세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[4월 3주 뉴스쌈] 선트러스트 150만 고객정보 유출
  |  입력 : 2018-04-22 17:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
선트러스트 150만 고객정보 유출, 美 민주당 해킹 고소,
에너지 회사와 ICS 보안 예산, 기업 크리덴셜 보안 현황,
시만텍의 위협 탐지 툴 ‘타깃티드 어택 애널리틱스’


[보안뉴스 오다인 기자] 기업 IT·보안 담당자 2명 중 1명은 보안 예산을 적절한 수준까지 올리려면 초대형 사고가 발생해야만 할 것이라고 응답했습니다. 씁쓸하면서도 보안이 얼마나 지난한 설득의 과정인가를 느낄 수 있습니다. 4월 셋째 주 뉴스쌈은 보안과 관련한 보고서 2건을 포함해 은행 고객정보 유출, 미국 민주당의 해킹 관련 고소, 시만텍의 위협 탐지 툴 소식을 종합했습니다.

[이미지=iclickart]


선트러스트 뱅크, 150만 명 고객정보 유출
선트러스트 뱅크(SunTrust Bank)가 전(前) 직원에 의해 150만 명 고객의 이름·주소·전화번호·계좌잔고 정보를 도난당했다고 밝혔습니다. 로이터 통신(Reuters)에 따르면, 이 직원은 6~8주 전에 범죄자에게 제공할 목적으로 고객 연락처 정보를 다운로드하려고 시도하기도 했습니다.

선트러스트 뱅크 윌리엄 로저스(William Rogers) 최고경영자(CEO)는 고객정보를 이용한 허위 활동은 나타난 바 없다고 말했습니다. 로저스 CEO는 도난된 정보가 선트러스트 뱅크 외부로 유통된 것 같다고 설명했습니다.

현재 선트러스트 뱅크는 잠재적인 정보 위협에 대처하기 위해 신원 보호 서비스를 모든 고객에게 무료로 제공하고 있습니다. 선트러스트 뱅크는 보도자료를 통해 “유출된 연락처 목록에는 사회보장번호·계좌번호·PIN번호·이용자ID·비밀번호·운전면허정보 등 개인식별정보(PII)가 포함돼 있지 않다”고 말했습니다.

2015년 해킹당한 美 민주당, 무더기 고소에 나선다
미국 민주당(DNC)이 20일(현지시간) 러시아, 도널드 트럼프 대선 캠페인, 위키리크스 측에 수백만 달러짜리 소송을 제기했습니다. 트럼프에게 유리하도록 2016년 대선을 조작했다는 이유에서입니다. 민주당이 고소한 개인들 중에는 ‘구시퍼 2.0(Guccifer 2.0)’을 비롯해 러시아 연방, 도널드 트럼프 주니어, 폴 매너포트, 재러드 쿠슈너도 이름을 올렸습니다.

소송 내용에 따르면, 러시아는 2015년 7월 27일 미국 민주당 컴퓨터 시스템에 처음 침입했습니다. 포렌식 조사 팀은 민주당 시스템이 2016년 4월 18일에 다시 공격당했으며, 당해 4월 22일부터 공격자들이 각종 문서와 정보를 빼내가기 시작했다고 밝혔습니다.

소송에서 미국 민주당은 “미국 대선을 교란하려는 트럼프 진영의 움직임에 러시아가 적극적으로 동참”했으며 “트럼프 진영은 러시아의 지원을 기쁘게 받아들였다”고 비판했습니다. 이에 대해 트럼프 진영은 ‘하찮은(frivolous)’ 소송이라고 응수하면서 소송이 기각돼야 한다고 말했습니다.

에너지 회사 70%, 사이버 공격에 의한 물리적 피해 우려
사이버 공격에 의한 정전, 운영 중단, 직원들이 입을 물리적인 상해 등이 에너지·오일·가스 회사들의 가장 큰 걱정거리인 것으로 나타났습니다. 이들 회사의 70%는 사이버 공격이 폭발과 같은 대재앙을 초래할 수 있다고 우려했습니다. 보안업체 트립와이어(Tripwire)의 의뢰로 다이멘셔널 리서치(Dimensional Research)가 조사한 결과입니다.

