본문 바로가기 주메뉴 바로가기 검색 바로가기
2022년 상반기 최악의 해킹과 보안 침입
상태바
2022년 상반기 최악의 해킹과 보안 침입
암호화폐 탈취부터 이동통신 업계 대기업 보안 침입까지 정부 산하 해커 조직이 2022년 상반기에 각종 사이버 범죄 활동을 개시했다.
By LILY HAY NEWMAN, WIRED US

2022년 상반기, 끊임없이 이어지거나 일시적으로 발생한, 혹은 두 가지 모두 해당하는 대규모 해킹과 데이터 보안 침해, 디지털 스캠, 랜섬웨어 공격 등이 복잡한 사건이 끊이지 않은 시기 내내 계속 재빨리 등장했다. 코로나19와 경제적 불안정성, 지정학적 소요 사태, 심각한 인권 논쟁이 세계 각국에서 계속 이어진 가운데, 사이버 보안 취약점과 디지털 공격이 삶의 모든 영역에서 신중한 평가가 이루어지는 곳도 등장했다. 취약점과 디지털 공격이 삶의 모든 측면에 공격을 개시한다.

하지만, 2022년 하반기가 시작된 현재 앞으로 더 많은 사이버 공격이 발생할 것으로 보인다. 2022년 상반기 발생한 최악의 디지털 보안 피해를 아래와 같이 전달한다.

러시아/우크라이나 해킹
러시아는 지난 몇 년간 우크라이나를 겨냥해 강력하면서도 무자비한 디지털 공격을 개시했다. 그동안 러시아 사이버 공격은 우크라이나의 대규모 정전 사태와 선거 조작 시도, 데이터 탈취, 심각한 피해를 일으키는 멀웨어 등으로 우크라이나와 전 세계에 심각한 피해를 주려 했다. 2월, 러시아가 우크라이나를 침략한 뒤 러시아와 우크라이나의 사이버 전쟁 양상이 바뀌었다. 러시아가 큰돈에 의존하는 대규모 전쟁 지원에 난항을 겪기 시작한 동시에 우크라이나가 최대한 모든 부분에서 러시아의 사이버 공격에 저항했기 때문이다. 러시아가 사이버 공격으로 우크라이나 기관과 인프라에 심각한 피해를 주려 했으나 우크라이나도 해킹 공격을 지원하며 놀라울 정도로 성공을 거두었다. 우크라이나는 전쟁 초기, 자발적 IT 부대를 형성하였다. IT 부대는 러시아 기관과 서비스 기업을 겨냥한 디도스 공격과 심각한 해킹 공격 개시에 초점을 맞추어 최대한 심각한 혼란을 유발하려 했다. 세계 각지의 해커 세력과 디지털 무기도 러시아와 우크라이나의 사이버 전쟁에 집중했다. 우크라이나가 러시아를 상대로 맞춤 개발된 멀웨어를 활용한 공격을 포함한 여러 종류의 해킹 공격을 개시하자 러시아는 유례없는 규모로 데이터 탈취와 서비스 파괴 공격을 개시했다.

랩서스의 암호화폐 탈취 공격
디지털 금전 탈취 조직 랩서스(Lapsus$)는 2022년 초 수 개월간 극도로 심각한 해킹 작전을 시행했다. 2021년 12월 급부상해, 갈수록 유명하면서 민감 정보가 많은 기업의 소스코드와 각종 귀중한 데이터를 탈취하기 시작했다. 랩서스는 탈취한 정보 유출 전 피해 기업에 금전 갈취를 시도했다. 지금까지 랩서스의 공격으로 피해를 본 기업 중에는 엔비디아와 삼성, 유비소프트 등이 있다. 랩서스의 공격은 2022년 3월, 마이크로소프트 빙과 코타나(Cortana) 소스코드를 탈취하며, 보편적 인증 서비스 옥타(Okta)의 내부 시스템 접근 권한을 보유한 계약사 보안 침해를 주장했을 당시 절정에 달했다. 영국과 남미에 거주하는 것으로 알려진 랩서스 조직원은 주로 피싱 공격에 의존해 피해 기관의 시스템 접근 권한을 확보했다. 2022년 3월 말, 영국 경찰은 랩서스와 관련된 인물 7명을 체포하고, 4월 초에 두 명을 기소했다. 랩서스는 조직원 체포 후에도 일시적으로 사이버 공격을 이어갔으나 이내 활동을 중단했다.

