대형 IT기업을 해킹 할 수 있던 이유는?
페이지 정보
작성자 게시판관리자 작성일22-04-03 06:57 조회4,599회 댓글0건관련링크
본문
글로벌 대형 IT 기업을 연달아 해킹할 수 있던 이유
랩서스(LAPSUS)의 해킹 수법과 용의자
지난번에는 랩서스에 대해 설명하고, 무엇을 해킹하고, 무엇이 목적인지에 대해 간략하게 다뤘다면,
용의자는 누구야?
랩서스를 조사해 온 4명의 보안 연구원들이 지명한 주모자는 영국 옥스포드에 거주하는 16세 미성년자. 온라인에서 화이트(White) 또는 브리치베이스(Breachbase)라는 닉네임을 쓰는 16세 소년이 의심된다는 외신이 보도된 직후, 영국 경찰은 16-21세 사이의 7명을 체포해 조사했는데, 이 중 이 소년이 포함됐는지는 공개하지 않았어요. 현재는 경찰 조사를 마친 뒤 모두 귀가한 상태지만 아직 용의선상에서 벗어난 것은 아니라 계속 조사를 진행할 예정이라고 해요. 현재는 대부분 미성년자라서 실명을 밝힐 수도, 구금할 수도 없다고 하네요.
어떻게 해킹한거야?
글로벌 대형IT 기업들을 연달아 해킹한 랩서스. 이들의 IT 기업 해킹 수법은 대부분 허무할 정도로 평범했다고 해요.
임직원 계정을 악용한 것이 그 방법인데요,
비밀번호를 잊어버린 내부 직원인 척 고객센터에 직접 문의하거나 임시 비밀번호를 발급 받았다고 해요.
또, 내부 직원 또는 협력업체 직원의 시스템 접근 크리덴셜을 빼내기도 했고, 가짜 웹사이트 접속을 유도해 탈취하거나,
직접 접촉해 돈을 주고 사는 등 보안을 무력화하는 현란한 기술보다는 보안 정책 허점과 부도덕한 개인을 노려서 공격한 것이 특징
수법이 평범한데?
수법은 평범하지만 그 피해는 -그들의 주장이 사실이라면- 전혀 평범하지 않아요. 랩서스는 LG전자 직원 계정, MS의 검색 서비스 빙 등의 소스코드, 엔비디아의 GPU(그래픽처리장치) 회로도, 삼성전자의 계정 서비스 관련 모든 소스코드 등을 훔쳤다고 주장하고 있어요. 피해 기업들은 '핵심정보'는 아니라고 주장하지만, 해커 그룹의 공격에 뚫릴 정도로 취약점을 노출한 것도 사실인 만큼, 아무리 최첨단 보안기술로 무장해도 '100% 안전지대는 없다'는 점에 대해 다시 한번 생각해볼 필요가 있다고
전문가들은 입을 모으고 있다.
랩서스, 조직은 어떻게 봐야 할까?
전문가들은 현재 랩서스는 큰 조직은 아닌 것으로 보이지만, 소셜 엔지니어링/피싱 등의 수법 등을 통한 사기 기술이 뛰어나다고 평가하고 있어요. 특히 강력한 보안 시스템을 갖추고 있는 대기업 여러 곳을 연속으로 해킹하는 것은 특이 사항이며, 마음만 먹으면 국가적인 중요 시스템도 망가뜨릴 시도를 할 수도 있다는 것을 방증하는 셈이죠. 현재 우리나라는 랩서스 수사를 시작했으며, 자료 유출 경위를 파악하는 데에서 나아가 미국과의 공조로 수사망을 좁히고 있다.
대응은 ?
피해 기업들은 유출 정보가 중요하지 않다고 밝히는 것보다는 랩서스가 더 많은 취약점을 알고 있을 것이라는 전제하에 유출 경로를 먼저 파악하고, 직원들의 보안 교육 등의 정책 강화, 내부 보안 전문가 채용을 늘리는 등의 방안을 마련해 대응하는 것이 중요하다.
자료출처 : storypick
댓글목록
등록된 댓글이 없습니다.