이 조사에는 에너지·오일·가스 회사에서 일하는 IT 및 기술보안 전문가 151명이 참여했습니다. 이들 중 65%는 자신의 회사가 산업제어시스템(ICS) 보안에 적절하게 투자하고 있다고 밝혔습니다. 56%의 전문가들은 보안 예산이 충분치 않다면 향후 엄청난 사이버 공격이 일어나야만 회사가 보안에 투자하게 될 것이라고 답했습니다.

에너지 회사들이 ICS 보안 예산을 늘리게 된 데는 랜섬웨어의 동기부여(incentive)가 한 몫 했다(45%)고 이 조사는 밝혔습니다. 트라이톤/트라이시스(Triton/Trisis)와 인더스트로이어/크래시오버라이드(Industroyer/Crashoverride) 공격도 비슷한 수준(44%)에서 보안 강화에 기여(?)했다고 합니다. 보안 예산 증액에 스턱스넷(Stuxnet)은 11% 수준에서 영향을 끼쳤습니다.

회사 35%는 ICS 보안에 다층적 보안을 도입하고 있다고 밝혔습니다. 34%는 네트워크 보안에 주력하고 있고, 14%는 ICS 기기 보안에 주력하고 있다고 응답했습니다.

기업 크리덴셜 보안, 아직도 잘 안 된다
보안업체 봄가르(Bomgar)가 ‘2018 특권 접근 위협 보고서(Privileged Access Threat Report)’를 발간했습니다. IT 전문가 1,000명 이상이 참여한 설문조사에 따르면, 기업 50%는 이미 심각한 침해사고를 겪었거나 향후 6개월 내 심각한 침해사고가 발생하리라 예측하고 있는 것으로 나타났습니다. 침해사고를 당했다고 응답한 사람의 3분의 2는 크리덴셜 오용이 사고 원인이었다고 지목했습니다.

크리덴셜 오용은 크게 두 가지 항목으로 구분됩니다. 1) 직원들의 오용과 2) 신뢰받는 서드파티에 의한 오용입니다. 후자의 책임이 크지만 직원들도 이 같은 책임에서 완전히 자유롭진 않다고 보고서는 지적했습니다.

비밀번호 보안도 아직 엉망인 것으로 나타났습니다. 비밀번호를 손으로 써놓는다는 응답자가 65%, 동료 직원에게 자신의 비밀번호를 말해준다는 응답자가 54%였습니다.

서드파티의 경우, 본 기업의 문화적인 문제가 큰 원인으로 지목됩니다. 응답자의 73%는 자신의 회사가 핵심적인 업무와 관련해 서드파티에 너무 의존적이라고 답했습니다. 72%는 서드파티 업체를 지나치게 신뢰하는 것이 문제라고 지적했습니다.

시만텍이 위협 탐지 툴을 제공한다
시만텍이 16일(현지시간) 새로운 위협 탐지 툴을 선보였습니다. 이 툴은 시만텍 리서치 팀이 ‘드래곤플라이 2.0(DragonFly 2.0)’을 탐지했을 때 사용한 기능에 기반한 것입니다. 드래곤플라이 2.0은 지난해 9월 시만텍이 발견·보고한 공격으로, 미국·터키·스위스 등지의 에너지 회사를 공격한 바 있습니다.

이른바 ‘타깃티드 어택 애널리틱스(TAA: Targeted Attack Analytics)’는 시만텍 연구진과 머신 러닝 전문가가 함께 개발했습니다. TTA는 시만텍의 ‘통합 사이버 디펜스 플랫폼(Integrated Cyber Defense Platform)’에도 구축된 상태입니다.

시만텍의 에릭 치엔(Eric Chien) 보안·대응 기술이사는 “시만텍은 지금까지 타깃형 공격을 탐지하는 데 필요한 텔레메트리와 데이터가 있었지만 일반 산업에선 이런 데이터를 빨리 분석하기 위한 기술이 부족했다”고 말했습니다. 그는 “TAA을 통해 시만텍의 우수한 연구진이 만들어낸 인텔리전스를 머신 러닝의 힘과 통합하고, 이에 고객이 스스로 위협을 식별하고 움직일 수 있도록 할 것”이라고 강조했습니다.
[국제부 오다인 기자(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)