Cappuccino sapiens

지난 수요일 사이버보안 전문기관은 팔로알토 네트웍스(이하, 팔로알토)의 PAN-OS에서 내부 네트워크로 부터 데이터를 유출할 수 있는 4가지 취약점을 발견했다고 밝혔습니다. PAN-OS는 팔로알토의 차세대 방화벽에 특화된 전용 핵심 소프트웨어로, 현재까지 9.x 버전이 출시되었습니다.

가장 심각한 취약점은 악의적인 사용자가 소프트웨어의 관리인터페이스를 통해 악성코드를 삽입하고, 최대권한(maximum privilege)을 획득 하는 것이며, 또 다른 버그는 관리자가 악의적인 링크를 클릭하게 하여 소프트웨어를 장악할 수 있다고 합니다.

KISA 보안공지에 따르면, 팔로알토의 PAN-OS 취약점은 이번 뿐만이 아니라, 지난해와 올해에도 공개된 바가 있습니다.

- 2020.6월, SAML 서명에 대한 검증이 미흡하여 보호된 자원에 접근할 수 있는 인증우회 취약점(CVE-2020-2021)

- 2019.7월, 파라미터에 대한 검증이 미흡하여 발생하는 원격코드 실행 취약점(CVE-2019-1579)

전세계 수천개의 기업에서 팔로알토의 방화벽을 도입하여 사용중에 있으며, 이러한 취약점은 자칫 국가간의 스파이 전쟁(espionage)이나 해킹으로 촉발 될 수도 있습니다.

보안제품의 보안성을 평가하고 인증하는 국제공통평가기준(CC, Common Criteria)이 있으나, 이러한 평가·인증제도가 모든 환경에서 보안을 보장해 주지는 않습니다. CC 인증 당시 밝혀지지 않은 잠재적인 취약점이 새로운 기술과 환경에 따라 새롭게 나타날 수 있습니다.

보안제품은 사용하는 용도와 주체에 따라, 어떠한 해킹툴 보다도 더 위험한 도구가 될 수 있습니다. 따라서, 기업의 보안팀은 보안제품 제조사, 협업 조직인 CERT 등과의 긴밀한 협업을 통해 최신의 보안이슈에 유기적으로 대응할 필요가 있습니다.    

※ 참조: PAN-OS vulnerabilities add to a torrid year for enterprise software bugs

돌아온 제펄린 랜섬웨어, 새로운 다운로더 통해 퍼져나가

마이데이터 사업 논란, 내 정보가 나도 모르게 쓰인다면…

폭증하는 보안위협과 이벤트…삼성SDS가 해결한 방법은 ‘SOAR’

코로나 때문에 괴로운 학교들, 사이버 공격으로 설상가상

다크웹 안에서 새롭게 커지는 시장, ‘최초 접근 브로커’

블루투스 4.0~5.0 버전에서 보안 취약점 발견

미 시카고의대 제휴 대형 병원시스템서 35만명 개인정보 유출

견적의뢰 위장 메일로 유포되는 계정 탈취 악성코드 주의!

내 PC 보안, 정부가 원격으로 점검해준다

[박나룡 칼럼] 개인정보 담당자가 회사의 경쟁력이다

ProLock ransomware - everything you need to know

PAN-OS vulnerabilities add to a torrid year for enterprise software bugs

영국의 도메인네임 등록기관인 Nominet 보고서 ‘Life Inside the Perimeter: Understanding the Modern CISO’에서, 절반이 넘는 52%의 CISO는 동료 임원들이 매출과 브랜드의 가치를 보호하는 역할로서 보안팀의 존재가치를 인정한다고 응답했습니다.

보안전문가들은 이 외에 기업에서의 CISO의 다양한 역할과 중요성에 대해 이야기 하고 있으며, 대표적으로 다음과 같은 10가지 사례에 대해 이야기 하고 있습니다.  

