고성종의 보안 칼럼 | 🇺🇸2024 미 대선을 노린 사이버 공격
웨비나 하이라이트 요약 | 트럼프와 해리스 정책 차이 · 프로젝트 2025 · 공격 사례
1분 사이버보안 뉴스 | 모아시스 랜섬웨어 · M-Trends · 커리어넷 개인정보 유출 |
|
|
메인뉴스 | 2024 🇺🇸미 대선을 노린 사이버 공격
선거 결과를 위협하는 보이지 않는 손 |
|
|
미국 대선이 다가오면서 사이버 공격이 활발히 진행되고 있습니다. 사이버 공격자들의 이러한 활동들은 선거 결과에 영향을 미치거나 민주주의의 근간을 흔들려는 시도로 보여집니다. 주요 공격 방법으로는 스피어피싱, 웹사이트 침해, 캠페인 해킹, 조작된 뉴스 유포, 명예 훼손, DDoS 공격 등이 있습니다.
해커들은 무엇을 얻기 위해 공격을 하는거야?
- 정보 수집: 선거 이후 불확실성을 줄이기 위한 정보 확보.
- 사회공학 공격 기회 창출: 선거를 이용해 사람들을 속이고 다음 공격을 위한 발판 마련.
- 선거 방해: 선거 자체를 방해하거나 결과에 영향을 주어 민주주의를 혼란에 빠뜨리려는 시도.
한국의 선거는 어때?
한국도 2024년 4월 국회의원 선거를 앞두고 북한이 정부 기관과 기업을 대상으로 사이버 공격을 감행한 사례가 있습니다. 10월 보궐선거를 앞두고도 이러한 공격은 계속될 가능성이 높아, 철저한 모니터링과 대응이 요구되고 있습니다.
전 세계적으로 선거를 겨냥한 사이버 공격이 증가하는 가운데, 민주주의를 보호하기 위한 각국의 보안 강화가 절실히 필요한 때 입니다.
|
|
|
Google Cloud Security 에서 선거 관련 사이버 공격 대응을 위한 다양한 자료를 발표하여 소개합니다. |
|
|
2024년 사이버 위협이 선거 관련 다양한 분야에 영향을 미칠 가능성이 있다.
- 과거 관찰에 따르면 선거와 유권자가 가장 자주 표적이 되었다 -
|
|
|
선거 캠페인 및 유권자 정치 정당과 캠페인 해킹, 선전물 소셜 미디어와 유출 사이트를 통해 확산 |
|
|
선거 관리자
선거 관리 위원회 웹사이트 공격, 유권자 데이터 도난 |
|
|
선거 시스템
투표 기계 해킹 사례 없었으나 제조업체 일부 표적화 징후 있음 |
|
|
출처 : Google Cloud Security (Mandiant) |
|
|
2024년 선거에 영향을 미칠 수 있는 사이버 위협 요소 |
|
|
출처 : Google Cloud Security (Mandiant) |
|
|
-
사이버 공격 사례와 영향:
- 이란과 러시아는 대선에서 해킹을 시도했습니다. 특히 러시아의 APT28은 구글 피싱을 통해 미국 선거에 개입하려 했으며, 간단한 피싱 공격으로도 큰 영향을 미칠 수 있음을 강조합니다.
-
사이버 보안의 도전 과제:
- 해커들의 성공적인 공격은 큰 피해를 초래할 수 있으며, 보안 전문가는 수많은 엔드포인트를 보호해야 하는 비대칭적인 상황에 직면해 있어 보안 유지가 어렵습니다.
-
이란의 공격 방식:
- 이란 해커들은 피싱 이메일과 가짜 SNS 프로필을 사용하여 공무원, 선거 캠페인 직원 등을 공격하며, 심리적 요소를 이용한 피싱에 집중합니다.
-
북한의 해킹 능력:
- 북한 해커들은 러시아에서 훈련을 받아 높은 해킹 기술을 보유하고 있으며, 사회적 이슈를 악용한 피싱 공격과 고도의 악성코드 개발로 주목받고 있습니다.
