IBM Security Daily News Briefing (2020.08.07)

IBM Security Daily News Briefing

한국 IBM Security에서는 최신 보안 동향과 위협 등에 대한 정보를 뉴스레터로 보내 드립니다. 옆에 계신 동료분께 추천하고 싶다면? [뉴스레터 구독하기]를 클릭해 주세요.   [ 주요 기사 ] 해커, 'DoH' 악용해 데이터 훔쳤다 인공지능 도구들 오픈소스로 풀리는 바람에 딥페이크 위협이 코앞 [CSRC@KAIST 차세대보안R&D리포트] 퍼징과 인공지능 다크웹에 VPN 계정정보 수천 건 유출…韓기업도 포함 "보안 전문가 키우고 싶으면 형사처벌 없애라" 캐논 서버 랜섬웨어 해킹, 10TB 데이터 탈취? 트위터 "보안 취약성으로 안드로이드용 앱 업데이트" [의료 정보보호] 박종환 삼성서울병원 CISO “상시 보안점검 이외 테마점검 필요” [의료 정보보호] 류기청 국립암센터 정보보호팀장 “코로나19 시대, 의료기관 보안위협 증가” 중국 데이터 안전법 초안의 공표와 시사점 Capital One fined $80 million for 2019 hack of 100 million credit card applications ▶ 지난 기사보기: https://blog.naver.com/ksbebob_769   [ Threat Intelligence: IBM X-Force Exchange Advisory ] FBI Notes Rise In Online Shopping Scams The FBI has received complaints of an increasing number of online shopping scams by cybercriminals. The complaints focus on non-delivery of purchased items offering low prices. The ads for the undelivered equipment originated from social media or during searches for specific items.   [ IBM Korea 주요행사 및 이벤트 ] IBM 클라우드, 코로나 바이러스 대응을 위한 3개월 무료 서비스 제공   [ Talk & Talk ] 2020년 랜섬웨어 공격을 통해 알아본 6가지 특성 (2/2)   4. 시사적 현안의 무기화 공격자들은 COVID-19 팬데믹과 같은 이슈를 이용해 사용자들의 관심을 유발하여 암호화 멀웨어를 다운받도록 유도합니다. 지난 6월, 슬로바키아 보안회사인 ESET는 COVID-19 추적앱으로 위장한 CryCryptor를 발견했으며, 이 멀웨어는 안드로이드 폰의 파일을 암호화하는 기능이 포함되어 있다고 밝혔습니다. COVID-19은 랜섬웨어 공격 흐름에 변화를 주었습니다. 팬데믹 이전에는 일반기업 대비 헬스케어 회사를 대상으로 한 랜섬웨어 공격이 크게 증가하는 추세였으나, COVID-19 팬데믹 이후 공격이 감소하였으며, 어떤 랜섬웨어는 병원을 공격하지 않도록 설계된 것들도 있었습니다. 공격자들은 규모가 큰 병원이나 헬스케어 센터를 공격대상으로 삼을 수 있으며, 희생자가 데이터 복구의 시급성을 필요로 할 경우에는 비용지불을 기대할 수 있을 것입니다.   5. 랜섬웨어 공격자들의 체포 수 증가 예전에는 개별적으로 암호화 멀웨어 공격을 시도하는 경우, 그럭저럭 정부당국의 감시를 회피할 수 있었습니다. 그러나 최근에는 사법당국이 랜섬웨어와 같은 보안위협 인텔리전스 공유 및 대응체계를 강화함에 따라 랜섬웨어 공격자들에 대한 체포 건수가 증가하였습니다.   6. 딥페이크 랜섬웨어 트랜드마이크로에 따르면, 랜섬웨어 뿐만 아니라 딥페이크와 관련된 컴퓨터 범죄가 지속적으로 증가할 것이라고 예측하고 있습니다. Malwarebytes 역시 랜섬웨어와 딥페이크가 조합된 “딥페이크 랜섬웨어“ 공격이 가능하다고 보고 있습니다.  Malwarebytes는 저자이자 AI 전문가인 Paul Andrei Bricman와 함께 이러한 보안위협에 대한 가능성에 대해 논의하였으며, 그 중 한가지 가능성은 딥페이크 랜섬웨어 공격자가 웹사이트에 게시된 특정인물의 비디오로 가짜 비디오 생성하여, 돈을 지불하지 않으면 가짜 비디오를 공개하겠다고 협박할 수 있습니다. 다른 한가지 가능성은 공격자는 영상물과 랜섬웨어를 결합하여, 영상물에 접근하는 사용자의 컴퓨터를 감염시킬 수 있습니다. 이러한 공격은 2015년에 페이스북 사용자들을 유인하기 위해 제작된 “Hot Video“와 유사합니다. Malwarebytes는 현재까지 실질적으로 이러한 공격이 발생한 사례를 없다고 밝혔지만, 이러한 공격이 발생할 경우 희생자의 명성에 치명적인 해를 가할 수 있을 것이라고 이야기 하고 있습니다.    랜섬웨어 공격에 대한 대응전략 진행중인 공격을 탐지하는 것 만으로는 랜섬웨어 공격을 방어하기에 충분하지 않습니다. 다음은 추가적인 랜섬웨어 대응전략을 보여 줍니다.   1. 가시성 확보 IT환경에 대한 충분한 가시성을 확보하지 않으면 랜섬웨어 공격을 모니터링할 수 없습니다. 공격자들은 보안 취약점을 악용하여 끊임없이 시스템 접근권한 획득과 내부 네트워크로의 침투를 시도할 것입니다. 따라서, 자산관리시스템을 이용해 사용중인 모든 H/W 및 S/W를 파악하고, 인공지능이 결합된 네트워크 모니터링 솔루션을 통해 내부 네트워크에서 활동 중인 랜섬웨어와 같은 공격들을 감시합니다.   2. 보안인식 제고 많은 랜섬웨어 공격들은 사회공학기법을 이용한 피싱공격이나 IT 운영 실수를 악용하고 있습니다. 이러한 점을 감안하여, 임직원들에게 다른 사회공학 기술과 피싱공격에 대한 사례전파 및 모의훈련 등의 보안교육을 함으로써 이러한 보안위협을 상당히 감소시킬 수 있습니다.   3. 강력한 보안통제 구현 잘 훈련된 경우라도, 이메일이 정상적이라고 판단하여 피싱공격에 당할 수 있습니다. 따라서, 기업은 의심스러운 링크나 악성 도메인과 같은 보안위협을 자동으로 탐지하고 차단할 수 있는 스팸 방지 솔루션을 도입합니다. 또한, 절차적·관리적 접근통제를 수립하고 내재화하여 강력한 보안통제를 구현합니다.   4. 침해사고 대응계획 수립 랜섬웨어 공격자들은 기업의 방어막을 뚫기 위해 끊임없이 새로운 기술을 개발하고, 보안헛점의 기회를 엿보며 공격할 것입니다. 따라서,  보안사고에 대응할 수 있는 전문조직을 구성하고, 보안역량을 강화해야 합니다. 또한, 침해사고 대응계획을 수립하고 정기적인 운영 및 점검을 통해 보안사고 발생시 신속하게 대응할 수 있어야 합니다.   ※ 원문: 6 Ransomware Trends You Should Watch for in 2020

IBM Security에 대해 더 자세히 알고 싶다면?

▶ 한국 IBM Security 공식 웹 페이지 ▶ (페이스북 커뮤니티) 한국 IBM 보안 비즈니스 그룹 ▶ 한국IBM 제품 사용자를 위한 “한국 사이버보안 유저 그룹”