1) Bring better order to organizational data (조직 데이터 흐름 개선)

2) Identify policy and procedural lapses (정책 및 절차상의 오류 식별)

3) Spot superfluous spending (불필요한 지출 탐지)

4) Lend skills to Iintellectual Property protection (지적재산 보호)

5) Make security a selling point (기업가치 제고의 기회)

6) Build bridges (가교 구축)

7) Help out partners (파트너 지원)

8) Find, promote opportunities for standardization (표준화 기회 발굴 및 촉진)

9) Shape strategic plans (전략계획 수립)

10) Streamline regulatory controls (통제의 간소화)

국내의 CISO의 위치와 역할을 보면, 글로벌 보안전문가들의 시각은 확실히 국내보다는 앞서 있다는 느낌이 듭니다. CISO의 역할을 단순히 자산을 지키고 컴플라이언스를 준수하도록 관리·감독하는 역할로 국한할 것이 아니라, 기업의 가치와 매출향상을 위한 공동의 임원으로 인식을 전환할 필요가 있습니다.

※ 참조: 10 value-adds that CISOs can deliver

          따져보면 비즈니스 능력자!··· CISO가 창출할 수 있는 10가지 추가 가치

[단독]SK하이닉스-LG전자 해킹… 기밀 대거 유출

한국소비자원을 사칭한 스미싱 피해 주의보!... 소비자들은 즉시 경찰청

구글 맵스에서 발견된 XSS 취약점, 상금이 2배 된 이유

모바일 애플리케이션의 암호화 코드 실태 분석해주는 무료 도구 개발돼

따져보면 비즈니스 능력자!··· CISO가 창출할 수 있는 10가지 추가 가치

IDG 블로그 | 클라우드 컴퓨팅의 관찰 가능성에 관한 몇 가지 고찰

Infographic: What has COVID-19 taught us about cybersecurity?

K Electric website hacked by Netwalker Ramsomware

20-Year-Old Man Arrested For Hacking Minors' Social Media Accounts & Harassing Them For Nude Pictures

최근 공격동향을 보면, 해커들은 많은 자원(시간, 비용, 노력)을 필요로 하는 제로데이 공격 대신 쉽고 빠른 그리고 저렴한 방식을 이용하는 것으로 알려졌습니다. 즉, 기존에 해킹된 크리덴셜을 구매하거나, 이메일 또는 SNS 등을 통한 피싱 공격을 통해 인증정보 탈취 및 악성코드 감염을 유발합니다. 또는, 기업의 기존 보안취약점 패치 미흡한 부분을 찾아 공격하기도 합니다.

보안업체인 ImmuniWeb 조사에 따르면, 전세계 398개 보안업체가 노출한 데이터 631,000건 중 개인정보가 포함된 데이터는 50%를 차지했으며, 인증정보를 포함한 데이터는 30%, 그리고 백업과 관련된 데이터는 15%로 나타났습니다.

노출된 데이터 중 29%는 약한 패스워드(8자리 미만, 조합규칙 미사용)를 사용하고 있었으며, 41%는 다른 침해 시스템에서 사용된 암호를 재사용 였습니다. 또한, 5,100개의 인증정보는 성인 콘텐츠 사이트 등록시 업무용 이메일을 사용한 것으로 나타났습니다.

많은 비용을 들여 첨단기술을 적용한 보안장비를 도입하고 화려한 보안기능과 서비스를 통해 보안을 하는 것은 오히려 쉬울 수 있습니다. 가장 기본적인 정보보호 준수사항을 지킬 때 더욱 시너지를 발휘할 수 있습니다.

※ 참조: Cybersecurity Companies Expose Sensitive Data Online

해커들, 게임 생태계 노려 쉽게 돈을 벌기 시작하다

악성 금융앱의 진화! 스마트폰 정보 탈취에 금융 상담전화까지 가로채

암호화폐 채굴하고, 거래 탈취하고, 파일 유출하는 악성코드 발견

워너 뮤직 그룹, 온라인 상거래 사이트서 정보 유출 발생

"윈도10 '샌드박스' 쓸 때 보안 취약점 발견"

디지털자산 이용자 36%, 거래소 선택시 ‘보안’ 최우선으로 꼽아

파이브아이즈 국가들, 합동으로 사이버 보안 권고문 발표

美 보안 플랫폼 업체 "코로나19 이후 피싱 공격 증가"...왜?

美 고강도 IT 규제에…中 `디지털 보안` 새 기준 내놨다

보안팀에 적합한 사이버보안 교육 제공업체를 선택하는 방법

4차 산업혁명을 위한 새로운 전자서명 기술

[시큐리티] 코로나19가 불러 온 정보보안교육의 변화

역사상 최초의 해커는 마술사?!

