임대해 경유지로 사용했고, 지난 12월부터 올해 3월까지 평양 류경동(북한 평양시내 통신국과 정보센터가 있는 곳)에서 83차례 접속한 것으로 드러났다. 경찰은 미국 연방수사국(FBI)과 공조해 공격자 구글 계정 분석, IP 분석, 지갑 분석, 랜섬웨어 입금 지갑 확인, 서버에서 다운받은 자료, 경유지 IP, 평양 시내에서 접속한 기록, 악성코드 유사성, 북한 IP 발견 등 여러 사안을 비교 분석해서 안다리엘로 최종 판단했다고 밝혔다.

2. 외국의 인디 게임 개발사 겔리베리스튜디오(Gellyberry Studios)에서 공개한 ‘Ethyrial: Echoes of Yore’ 게임이 랜섬웨어 공격을 당해 데이터가 암호화되고, 사용자 1만 7,000여개 계정이 삭제됐다. 랜섬웨어 공격에 겔리베리스튜디오는 다음과 같이 행동했는데 이에 관한 설명으로 옳은 것은?
① 회사는 공격자가 요구한 3만 달러를 지불했다.
② 개발사는 복호화키를 받고 게임을 다시 운행했다.
③ 공격자와 협상하지 않고 랜섬웨어 복호화키 제작에 돌입했다.
④ 수작업으로 모든 서버와 데이터를 복구하기로 했다.

▲Ethyrial, Echoes of Yore 게임 화면[이미지=Ethyrial: Echoes of Yore 인스타그램 갈무리]


정답: ④
설명: 게임 데이터와 백업데이터가 전부 암호화된 상황에 겔리베리스튜디오는 전부 수작업으로 데이터를 복구하기로 했다. 공격자에게 복호화 키를 받더라도 온전히 복구가 이뤄지지 않는 경우가 빈번하기 때문이다. 협상 대신 서버를 재구축하면서 기존 사용자의 데이터는 날아가고, 처음부터 게임을 시작해야 하는 상황이다.

3. 미국의 사이버 보안 전담 기관(CISA)과 영국의 국가사이버안보센터(NCSC)가 안전한 인공지능 개발을 위한 가이드라인(Guidelines for secure AI system development)을 발표했다. 가이드라인의 주 내용은 설계·개발·구축·보안으로 구성돼 있다. 이때, 알맞게 짝지어진 것은?

- 설계: 위협 및 위험 ( ㄱ )을/를 바탕으로 한 설계 과정을 거쳐야 한다.
- 개발: 인공지능 개발의 ( ㄴ )을/를 총체적으로 보호해야 한다. 공급망 보안, 문서화, 자산 관리 방법 등이 꼼꼼하게 수립되어야 한다.
- 안전한 구축: 침해 방지와 ( ㄷ )을/를 고려하면서 구축해야 한다.
- 구축 이후의 보안: 구축된 인공지능 시스템에 대한 모니터링과 로깅, 업데이트와 ( ㄹ )이/가 꾸준히 이뤄져야 한다.

① ㄱ: 인텔리전스/ㄴ: 제조기술/ㄷ: 역공학/ㄹ: 디버깅
② ㄱ: 모델링/ㄴ: 제조기술/ㄷ: 구축환경/ ㄹ: 정보 공유
③ ㄱ: 모델링/ㄴ: 생애주기/ㄷ: 사건 대응/ㄹ: 정보 공유
④ ㄱ: 인텔리전스/ㄴ: 생애주기/ㄷ: 사건 대응/ㄹ: 디버깅

▲인공지능 개발 가이드 라인[이미지=NCSC]


정답: ③
설명: 이 가이드라인은 ‘설계에 의한 보안(Security by Design)’을 중심으로 인공지능의 안전한 개발과 활용 방법을 명시하고 있다. 가이드라인을 비롯해 유럽연합의 인공지능법 제정, CISA의 인공지능 로드맵 발표, 미국과 영국, 유럽연합(EU), 중국 등 28개 국가 인공지능 안전 정상회의와 블레츨리 선언문(Bletchley Declaration) 서명 등 안전한 인공지능 개발을 위한 전 세계의 행보가 이어지고 있다. 보안 업체 엔도랩스(Endor Labs)의 수석 보안 고문인 크리스 휴즈(Chris Hughes)는 “좋든 싫든 이제 인공지능은 우리 삶에 깊숙하게 개입한 채로 남아있을 기술이다. 인공지능 올바른 사용을 더욱 적극적으로 고민해야 할 단계”라고 말했다.

4. 지난 6월 한국장학재단은 사이버 공격으로 인해 회원들의 개인정보가 유출되는 사건을 겪었다. 공격자는 사전에 수집한 회원정보를 이용해 무작위로 로그인을 시도하는 ‘크리덴셜 스터핑’ 공격을 시도한 것으로 추정된다. 이에 따라 재단은 보기와 같이 대처했다. 대처방법으로 틀린 것은?
① 로그인 방식을 간편인증, 금융인증, 공동인증서, 아이핀으로 개편했다.
② 개인정보보호위원회와 한국인터넷진흥원에 신고했다.
③ 아이디와 패스워드를 사용하는 로그인 방식을 금지했다.
④ 학창 시절이 지나고 성인이 된 회원을 대상으로 탈퇴 처리 및 회원 정보 삭제를 진행했다.

