유명 기업 보안 시스템을 연달아 뚫다 1편
Contents
’17년부터 현재까지 지속적으로 발생하고 있는 위험성 높은 침해 사고 사례 4건에 대한 리뷰를 바탕으로, 공격의 특징과 유형을 분석하고 동일 사고를 사전에 예방하고자 한다. 해당 4건은 처음에는 각각 다른 공격자에 의한 개별 공격 해킹사고로 판단되었으나, 여러 가지 정황을 분석한 결과 최종적으로 동일한 공격자로 판정되었다. 해당 공격 그룹은 기업 내 잔존해 있는 취약점을 정확히 찾아내고, 피해 기업 내부로 침투하여 개인 정보 및 기업 정보를 외부로 유출하는 수법을 사용하였다.
또한, 유출한 정보를 바탕으로 피해 기업 담당자에게 일정 금액의 암호화폐를 송금하지 않으면 추가적인 해킹을 가하겠다는 위협과 개인 정보 유출 사실을 외부에 알리겠다는 협박을 지속적으로 감행했다. 이렇듯 해당 공격 그룹의 해킹 및 금전 요구 수법이 상당히 집요하고 악의적인 목적을 지니고 있기 때문에 더욱더 해당 공격자 그룹의 공격을 예방하기 위한 대응책 수립 및 적용이 시급하다.
■ 사고 사례 – A 개요
A사 사고 사례를 살펴보면, 해커는 최초 원격 프로그램의 취약점을 이용하여 공용 PC에 침투하였다. 이후 관리자 PC로 악성코드를 전파하여 권한을 장악하였고, 정상 권한을 악용하여 중앙관리 서버에 접속하였다. 다음에는 중앙관리 …
또한, 유출한 정보를 바탕으로 피해 기업 담당자에게 일정 금액의 암호화폐를 송금하지 않으면 추가적인 해킹을 가하겠다는 위협과 개인 정보 유출 사실을 외부에 알리겠다는 협박을 지속적으로 감행했다. 이렇듯 해당 공격 그룹의 해킹 및 금전 요구 수법이 상당히 집요하고 악의적인 목적을 지니고 있기 때문에 더욱더 해당 공격자 그룹의 공격을 예방하기 위한 대응책 수립 및 적용이 시급하다.
■ 사고 사례 – A 개요
A사 사고 사례를 살펴보면, 해커는 최초 원격 프로그램의 취약점을 이용하여 공용 PC에 침투하였다. 이후 관리자 PC로 악성코드를 전파하여 권한을 장악하였고, 정상 권한을 악용하여 중앙관리 서버에 접속하였다. 다음에는 중앙관리 …