Limited ATM booth operation may continue

[중국 블랙마켓④] 의료기관 환자 개인정보 DB 판매 실상 공개…병원 해킹과 2차 피해 심각

비자, 인터넷 쇼핑몰서 카드번호 훔치는 악성코드 경고

악성코드 스캐너에 안 잡히는 '피싱 엑셀 파일' 주의

코로나19 백신 확보전 스파이 전쟁으로 번지다

[개인정보보호 연차보고서 톺아보기-3] 개인정보보호 관련법 위반 행정처분 사례

금융보안원 개발한 ‘비식별 처리 프레임워크’…ITU-T 국제표준으로 채택

윈도우 이벤트 로깅 최적화 통해 공격을 효과적으로 조사하는 방법

[OT보안②] IT 보안 접근법, OT에 맞지 않아

[`디지털-뉴노멀`의 미래를 묻다] 뒤처지면 `양자 종속국`… 글로벌 주도권 경쟁

바이러스와 AI 킬러로봇으로부터 한국을 지켜라..’사이버작전 경연대회’ 개최

[기고] 성공적인 '디지털 뉴딜' 위한 기업의 첫걸음

[포럼] 언택트시대, 개인정보보호 접근법

Q&A: Years of IoT hacking, but what have we actually learned?

COVID-19으로 인한 팬데믹은 우리의 일상을 변화시키고, 이는 사이버 공격 또한 촉진시켰습니다. 특히, 부동산, 은행, 기업 디지털 데이터 등 돈이 될 만한 곳을 타겟으로 하는 랜섬웨어 공격은 급속하게 증가하고 있습니다.

최근 연구조사에 따르면, 미국내 랜섬웨어 공격은 전년 상반기 대비 109%나 증가했으며,  1분기 통계만 비교했을 때 대규모 데이터 침해사고는 273%나 증가한 것으로 나타났습니다. IBM의 ‘2020 Cost of a Data Breach report’에 따르면, 랜섬웨어는 다른 사이버공격보다 증가 폭과 피해금액이 크며, 랜섬웨어 공격당 평균 피해 금액은 4.44백만달러를 지불한 것으로 나타났습니다.

랜섬웨어 공격은 이메일, SNS 등을 이용한 피싱이나 악성코드에 감염된 사이트 방문시에 시스템 감염으로 인해 이루어 지는 만큼, 외부 채널에 대한 안전성을 재확인 할 필요가 있습니다. 랜섬웨어 공격에 대비하기 위해 기본적으로 제로 트러스트 (Zero Trust)와 데이터 암호화개념을 도입할 필요가 있습니다.

제로 트러스트는 기본적으로 그 어떠한 접근에 대해서도 신뢰하지 않는 다는 개념에서 출발하며, 데이터에 접속을 원하는 어떤 것이든 적절한 인증절차를 통해 신원을 확인하는 것을 말합니다. 시스템의 복잡성 증가, (멀티)클라우드 사용 증가, 재택근무 환경 등으로 인해 운영환경과 접근하려는 개체가 불명확해지는 상황에서 랜섬웨어와 같은 보안위협을 줄일 수 있는 가장 합리적인 방안으로 대두되고 있습니다. 

암호화(Encryption)는 정보보호의 핵심요소 기술로, 이메일, 메시지, 영상, 음성 등 거의 모든 데이터를 보호하기 위한 용도로 사용하고 있습니다. 데이터는 DB, 클라우드, 기기 등 다양한 매체에 산재되어 있으며, 일반 데이터와 중요하고 민감한 데이터가 섞여있어, 관리 부주의 및 데이터 침해로 인한 유출 사고의 발생빈도가 높습니다. 랜섬웨어 공격자가 데이터를 유출하여 협박하더라도, 기업의 중요 데이터와 민감한 고객정보 등이 암호화되어 있다면 안심하셔도 됩니다.

추가적으로 데이터 백업을 통해 랜섬웨어 공격으로 인한 손실된 데이터를 빠르게 복구할 수 있습니다. 다만, 최근 랜섬웨어 공격은 백업된 데이터 까지 찾아 암호화시키는 사례가 발생하고 있어, 데이터 백업시스템과의 온·오프라인 접근통제 방안 등 추가 대책도 고려할 필요가 있습니다.

※ 관련기사: Ransomware Attacks: How to Protect your Data With Encryption