[이미지=gettyimagesbank]


정답: ④
설명: 크리덴셜 스터핑(Credential Stuffing) 공격은 유출된 아이디와 패스워드를 여러 웹사이트나 앱에 대입하는 방식으로 이어진다. 만일 로그인되면 개인정보가 유출되고 2차 피해가 발생하는 것. 한국장학재단은 개인정보를 강화하고 아이디와 패스워드를 사용하는 로그인 방식을 금지함으로 강화된 보안 정책을 실행하고 있다고 밝혔다. 만일 계정이 유출됐다면 같은 비밀번호를 사용하는 사이트의 비밀번호는 전부 변경해야 한다. 또한, 로그인 시 2차 인증을 설정해야 계정을 안전하게 이용할 수 있다. 계정정보 유출 여부는 ‘털린 내 정보 찾기’나 ‘Have I Been Pwned’ 등의 서비스 통해 확인할 수 있다.

5. <보안뉴스>에서는 2023년 대한민국에서 벌어진 사이버 보안 주요 이슈 및 사건·사고를 정리해 보도했다. 이에 관한 내용을 모두 고른 것은?

ㄱ. 북한 사이버 위협 제재: 피싱과 랜섬웨어, 가상자산 탈취 등 사이버 생태계에 막대한 피해를 주는 북한을 제재하기 위해 우리나라와 세계 각국이 나섰다. 한·미 합동 권고문을 발표하고 사이버 분야 대북 독자 제재, 북한 IT 인력 주의보를 내렸다.
ㄴ. 개인정보 보호법 전면 개정: 세계적인 디지털 대전환 추세에 따라 신기술·신사업 등 데이터 경제 견인, 국민 개인정보 신뢰 사회 구현, 국제 표준에 맞는 개인정보 규범 선도 등을 위해 필요한 내용이 담겼다.
ㄷ. 사이버 보안 상장기업: 사이버 보안 기업 샌즈랩·모니터랩·시큐센·시큐레터·한싹·신시웨이가 상장하며 사이버 보안 시장의 상승세를 보였다.
ㄹ. 월패드 해킹사건: 국내 다수 아파트에 설치된 월패드를 해킹, 내부 공간을 촬영한 영상을 판매하려다 적발됐고 수사 결과 범인이 보안 전문가로 밝혀져 큰 파문이 일었다.
ㅁ. e북 해킹: 16세 고등학생 해커가 약 72만권의 전자책을 불법 복제해 출판사를 협박하고, 텔레그램을 통해 전자책 샘플을 공개하기도 했다.
ㅅ. 사이버전: 러-우 전쟁에 이어 하마스-이스라엘 전쟁에서도 사이버전이 발생했고, 현대 전쟁에서 사이버전은 불가피하다는 것을 증명했다.

[이미지=gettyimagesbank]


정답: ㄱ, ㄴ, ㄷ, ㅁ, ㅅ
설명: ‘ㄹ’의 월패드 해킹 사건은 2021년 8월~11월까지 발생한 사건으로, 전국 638개 아파트 단지 내 월패드를 관리하는 중앙관리 서버와 각 아파트 총 40만 4,847개 세대에 설치된 월패드가 해킹당했다. 정부는 2021년 12월 31일 정부는 홈네트워크 보안 강화를 위한 ‘지능형 홈네트워크 설비 설치 및 기술 기준’을 개정하는 등 보안 강화를 위해 나섰지만, 10대 건설사 중 ISMS-P 인증은 GS건설, 롯데건설, SK에코플랜트 등 3개 사에 그쳤다. 실질적인 홈 네트워크 보안체계 강화에는 시간이 걸릴 전망이다.

6. 다음 상황에 알맞게 대처한 사람은?
A 회사는 건설 장비를 제작하는 국내 중소기업이다. 어느 날 국내 대형 건설사에서 A사에 자재 관련 견적을 요청하는 메일이 왔다.

- 숙희: 이 거래만 성사하면 큰 성과야. 빨리 확인해서 회신하자
- 하늘: 이 담당자한테 확인해 봤어? 함부로 열어보지 마.
- 다니엘: 파일 확장자가 ‘.pdf’네. 실행 파일도 아닌데 뭐가 문제야?
- 정은: 컴퓨터에 백신이랑 보안 솔루션 설치해 놨어. 안전할 거야.

▲견적 요청서로 위장한 피싱 메일[이미지=안랩]


정답: 하늘
설명: 최근 국내 유명 건설사를 사칭한 가짜 ‘견적 요청’ 메일이 기승을 부리고 있다. 메일은 언뜻 견적서 문서 파일(PDF)로 보이는 파일이 담긴 것으로 보이지만, 이는 악성 링크가 연결된 ‘이미지 파일(.png)’로 확인됐다. 문서 이미지를 클릭하면, 계정정보를 입력하는 피싱 사이트로 연결되고, 계정정보를 입력하게 되면 피해가 발생하는 것. 백신과 솔루션 유무에 상관없이 조금이라도 의심된다면 발신자를 통해 메일 전송과 내용을 재확인하는 것이 안전하다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
<보안뉴스>의 보안전문 기자들이 선정한 2024년 주요 보안 키워드 가운데 가장 파급력이 클 것으로 보는 이슈는?
점점 더 지능화되는 AI 보안 위협
선거의 해 맞은 핵티비즘 공격
더욱 강력해진 랜섬웨어 생태계
점점 더 다양해지는 신종 피싱 공격
사회기반시설 공격과 OT 보안 위협
더욱 심해지는 보안인력 부족 문제
제로트러스트와 공급망 보안
가속화되는 클라우드로의 전환과 이에 따른 보안위협
모바일 활용한 보인인증 활성화와 인증보안 이슈
AI CCTV의 역할 확대