구글, 페이스북 등 로그인 정보 '털렸다'

대형 플랫폼 로그인 정보, 다크 웹에서 거래

모든 개인정보가 사이버 공간에서 ‘계정’의 형태로 관리된다. 계정 보안은 IT 산업의 근간을 뿌리째 흔들 수도 있을 만큼 중요하고 민감한 주제다. 최근 불법 데이터 거래 중에는 수많은 도난 계정이 ‘매물’로 나와 있는 걸로 알려져 충격을 주고 있다. 

 

 

사이버 보안 글로벌 기업 트렌드마이크로(지사장 김진광)가 새로운 유형의 사이버 범죄를 확인했다. 클라우드 서비스와 IT 기술에 기반한 사이버 공격이 증가하면서 기업이 공격 유형을 파악하고 대응하는 것이 더욱 어려워지는 추세다.


트렌드마이크로의 연구조사에 따르면, 아마존(Amazon), 구글(Google), 트위터(Twitter), 페이스북(Facebook) 그리고 페이팔(Paypal)과 같은 대형 플랫폼의 로그인 정보와 상당한 규모의 기업 내부 데이터가 다크 웹(Dark Web) 내에서 거래되고 있는 것으로 나타났다.


불법 데이터 거래는 해당 데이터가 저장된 클라우드 로그에 대한 접근을 통해 이뤄지고 있으며, 그 안에서 수많은 도난 계정이 거래되고 있었다. 공격자들은 도난 정보를 활용해 기업을 공격하는 시간을 몇 주에서 불과 며칠 혹은 몇 시간으로 단축시켰다.


트렌드마이크로 위험 예측 연구 책임자인 로버트 맥아들은 “클라우드 로그에 대한 접근이라는 새로운 시장에 의해 도난 정보가 사이버 범죄 커뮤니티에서 더 빠르고 쉽게 악용되고 있으며, 이는 기업 내 보안팀에게 매우 큰 위협으로 부상하고 있다”고 우려했다.


맥아들 위험 예측 연구 책임자는 “새로운 사이버 범죄 시장은 공격자들이 클라우드 기술을 기반으로 어떻게 대중을 위협하고 있는지 보여주는 단편적인 예시이며, 온프레미스(On-Premise: 소프트웨어를 서버에 직접 설치해 쓰는 방식) 환경에만 의존하고 있는 기업의 경우 이러한 사이버 공격에 보다 취약하다는 것을 의미한다. 따라서 모든 기업은 피해 예방은 물론, 피해 발생 시 신속하게 대처할 수 있는 가시성과 통제력 확보를 위한 노력이 필요하다”고 강조했다.

 

 

트렌드마이크로: 2000년대 초반 PC실린이라는 이름으로 유명했던 미국 소프트웨어 업체. 한국에서는 인지도가 낮지만 인지도와는 별개로 AV-TEST에서 노턴이나 카스퍼스키 아비라 등과 같이 상위권의 성능을 보여주고 있는 백신 프로그램 업체다. 윈도우7 AV-TEST 기업용 백신으로도 노턴, 맥아피, 비트디펜더와 함께 유명한 백신이다. 트렌드마이크로 자체가 개인용보다 기업용 백신 프로그램 회사로 많이 알려져 있다.

 

클라우드 환경으로부터 도난된 데이터 로그에 대한 접근 권한이 불법으로 거래될 경우, 구매자는 해당 데이터를 2차 범죄에도 활용할 수 있어 우려가 매우 크다. 가령 도난 로그에 있는 원격 데스크톱 프로토콜(RDP)의 자격 증명 또한 도난 위험이 있기 때문에 기업을 대상으로 한 랜섬웨어(Ransomware) 공격이 가능해진다.


클라우드 환경에 방대한 규모의 도난 데이터를 저장하는 것 또한 사이버 범죄를 불러일으킬 수 있다. 클라우드 스토리지는 운영 최적화를 위한 컴퓨터 성능과 대역폭을 향상시키는 확장성 및 속도를 제공하기 때문이다.

 

클라우드 데이터 로그에 대한 액세스는 구독 형식으로 월 1,000달러에 판매되고 있고, 단일 로그에 대한 접근만으로 추가적인 수백만 개의 데이터에 접근할 수 있다.


이러한 방식으로 데이터에 접근할 수 있는 사이버 범죄자는 공격 대상을 잠재적으로 확장시킬 수 있다. 결과적으로 암호화폐 절도 및 전자상거래 사기 등 특정 분야에 전문성을 띤 공격자는 필요로 하는 데이터를 저렴한 비용으로도 구매할 수 있게 된다.


이렇게 구매된 데이터가 범죄를 위한 수단으로 악용되면 사이버 범죄 진입 허들이 낮아지는 효과로 이어져 범죄 규모 및 수치 또한 점차 증가할 것으로 예측된다.