-
사이버 보안에서의 인간적 취약점:
- 사이버 보안에서 가장 큰 취약점은 기술보다 인간이며, 심리적 및 사회적 취약점을 이용한 공격이 여전히 효과적입니다. 교육과 보안 레이어가 필요하지만 근본적인 문제는 해결하기 어렵습니다.
|
|
|
-
사이버 보안 전략 변화:
- 미국은 사이버 보안을 국가 안보의 중요한 부분으로 보고, 중국, 러시아, 북한의 공격에 강력히 대응하고 있습니다. 트럼프 대통령은 연방 네트워크 사이버 보안을 강화하는 행정명령을 발효하고 정책을 강화했습니다.
-
공급망 보안과 랜섬웨어:
- 트럼프와 바이든 정부 모두 공급망 보안의 중요성을 강조하며, 랜섬웨어 공격에 대한 국제 협력의 필요성을 인식하고 있습니다. 바이든 정부는 다양한 행정적, 법적 조치를 추진해 왔습니다.
-
CISA와 프로젝트 2025:
- 트럼프 행정부에서 강화된 CISA는 미국의 사이버 보안 통제 타워 역할을 하고 있지만, 프로젝트 2025에서는 CISA의 해체가 제안되었습니다. 이는 CISA의 기능이 다른 기관과 중복된다는 이유로 우려를 낳고 있습니다.
-
트럼프와 해리스의 정책 차이:
- 해리스가 당선될 경우 바이든 정부의 사이버 보안 정책을 계승할 가능성이 크며, 트럼프가 당선될 경우 사이버 안보 전략에 중대한 변화, 특히 CISA 해체가 있을 수 있습니다.
|
|
|
'모아시스', 랜섬웨어 공격받아 출판업계 마비 모아시스는 8월 1일 랜섬웨어 공격을 받아 약 700~1000개의 출판사와 물류사 간 네트워크가 마비되었습니다. 백업 서버와 원서버 모두 해킹되었으며, 해커와의 협상 후 요구된 돈을 송금했지만 복구 키를 받지 못했습니다. 현재 추가 보안을 위해 서버를 강화하고 있습니다.
'커리어넷', 160만여명 개인정보 유출 해커 조직 '인텔브로커'가 교육부 위탁 운영 질로정보망 '커리어넷'에서 160만 여명의 개인정보를 해킹했다고 주장하며 다크웹에 판매글을 게시했습니다. 한국직업능력연구원은 8월 20일 해킹 사실을 인지하고 23일 사과문을 발표했습니다. 유출된 정보는 암호화되었지만 쉽게 복호화할 수 있는 것으로 확인되었습니다. 한국직업능력연구원은 보안 강화, 시스템 점검, 재발 방지 대책을 마련하겠다고 밝혔습니다.
Google Cloud Security, M-Trends 한글 버전 배포 구글 클라우드 시큐리티는 최근 M트렌드의 한글 버전을 공식 배포했습니다. 이번 15번째 보고서에서는 맨디언트의 해킹 사건 조사와 복구 경험을 바탕으로 최신 사이버 위협에 대한 전문가적 관점을 제공합니다. 'M-trends 한글'을 구글에서 검색하면 무료로 다운로드할 수 있습니다.
미 당국, 이란이 대선캠프 해킹 배후로 결론 미국 당국은 이란이 공화당과 민주당 대선 캠프를 겨냥한 해킹 및 문서 유출 작전의 배후라고 발표했습니다. 이란 해커들은 트럼프 캠프의 이메일과 문서를 해킹했으며, 바이든-해리스 캠프에는 공격을 시도했지만 실패했습니다. 이란의 해커들은 정교한 사회 공학 기법을 사용했으며, APT 42로 추정됩니다. 미국 당국은 이란과 러시아가 과거에도 미국 선거에 영향을 미치려 했다고 강조했습니다.
|
|
|
Topic | 🇺🇸미 대선 결과에 따른 사이버 보안 환경의 변화
|
|
|
🙌 9월 웨비나 안내
'AI는 어떻게 사이버보안 생태계를 망가뜨렸나?'
9월27일 (금) 오후 14시에도 아주 흥미진진한 주제의 웨비나가 예정되어 있어요!
웨비나 사전등록하고 경품 추첨 확률을 올려보세요 😉
|
|
|
여러분들의 의견이 많이 모일수록, 더 알차고 유익한 뉴스레터가 될 수 있어요!👋!
|
|
|
다온기술(주)secutalktalk@daont.co.kr경기도 성남시 분당구 대왕판교로 660 유스페이스 1 B동 706호 수신거부 Unsubscribe |
|
|
|
|