[1.26 보안 이슈투데이] 소닉월, 대기업 OT, 바이든 드림 팀

최근 몇 주 동안 보안 업체들에서 연쇄 해킹 사건 발생...소닉월도 합류
팔핑거와 웨스트록 등 거대 제조사들도 사이버 공격에 당해...OT 시스템 마비
바이든 대통령, 연방 기관들의 사이버 보안 강화 위해 드림 팀 구상 중에 있어

[보안뉴스 문가용 기자] 마이크로소프트, 파이어아이, 멀웨어바이츠에 이어 소닉월도 사이버 공격에 당한 보안 업체 행렬에 참가했다. 현재까지 크라우드스트라이크만이 유일하게 이 연쇄 공격을 막은 기업으로 기록되었다. 팔핑거와 웨스트록이 멀웨어 공격에 당해 현재 사업이 마비되다시피 한 상태다. 바이든 대통령은 미국의 ‘보안 기강’을 바로잡으려는 듯, 100억 달러 예산에 이어 드림 팀까지 구상 중에 있다고 알려져 있다.

[이미지 = utoimage]

[DarkReading] 보안 업체 소닉월도 해킹 공격에 당했다 :
마이크로소프트, 파이어아이, 멀웨어바이츠에 이어 소닉월(SonicWall)도 해킹 공격에 당한 것으로 밝혀졌다. 소닉월에서 개발한 제품을 통해 누군가 소닉월의 내부 네트워크로 침투한 것으로 보인다. 솔라윈즈 사태를 일으킨 범인인지는 아직 모르지만 대단히 고급 기술을 가진 공격자들이 제로데이 취약점을 익스플로잇 했다고 소닉월은 발표했다. 보안 업계에서 사건사고가 자주 발생하는 것 자체가 문제라는 지적이 나오고 있다.

[Slashdot] 네덜란드의 코로나 환자 데이터, 다크웹에서 판매되고 있어 :
네덜란드의 코로나 환자 데이터가 유출되어 다크웹에서 판매되고 있는 것을 한 연구원이 발견했다. 정보의 출처는 네덜란드의 보건국인 것으로 알려졌다. 이러한 데이터는 이미 수개월 전부터 판매되고 있었던 것으로 보이며, 인당 36달러에서 60달러에 거래되고 있었다. 거주지 주소, 전화번호, 생년월일, 주민번호 등과 같은 세부적인 개인정보가 전부 포함되어 있었다.

[Cyberscoop] 크레인 제조사 팔핑거, 사이버 공격 받아 마비돼 :
오스트리아의 대형 크레인 제조사인 팔핑거(Palfinger)가 사이버 공격에 당했다. 이 때문에 주문을 받아 처리하고, 물품을 내보내는 업무가 마비되었다고 한다. IT 인프라를 겨냥한 사이버 공격이 있었다고 하며, 현재까지도 이메일 시스템이 복구되지 않은 상태다. 공격에 사용된 멀웨어의 종류는 아직 공개되지 않고 있다. 하지만 대부분의 언론들에서 랜섬웨어를 언급하고 있다.

[The Register] 바이든, 국가 보안 위해 ‘사이버 드림 팀’ 구상한다 :
바이든 대통령이 미국 정부 기관들의 허술함을 해결하기 위해 사이버 보안 드림 팀을 구상 중에 있다는 소식이다. 또한 정부 기관들을 보다 튼튼하게 구축하기 위해 100억 달러를 투자하겠다고 약속하기도 했다. 전 NSA 및 국가안전보장회의(NSC) 요원인 젠 이스털리(Jen Easterly)가 국가사이버국장으로 임명될 가능성이 높게 점쳐지고 있다. 국가사이버국장은 미국 연방 기관들 전체의 보안 상태를 책임지고 관리하는 역할을 맡는다.

[Security Affairs] 거대 포장 회사인 웨스트록, 랜섬웨어에 당해 :
미국의 포장 회사인 웨스트록이 랜섬웨어 공격에 당했다고 발표했다. 이 때문에 IT 시스템과 OT 인프라 모두 마비된 상태라고 한다. 아직까지 세부 사항이 발표되지는 않았지만 현재 “최고의 사이버 보안 회사와 조사를 진행하는 중”이라고 한다. 현재 업무가 거의 중단되다시피 한 상태로 알려져 있으며, 때문에 일부 파트너사에 납품을 할 수 없게 되었다.

[ThreatPost] 미국연방통신위원회, “중국이 가장 큰 보안의 위협” :
퇴임하는 미국연방통신위원회 의장인 아짓 파이(Ajit Pai)가 로이터 통신과의 마지막 인터뷰를 통해 다시 한 번 중국이 “가장 큰 보안 위협”임을 강조했다. 파이는 임기 기간 중 중국의 원거리 통신 기술 기업들의 미국 시장 진출을 견제해왔다. 중국 기업들은 전부 중국 정부의 통제 하에 있고, 이 때문에 언제든지 해킹 도구로 변모할 수 있기 때문이라는 게 그의 주장이었다.

[SecurityWeek] 가짜 오피스 365 비밀번호 만료 보고서 통한 피싱 공격 성행 중 :
C레벨 임원들을 노리는 피싱 공격이 다시 한 번 성행하고 있다는 보고서가 발표됐다. 오피스 365 비밀번호가 만료될 것이라는 내용의 이메일이 C레벨들에게 발송되는 중이라고 하며, 이미 수십 명의 피해자가 발생한 상태다. 금융, 정부 기관, 생산, 부동산, 기술 분야에서 주로 공격이 발견되고 있는데, 국가별로는 일본, 미국, 캐나다, 영국, 호주, 일부 유럽 국가들에서 피해가 발생하고 있다.
[국제부 문가용 기자(globoan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)