코스타리카 사이버 보안망 무너뜨린 콘티
2022년, 지금까지 발생한 최악의 랜섬웨어 공격 중 하나로 러시아 정부와 관련된 사이버 범죄 조직 콘티(Conti)가 4월에 개시한 공격으로 코스타리카 전역의 전산망을 중단하여 수 개월간 이어지는 피해를 낳은 사례를 언급할 수 있다. 코스타리카 재무부를 겨냥한 콘티의 공격 때문에 코스타리카의 수입, 수출 사업이 마비돼, 하루 사이에 수천만 달러의 손실을 기록했다. 사이버 공격은 코스타리카 대통령이 국가 비상사태를 선포할 정도로 심각했다. 이로써 코스타리카는 세계 최초로 랜섬웨어 때문에 국가 비상사태를 선언한 첫 번째 국가가 되었다. 어느 한 사이버 보안 전문가는 코스타리카에 타격을 가한 콘티의 랜섬웨어 공격을 유례없는 공격이라고 설명했다. 코스타리카가 피해를 본 두 번째 공격은 5월 말에 발생했다. 코스타리카 사회 안보 기금(Costa Rican Social Security Fund)을 표적으로 삼은 해당 공격은 콘티와 관련된 랜섬웨어 조직인 하이브(HIVE)의 소행이며, 코스타리카 전역의 광범위한 보건복지 체계 마비 원인이 되었다. 콘티의 코스타리카 공격은 역사적으로 매우 심각한 공격이지만, 일각에서는 콘티가 우크라이나 전쟁 후 러시아가 서양 국가의 제재를 피하려 조직을 개편하는 도중 사이버 공격 작전을 다각화할 의도로 발생했다고 분석했다.
 
[사진=Pixabay]
[사진=Pixabay]

디파이 플랫폼 해킹
암호화폐 생태계가 진화하면서 가상자산 보관과 전환, 관리에 활용할 수단과 활용성 모두 급속도로 발전하였다. 이처럼 빠른 생태계 확장은 의도치안은 부분적인 실수와 실패로 이어졌다. 사이버 범죄 세력은 암호화폐 생태계 진화 도중 발견된 실수를 악용해 범죄 수익을 확보하는 데 혈안이 되었으며, 종종 수천만 달러 혹은 수억 달러 상당의 비트코인을 탈취하였다. 3월 말, 북한 사이버 범죄 조직 라자루스 그룹(Lazarus Group)은 큰 인기를 누린 로닌(Ronin) 블록체인 브릿지를 통해 총 5억 4,000만 달러 상다의 이더리움 토큰과 USDC 스테이블코인을 탈취하는 이례적인 공격을 개시했다. 반면, 그에 앞선 2월, 사이버 공격 세력은 웜홀(Wormhole) 브릿지의 결함을 악용해, 3억 2,100만 달러에 이르는 웜홀의 이더리움 변종 토큰을 탈취했다. 4월에는 해커 세력이 스테이블코인 프로토콜 빈스토크(Beanstalk)를 공격하여 플래시 대출(flash loan) 권한을 부여한 뒤 당시 가치가 1억 8,200만 달러에 육박한 암호화폐 토큰을 탈취하였다.

헬스케어 제공 기관 겨냥한 데이터 탈취
헬스케어 공급사와 병원은 랜섬웨어 세력이 오래전부터 가장 선호하는 공격 대상이 되었다. 긴급한 상황을 최대한 악용하여, 피해 기관이 디지털 시스템 복구를 바라며 공격 세력이 요구하는 돈을 건넬 수 있기 때문이다. 2022년에도 헬스케어 데이터 탈취 공격이 발생했다. 사이버 범죄 셀겨이 신원 탈취와 각종 금융 사기를 통해 수익을 확보할 수 있는 데이터를 축적했기 때문이다. 6월, 매사추세츠주 서비스 공급사 실드 헬스케어 그룹(Shields Health Care Group)은 3월, 미국 시민 200만여 명이 피해를 볼 정도로 데이터 보안 침해 공격을 당한 사실을 공개했다. 실드 헬스케어 그룹의 탈취 데이터 중에는 이름과 사회보장번호, 생년월일, 거주지 주소, 청구서 정보, 질병 진단 및 의료 기록 지표 등 의료 정보 등이 포함되었다. 텍사스주에서는 뱁티스트 헬스 시스템(Baptist Health System)과 리졸루트 헬스 호스피털(Resolute Health Hospital)도 6얼, 실드 헬스케어 그룹과 비슷한 데이터 유출 피해 발생 사실을 공식 발표했다. 유출 정보 중에는 사회보장 번호와 민감한 환자 의료 정보가 포함되었다. 카이저 병원(Kaiser Permanente)과 애리조나주의 유마 리지오널 메디컬 센터(Yuma Regional Medical Center)도 6월, 데이터 탈취 피해 사실을 발표했다.