트렌드마이크로는 데이터 구매자들의 활용도를 극대화하기 위해, 데이터 전처리 및 추출에 머신러닝을 활용하는 데이터 마이닝 전문가들이 등장해 빠른 시일 내 새로운 유형의 사이버 범죄가 증가할 것이라고 경고했다. 또한 데이터 관련 산업이 성숙기에 접어들면서 서비스 및 비용의 표준화가 진행될 것이라고 전망했다.

배너

발행인의 글


전라남도, 우리 동네 복지기동대 활약

전라남도 복지기동대의 활약이 눈길을 끌고 있다. ‘이웃의 어려움은 이웃이 살핀다’는 기조 아래 도내 전 읍면동에서 활동하는 민관협력 자원봉사 조직 복지기동대는 소외 계층의 생활 불편 개선, 생활 안정 자금 지원, 위기가구 발굴·지원 등에서 큰 역할을 하고 있다. 2022년부터 겨울철 위기 가구 집중 지원에 나서 복지 취약 계층의 안전한 겨울나기에 힘썼다. 올해 동절기 집중 지원으로 복지 취약계층 1만 1,449가구가 도움받았고, 여기에 소요된 12억 원을 도에서 지원했다. 취약 계층으론 홀몸 어르신 6,532가구가 57.1%로 가장 큰 비중을 차지했고 그다음으로 장애인 가구 1,330가구가 11.6%, 노인 부부 가구 850가구 7.4%, 한부모 가구 629가구 5.5%, 다문화 가구 322가구 2.8% 순이었다. 동절기 집중 지원에서는 제도권에 포함되지 않은 위기가구 1,786가구도 포함돼 도움받았다. 이 가운데 8,200가구를 대상으로 한 난방시설 수리와 화재 예방 점검은 큰 호응을 얻었다. 이번 집중지원에선 민간 단체 중심의 주거환경 개선과 난방유, 난방 물품 후원, 생필품 지원도 대폭 늘어나 민간 자원 지원까지 합쳐 23억 5,000여만 원 상당이 지

울산중구 의원발의, 반려동물산업육성 지원조례 제정

[지방정부티비유=김성주 전문위원] 울산광역시 중구의회(의장 강혜순)는 문기호 의원의 대표 발의한 「울산광역시 중구 반려동물산업 육성 및 지원 조례(안)」을 행정자치위원회 심의를 거쳐 21일 제262회 중구의회 임시회 제2차 본회의에서 의결했다. 울산지역에서는 처음으로 제정되는 이 조례는 반려동물산업의 발전기반을 조성하고 이 분야 지역산업에 대한 경쟁력을 높여 지역경제를 활성화시킨다는 목적으로 제정되어 관심을 모으고 있다. 조례의 내용은 반려동물산업 육성을 위한 추진방향과 목표를 설정하고 전문 인력 양성과 창업·경영지원, 관련 행사 유치, 투자 및 재원조달 방안 마련 등을 담은 기본계획 수립을 명시하고 있으며, 반려동물산업과 관련 콘텐츠 개발과 홍보·마케팅 지원, 예비창업자 발굴, 경영상담·자문과 같은 컨설팅 활동 등의 다양한 사업 추진의 근거도 담아 제도적 지원의 기반을 마련했다. 특히 지난해 광역시 중 울산이 처음으로 문화체육관광부와 한국관광공사로부터 ‘반려동물 친화관광도시’로 선정된 점에 착안해 이번 조례가 반려동물산업과 관광을 연계 시켜나가는데 촉매제가 될 전망이다. 반려동물 친화관광도시는 반려동물과 함께 지역의 다양한 관광자원을 활용해 숙박과 음식,

[미국 하와이주] 산불피해 복구・환경 보전에 사용, 관광세 25달러 부과 추진

하와이주는 관광세를 걷어 지난해 산불로 100명 이상이 죽고 160억 달러(21조 2,656억 원) 상당 재산 피해를 입은 마우이섬 복구와 하와이 전역의 환경 피해 복원 및 보전 비용으로 충단할 예정이다. 하와이 의회에 상정된 법안 HB2406은 ‘기후건강 및 환경행동특별기금’을 주정부에 설치하고 단기체류자에 부과하는 25달러의 세금을 재원으로 충당하도록 했다. 관광세는 의료시설, 학교, 기부받은 숙박시설, 마우이 화재 이재민 임시 숙소 체류자에게는 부과하지 않는다. 연간 6,800만 달러(904억 원)에 이를 것으로 예상되는 관광세 수입은 산불과 홍수 예방, 산호초 복원, 녹색 인프라 건설, 토지 관리 및 구급품 조달 비용으로 사용될 예정이다. 조시 그린 하와이 주지사는 2022년에 1인당 50달러(6만 6,000원)의 관광세를 부과하려고 했으나 의회에서 부결된 바 있다. 그린 주지사는 “하와이 연간 방문자가 900만 명에서 1,000만 명인데 주민 수는 140만 명이다. 1,000만 명의 여행자는 우리가 환경을 보호하는 것을 도와주어야 한다”고 말했다. 주 하원관광위원장인 션 퀸란 의원은 여행 패턴이 바뀐 것이 관광세 도입을 추진한 한 요인이라고 말했다.