Vol #02

매주 수요일, 테크엔돌핀 💊

주목할 만한 사이버 보안 소식 📌

• 미국 대선이 70여일 앞으로 다가왔습니다. 그리고 미국 대선을 목표로 한 사이버 공격과 캠페인이 이미 지속적으로 관찰 되고 있습니다.
• 선거는 사이버 공격자들에게는 아주 흥미로운 이벤트입니다. 공격자들은 선거의 결과에 영향을 주는 것을 목표로 또는 혼란을 주어 민주주의의 근간을 흔들려는 시도로 선거에 대한 사이버 공격을 지속적으로 시도하고 있습니다.
• 과거부터 많은 사이버 공격자들은 미국 대선뿐 아니라 다양한 국가의 선거 이벤트를 정조준하여 사이버 공격을 진행하였습니다. 공격자들은 선거 시스템부터 선거를 지원하는 조직, 여론에 영향을 미치는 여러 플랫폼 등 선거와 직/간적접인 대상에게 공격을 수행하였습니다.

그림 1: 사이버 위협 활동이 2024년에 다양한 선거 관련 대상에 영향을 미칠 수 있습니다. (역사적으로 선거와 유권자가 가장 자주 표적이 되었음) (출처: Google Threat Intelligence)

그림 2: 정치 정당과 캠페인 해킹, 선전물 소셜 미디어와 유출 사이트를 통해 확산 (출처: Google Threat Intelligence)

그림 3: 선거 관리 위원회 웹사이트 공격, 유권자 데이터 도난 (출처: Google Threat Intelligence)

그림 4: 투표 기계 해킹 사례 없었으나 제조업체 일부 표적화 징후 있음 (출처: Google Threat Intelligence)

그림 5: 2024년 세계 선거 관련 목표에 대한 관련 TTP (출처: Google Threat Intelligence)

그림 6: 총선을 목표로 한 북한의 사이버 공격 시도 (출처: SBS 뉴스)

🎥 시큐언박싱 8월 라이브 Full 영상 다시보기  

• 최근 미국 대선에서 이란과 러시아가 해킹을 통해 선거에 영향을 미치려 했던 사례들이 드러났습니다. 
• 특히, 러시아의 해킹 그룹 APT28이 구글 피싱을 통해 미국 선거에 개입하려는 시도가 있었으며, 간단한 피싱 공격으로도 선거에 큰 영향을 미칠 수 있다는 점이 발견되었습니다.

• 해커들이 한 번의 성공적인 공격으로도 큰 피해를 입힐 수 있는 반면, 보안 전문가들은 수많은 엔드포인트를 모두 보호해야 하는 비대칭적인 상황에 직면해 있습니다.
• 이로 인해 특히 선거 기간동안의 보안 유지가 매우 어려워질 수 밖에 없습니다. 

• 이란 해커들은 피싱 이메일을 통해 공무원, 선거 캠페인 직원, 외교관 등을 대상으로 공격을 시도하며, 가짜 프로필이나 NGO 그룹을 생성해 SNS에서 가짜 뉴스를 퍼뜨리는 방식도 사용합니다.
• 이란의 공격은 특히 SNS 를 이용해서 사람들의 심리를 이용한 피싱에 집중되어 있습니다.

• 북한 해커들은 러시아에서 훈련을 받아 높은 수준의 해킹 기술을 보유하고 있으며, 이태원 참사와 같은 사회적 이슈를 악용해 피싱 공격을 수행합니다.
• 북한은 특히 윈도 커널을 조작하는 악성코드를 개발하는 등 고도의 기술력을 가지고 있다고 알려지고 있습니다. 

• 사이버 보안에서 가장 큰 취약점은 기술이 아닌 인간입니다.
• 사람의 심리적, 사회적 취약점을 이용한 공격이 여전히 가장 효과적인 방식이며 수많은 보안 솔루션으로도 100% 막을 수 없는 이유입니다.
• 이러한 공격에 대응하기 위해 교육과 다양한 보안 레이어가 필요하지만, 여전히 근본적인 해결은 쉽지 않습니다. 

사이버 보안 전략의 기조

• 미국은 사이버 보안을 국가 안보의 중요한 부분으로 간주합니다.
• 특히 중국, 러시아, 북한 등의 적대국들이 사이버 공간에서 공격을 감행하는 것에 대해 강력히 대응하고 있습니다.

• 트럼프 대통령의 재임 기간 중 연방 네트워크의 사이버 보안을 강화하는 많은 행정명령을 발효하고, 사이버 보안 대응을 안보 차원에서 다루는 정책을 강화했습니다.
• 특히 CISA (사이버 인프라 보안국)의 지위를 승격하여 종합적인 사이버 보안 전략과 대처가 가능하도록 만들었습니다.
• 선제적 방어 (Defend Forward) 란 키워드로 트럼프 기간의 사이버 보안 전략을 정리할 수 있습니다. 

바이든 재임 시절

• 사이버 보안 환경이 변경됨에 따라 사이버 보안 전략도 변화를 맞이했는데요.
• 정부기관과 연관되어 있는 서드파티 기관 및 업체들의 보안 전략이 강화되었습니다. 소위 공급망 보안 (Supply Chain Security)이 중요해 졌고, 더불어 국제 협력이 강조되었던 기간이라 볼 수 있습니다. 
• 이로 인해 사이버 보안 분야에 대한 전문 인력 확보와 양성이 국가의 사이버 보안 전략의 주요 아젠다가 되었습니다. 

해리스가 당선된다면

• 기본적인 사이버 보안 전략의 기조는 바이든 정부와 크게 달라지지 않을 것으로 예상합니다. 특히 적대국의 사이버 공격 억지력을 높히기 위한 공급망 및 국제 협력을 더욱 강화할 것으로 예상됩니다. 

  

• 모아시스 랜섬웨어 공격: 출판사와 물류사 간 네트워킹 솔루션을 제공하는 모아시스가 랜섬웨어 공격을 받아 700~1000개의 네트워크가 마비되었습니다. 백업서버와 원서버가 모두 해킹되었으며, 해커와 협상했으나 답변을 받지 못한 상황입니다.

• 인텔 브로커의 교육부 진로 정보망 해킹: 해커 조직 인텔 브로커가 커리어넷에서 160만 명의 개인정보를 해킹했다고 주장하고 있습니다.

• 구글 클라우드 시큐리티의 Mtrend 보고서 배포: 구글 클라우드 시큐리티에서 Mtrend 한글 버전이 배포되었습니다. 이 보고서는 최신 사이버 위협에 대한 정보가 포함되어 있고, 무료로 다운받을 수 있습니다. 

• 이란의 미국 대선 캠프 해킹: 이란 해커들이 트럼프와 바이든-해리스 캠프를 해킹하려 했으며, 일부 성공적인 해킹이 이루어졌습니다. 이들은 APT42라는 그룹으로, 정교한 사회공학 기법을 사용한 것으로 밝혀졌습니다.

매주 수요일, 테크엔돌핀 💊

주목할 만한 사이버 보안 소식 📌