이동통신사 등 여러 기관 겨냥한 중국 해커 세력의 보안 공격
6월 초, 미국 사이버 인프라안보국(CISA)은 중국 정부가 지원하는 해커 세력이 전 세계 기관의 민감 데이터를 여러 차례 탈취했다고 경고했다. 중국 해커의 공격 대상 중에는 주요 이동통신사도 포함되었다. CISA는 중국 해커 세력이 이미 알려진 라우터 취약점과 다른 네트워크 장비의 버그를 표적으로 삼았다고 설명했다. 중국 해커 세력이 악용한 장비에는 여러 공급사 장비 중 시스코(Cisco)와 포티넷(Fortinet) 등의 장비도 포함되었다. CISA는 경고문을 통해 특정 피해 기업을 지목하지 않았으나 발견 사실과 기관의 디지털 방어 능력 강화 필요성을 경고하였다. 특히, 사용자의 민감한 데이터를 다량으로 관리하는 기관의 보안 강화 필요성을 강조했다. CISA는 경고문에 “CISA는 주요 이동통신사와 네트워크 공급사가 공격 대상이 돼, 데이터 보안 공격 피해를 겪은 것을 확인했다. 지난 몇 년간 네트워크 기기의 심각한 취약점 여러 개가 중국 해커 세력의 공격에 주기적으로 악용돼, 취약한 인프라 장비 접근 권한을 손에 넣는 역할을 한 것으로 확인됐다. 게다가 보안 공격 피해가 발생한 기기 대부분 보안 관리를 간과한 것으로 확인됐다”라고 작성했다.

위의 사례와는 별도로 중국 해커 세력이 1월 20일(현지 시각), 발견된 중국의 뉴스 코퍼레이션(News Cops)을 겨냥한 감시 작전을 시행했을 가능성도 제기됐다. 해커 세력은 감시 공격 도중 언론인의 이메일과 각종 문서에 접근했다. 뉴스 코퍼레이션은 월스트리트저널과 모기업인 다우 존스, 뉴욕포스트, 호주의 일부 출판 기업 등 유명 언론 기관을 소유했다.

그 외 주목할 만한 사이버 공격: 캘리포니아의 무기 소지 허용
6월 말, 미국 대법원의 총기 소지 허용법 유지 판결의 여파가 발생하고 단 며칠 뒤 별도의 데이터 공격으로 2011년부터 2021년까지 캘리포니아주에서 총기 소지 허가를 신청한 모든 시민의 정보가 유출되었을 가능성이 제기됐다. 해당 공격으로 신청자 이름과 나이, 거주지 주소, 허가 신청 유형 등이 유출되었다. 피해는 2022년, 캘리포니아 법무부의 무기 대시보드 포털 구성 오류로 공개 접근이 이루어져서는 안 될 데이터가 유출되면서 발생했다. 캘리포니아주 검찰총장 롭 본타(Rob Bonta)는 공식 성명을 통해 “권한이 없는 개인 정보 유출은 용납할 수 없는 일이며, 법무부에서 발생하리라 전혀 예측하지 못한 일이다. 캘리포니아주 법무부는 캘리포니아 시민과 시민 데이터를 보호한다는 신뢰를 받는다. 이번 사건으로 데이터 유출 피해를 겪은 시민의 스트레스를 인지했다. 이번 사건에 매우 실망스럽고, 분노를 감출 수 없다”라고 말했다.

** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)

<기사원문>
The Worst Hacks and Breaches of 2022 So Far
이 기사를 공유합니다
RECOMMENDED