보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 자고 일어나면 '해킹'사건..."아무것도 믿지 마라" [전자신문 Etnews 4월 01일자_전자신문 20190402일자 본지 31면]
아이디 | admin
날  짜 | 2019-04-02
조  회 | 156

자고 일어나면 '해킹'사건..."아무것도 믿지 마라" [기자수첩]


[기자수첩]자고 일어나면 '해킹'사건..."아무것도 믿지 마라"


에이수스(ASUS) 공급망 공격, 야놀자펜션 고객 정보 7만여건 유출, 빗썸 암호화폐 비정상 출금. 지난 한 주 동안 발생한 국내외 보안 사고다. 

에이수스의 소프트웨어(SW) 업데이트 시스템 해킹으로 100만대가 넘는 에이수스 윈도 컴퓨터에 백도어가 뿌려졌다. 공격자는 지난해 6월부터 11월까지 특정 600대 PC에서만 해당 백도어가 작동되도록 했다. 2차 권한 탈취 공격을 가할 때까지 에이수스는 해당 사실을 인지하지 못했다. 지난 1월 사고를 통보받고서도 고객에게 알리지 않았다. 언론에 보도가 나가자 백도어 패치 업데이트를 했다고 발표했다. 

야놀자펜션의 애플리케이션(앱) 데이터베이스(DB) 해킹으로 고객정보 7만 건이 새나갔다. 2014년 3월에서 2016년 8월 사이 야놀자펜션 앱을 이용한 고객은 영문도 모른 채 알리고 싶지 않은 정보를 누군가에게 탈취 당했다. 

암호화폐 거래소 빗썸은 2017년 6월, 2018년 6월에 이어 올해 또다시 해킹 사고에 휘말렸다. 이번 암호화폐 비정상 출금이 외부 해킹 등 공격 정황은 발견되지 않았다고 하지만 여전히 의문이 남는다. 

이들 사건이 전부는 아니다. 해킹·보안 사고는 세계 곳곳에서 지금 이 순간에도 계속 발생한다. 위협은 오히려 커졌다. 매년 수백만개 뿌려지는 랜섬웨어는 개인 대상에서 기업으로 공격 목표를 바꿨다. 랜섬웨어를 풀어내는 열쇠를 보안 기업이 만들지만 하루도 채 되지 않아 새로운 버전의 악성코드가 다시 뿌려진다. 

해커는 기업 내부로 침투하기 위해 단순히 기술만 고도화하는 것이 아니라 사회관계망서비스(SNS), 유선전화 등을 활용해 사방으로 정보를 수집해서 공격에 활용한다.

이제는 보안을 바라보는 인식을 바꿔야 한다. 아무것도 믿지 않는 '제로 트러스트' 개념을 받아들여야 할 때다. 고가의 보안 솔루션을 설치했다거나 완벽한 보안 팀을 갖추고 있다거나 망 분리가 됐다는 것 모두를 믿어선 안 된다. 사고는 언제든 발생한다. 이메일 한 통, 사소한 업데이트 하나로 기업 기밀 자산뿐만 아니라 고객 정보가 새 나간다. 이들 사고는 해프닝에서 끝나지 않고 기업을 사지로 내몬다. 

해커 공격을 100% 막는다는 것은 불가능하다. 어떤 보안 기업도 100%는 보장하지 못한다. 모든 사고에 예외가 없듯 사이버 범죄도 마찬가지다. 

정영일기자 jung01@etnews.com 

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 1728
598 "국내 주요 사이트서 액티브X 취약점 발견" [전자신문 Etnews 5.. 관리자 2019-05-24 12
597 "北 사이버 공격그룹, '첩보·혼란·돈' 노린다" [전.. 관리자 2019-05-24 13
596 KISA, MS 윈도 원격관리기능(RDP) 취약점 경고...보안 업데이트 .. 관리자 2019-05-23 16
595 40억 들인 '사이버 위협 대응기술' 사업화 시동 [전자.. 관리자 2019-05-23 20
594 브루스 슈나이어 "인터넷은 보안 고려 안하고 설계돼 제대로된 .. 관리자 2019-05-21 17
593 엔티플러스, 보안 클라우드 띄워 시험지 유출 원천차단 [전자신.. 관리자 2019-05-21 20
592 국방부, 신기술 규제 샌드박스 적용해 첨단강군 육성한다 [전자.. 관리자 2019-05-17 42
591 토키타 타카히토 후지쯔 부사장 "4차 산업혁명 시대 '신뢰 .. 관리자 2019-05-17 40
590 '견적 의뢰 요청' 메일 열자..."랜섬웨어 걸렸다"[전.. 관리자 2019-05-15 55
589 블루투스 기기 탐색해 '모바일 데이터 탈취' 노리는 .. 관리자 2019-05-15 46
588 상품화 되는 랜섬웨어...돈내면 누구나 해커 [전자신문 Etnews .. 관리자 2019-05-14 47
587 문용식 NIA 원장 "韓 디지털 대전환 시대 'D·N·A 플러스&.. 관리자 2019-05-14 45
586 中 정부 지원 해커 집단, 韓 에너지 기업 '표적공격' .. 관리자 2019-04-26 149
585 랜섬웨어 피해 2년만에 두 배 늘어난 이유는? [전자신문 Etnews .. 관리자 2019-04-22 136
584 AWS, 올해 금융 클라우드 시장 확대 노린다 [전자신문 Etnews 4.. 관리자 2019-04-18 152
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265