보안칼럼
이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.
북한 사이버 에블루션 바카라의 현주소와 그 대응 방법
현재 북한은 전 세계를 대상으로 사이버 에블루션 바카라을 진행 중입니다. 에블루션 바카라 대상은 다양하며 주로 의료, 방산, 국방 영역 및 암호화폐 관련 업계를 대상으로 삼고 있습니다.
그래서 오늘은 북한의 사이버 에블루션 바카라 현황과 그 대응 방법을 함께 알아보고자 합니다.
북한의 사이버 에블루션 바카라 목적은크게 금전적 이득과 기밀정보 탈취로 볼 수 있습니다. 북한은 Harmony 블록체인에서 운영하는 서비스인 Horizon Bridge에서 1억 달러 상당의 암호화폐를, 쿠코인에서 2.81억 달러 상당의 암호화폐를, 업비트에서 4850만 달러 상당의 암호화폐를 탈취하는 등 직접 암호화폐를 탈취하기도 하며, Maui, H0lyGh0st와 같은 랜섬웨어를 직접 제작하여 유포하는 등 금전적 이득을 주 목적으로 에블루션 바카라을 진행합니다.
피싱 메일을 통한 악성코드 유포 및 SW 취약점을 이용한 해킹을 통해 기밀정보를 탈취하기도 하며, 국정원에서는 최근 금융보안 소프트웨어를 악용한 북한 조직적 해킹 시도가 최근 증가된 점과 관련해 관련 기관들과 간담회를 개최하기도 했습니다.
특히 주목해야할 부분은국가 간 분쟁이 사이버 공간으로 확대되었다는 점입니다. 2022년 초 시작된 러시아·우크라이나 전쟁은 현재까지 이어지고 있으며, 해커들은 상대 국가에 DDoS 에블루션 바카라을 하여 통신망을 마비시키고, 데이터 파괴를 목적으로 하는 와이퍼 악성코드를 유포하여 국가기반 시설에 막대한 피해를 야기하였습니다. 또한 Follina 취약점, Docker Remote API 무단 접근 취약점 등 다양한 취약점을 에블루션 바카라에 활용하는 등 적극적으로 에블루션 바카라에 가담하고 있습니다. 국가 간 사이버전은 지속되고 규모도 커질 것으로 전망됩니다.
그렇다면,가장최근발생한북한에블루션 바카라중우리나라기업·기관이중요하게살펴봐야할것은무엇일까요?
① 소프트웨어 개발사에 대한 주기적인 점검 및 모니터링을 강화해야 합니다.
최근3CX데스크톱앱,veraport등공급망에블루션 바카라을통한악성코드유포시도가포착되었으며,이니텍,vestcert와같은범국민적프로그램들의취약점을이용한에블루션 바카라도포착되었습니다.이러한에블루션 바카라들의공통점은에블루션 바카라난이도가매우높지만,일단성공한다면불특정다수의사용자들을쉽게해킹할수있다는점입니다.북한은공급망에블루션 바카라능력증강을위하여지속적으로노력중에있으며,기업및기관들이이러한에블루션 바카라에대응하기위해서는소프트웨어개발사에대한주기적인점검및모니터링강화를통해해킹의위협에대비해야합니다.
②주기적인 보안 인식 교육을 통하여 사회공학적 기법을 이용한 해킹 에블루션 바카라을 예방해야 합니다.
사회공학적 기법이란 기술적인 방법이 아닌 사람들의 심리를 이용한 에블루션 바카라 방식으로 에블루션 바카라자들이 가장 즐겨 사용하는 에블루션 바카라 방법입니다. 기업에서 아무리 보안 시스템을 완벽하게 구축한다 하더라도 임직원 한명의 실수로 기업 시스템이 에블루션 바카라자에게 노출될 수 있습니다. 그렇기 때문에 주기적인 교육을 통해 임직원들의 보안의식을 향상시켜야 합니다.
③취약점이란 소프트웨어에 존재하는 약점으로, 에블루션 바카라자들은 이러한 취약점을 통해 에블루션 바카라을 진행하기 때문에 기업들은 반드시 취약점을 패치해야 합니다.
취약점 패치를 위해서는 기업의 자산 현황을 파악하고 있어야 하며, 모든 시스템의 버전을 최신 버전으로 유지해야 합니다. 만약 최신 버전으로 업데이트가 어렵다면, 추가적인 보안조치를 통하여 취약점을 이용한 해킹 에블루션 바카라을 미연에 방지할 수 있도록 노력해야 합니다.
④ 계정정보 주기적 변경 및 이중인증(이차인증)을 사용해야 합니다.
여러 경로를 통하여 개인정보가 유출되고 있으며, 에블루션 바카라자들은 이렇게 이미 유출된 개인 정보를 추가 에블루션 바카라에 활용하고 있습니다. 일반적으로 많은 사람들이 자신이 사용하는 고유의 ID와 PW를 갖고 있기 때문에, 일단 계정 정보가 유출되었다면 해당 계정과 동일한 계정 정보를 사용하는 시스템 및 페이지는 모두 에블루션 바카라자에게 노출된 것으로 볼 수 있습니다. 이러한 에블루션 바카라을 방지하기 위해서는 시스템 담당자 뿐만 아니라 일반 임직원들의 계정 정보를 주기적으로 변경하고 이중인증을 통하여 보안을 강화해야 합니다.
위와 같이 더욱 정교해지는 국가기반 에블루션 바카라/APT 에블루션 바카라에 대응하기 위해서는 기업 및 기관이 대응해야 하는 부분도 있지만, 정부와 관계기관이 해야 할 일도 있습니다.
① 정보보안전문인력양성
정부는 사이버 에블루션 바카라이 발생했을 때 이러한 에블루션 바카라에 대응할 수 있는 정보 보안 전문 인력 양성에 힘써야 합니다. 정보 보안 역량은 국가 안보와도 직결되는 사안으로, 국가가 주도적으로 정보 보안 전문 인력을 양성해야 하며, 정보 보안 전문 인력의 처우를 획기적으로 개선하여 좋은 인재의 이탈을 방지해야 합니다.
② 정보 보안 관련 정책 및 지침에 주기적 검토 및 업데이트
빠른 속도로 기술이 발전하고 있으며 이에 따라 위협 환경 역시 끊임없이 변화하고 있습니다. 현재 개인정보보호법, 정보통신망법, 통신비밀 보호법 등 다양한 정보보호 관련 법률이 존재하며, 정부는 주기적으로 정책 및 지침을 검토하고 업데이트하여 새로운 위협에 빠르게 대응해야 합니다.
③ 민간기업과 협력을 통한 민관 합동 보안체계 구축 및 보안 대응 시스템 운영
점차 고도화·지능화되는 사이버 에블루션 바카라을 막기 위해서는, 정부가 일회성이 아닌 지속 가능한 민관 협력체계 구축 및 확대를 통하여 국가 사이버 역량 강화을 강화해야 합니다.
현재북한소행으로지목된해킹에블루션 바카라이연이어발견되고있는만큼,국가사이버안보에각별한관심과주의가필요한시점입니다.
이스트시큐리티는 외부 보안 위협에 신속하게 대응하고 발견된 보안 위협에 대해 백신 긴급 업데이트 및 보안 공지를 통해 사용자들에게 알리고, 정부 기관에도 위협정보를 공유해 빠른 선제 조처를 할 수 있도록 지속적으로 최선을 다할 예정입니다.
감사합니다.