대형 IT기업을 해킹 할 수 있던 이유는? > 보안뉴스 / 트렌드

본문 바로가기
사이트 내 전체검색


보안뉴스 / 트렌드

보안뉴스 / 트렌드

대형 IT기업을 해킹 할 수 있던 이유는?

페이지 정보

작성자 게시판관리자 작성일22-04-03 06:57 조회4,599회 댓글0건

본문

 

 

글로벌 대형 IT 기업을 연달아 해킹할 수 있던 이유
랩서스(LAPSUS)의 해킹 수법과 용의자

지난번에는 랩서스에 대해 설명하고, 무엇을 해킹하고, 무엇이 목적인지에 대해 간략하게 다뤘다면,
 이번 주에는 랩서스 해커로 추정되는 용의자 소식과 지금까지 알려진 그들의 해킹 수법 등을 알려드리려고 해요. 

용의자는 누구야?
랩서스를 조사해 온 4명의 보안 연구원들이 지명한 주모자는 영국 옥스포드에 거주하는 16세 미성년자. 온라인에서 화이트(White) 또는 브리치베이스(Breachbase)라는 닉네임을 쓰는 16세 소년이 의심된다는 외신이 보도된 직후, 영국 경찰은 16-21세 사이의 7명을 체포해 조사했는데, 이 중 이 소년이 포함됐는지는 공개하지 않았어요. 현재는 경찰 조사를 마친 뒤 모두 귀가한 상태지만 아직 용의선상에서 벗어난 것은 아니라 계속 조사를 진행할 예정이라고 해요. 현재는 대부분 미성년자라서 실명을 밝힐 수도, 구금할 수도 없다고 하네요. 

어떻게 해킹한거야?


글로벌 대형IT 기업들을 연달아 해킹한 랩서스. 이들의 IT 기업 해킹 수법은 대부분 허무할 정도로 평범했다고 해요. 
임직원 계정을 악용한 것이 그 방법인데요,

비밀번호를 잊어버린 내부 직원인 척 고객센터에 직접 문의하거나 임시 비밀번호를 발급 받았다고 해요.

또, 내부 직원 또는 협력업체 직원의 시스템 접근 크리덴셜을 빼내기도 했고, 가짜 웹사이트 접속을 유도해 탈취하거나,
직접 접촉해 돈을 주고 사는 등 보안을 무력화하는 현란한 기술보다는 보안 정책 허점과 부도덕한 개인을 노려서 공격한 것이 특징

수법이 평범한데?
수법은 평범하지만 그 피해는 -그들의 주장이 사실이라면- 전혀 평범하지 않아요. 랩서스는 LG전자 직원 계정, MS의 검색 서비스 빙 등의 소스코드, 엔비디아의 GPU(그래픽처리장치) 회로도, 삼성전자의 계정 서비스 관련 모든 소스코드 등을 훔쳤다고 주장하고 있어요. 피해 기업들은 '핵심정보'는 아니라고 주장하지만, 해커 그룹의 공격에 뚫릴 정도로 취약점을 노출한 것도 사실인 만큼, 아무리 최첨단 보안기술로 무장해도 '100% 안전지대는 없다'는 점에 대해 다시 한번 생각해볼 필요가 있다고
전문가들은 입을 모으고 있다. 

랩서스, 조직은 어떻게 봐야 할까?
전문가들은 현재 랩서스는 큰 조직은 아닌 것으로 보이지만, 소셜 엔지니어링/피싱 등의 수법 등을 통한 사기 기술이 뛰어나다고 평가하고 있어요. 특히 강력한 보안 시스템을 갖추고 있는 대기업 여러 곳을 연속으로 해킹하는 것은 특이 사항이며, 마음만 먹으면 국가적인 중요 시스템도 망가뜨릴 시도를 할 수도 있다는 것을 방증하는 셈이죠. 현재 우리나라는 랩서스 수사를 시작했으며, 자료 유출 경위를 파악하는 데에서 나아가 미국과의 공조로 수사망을 좁히고 있다. 

대응은 ? 
피해 기업들은 유출 정보가 중요하지 않다고 밝히는 것보다는 랩서스가 더 많은 취약점을 알고 있을 것이라는 전제하에 유출 경로를 먼저 파악하고, 직원들의 보안 교육 등의 정책 강화, 내부 보안 전문가 채용을 늘리는 등의 방안을 마련해 대응하는 것이 중요하다. 

자료출처 : storypick 

댓글목록

등록된 댓글이 없습니다.

상단으로

전화: 02-705-5822 | 팩스: 02-6442-0746 | 주소: (14319) 경기도 광명시 소하로 190, A동 14층 1414호 (소하동, 광명G타워)
대표: 조대희 | 사업자등록번호: 214-88-00572 | 개인정보관리책임자: 조대희

"하나님이 능히 모든 은혜를 너희에게 넘치게 하시나니 이는 너희로 모든 일에 항상 모든 것이 넉넉하여 모든 착한 일을 넘치게 하게 하려 하심이라" (고후 9:8)
Copyright © www.bomnetworks.com. All rights reserved.

모바일 버전으로 보기