미국 국토안보부가 핵심 인터넷 보안 해법 중 하나인 가상사설망, VPN의 취약성을 지적하며 경보를 발령했습니다. 최근 이 취약점을 이용한 랜섬웨어 공격이 급속히 늘고 있다는 건데, 전문가들은 북한 해킹 조직이 이런 공격에 적극 나설 가능성이 크다고 지적했습니다. 조상진 기자가 보도합니다.
미국 국토안보부 산하 사이버 안보국 CISA는 10일, 가상사설망 VPN에서 다수의 취약점이 발견됐다고 밝혔습니다.
가상사설망은 개인이나 기업 등의 사용자가 개인정보를 지키고 안전하게 인터넷 활동을 하도록 보장하는 보안 프로그램인데, CISA는 인증 과정을 거치지 않은 공격자가 VPN에서 비밀번호를 탈취할 수 있도록 하고, 이를 통해 얻은 정보로 원격 조종을 가능하게 해 공격자들이 랜섬웨어를 퍼뜨린 것으로 파악했습니다.
CISA는 실제 사이버 범죄자들이 이런 취약점을 이용해 소디노키비 또는 레빌이라고 불리는 랜섬웨어를 퍼트려 기밀 정보와 금전적 이득을 취한 사례가 있다고 밝혔습니다.
그러면서 VPN 보안의 취약성과 공격 방법이 해커들 사이에 널리 퍼지고 있다며, 해커들의 더 활발한 공격을 우려했습니다.
전문가들은 VPN의 허점을 이용한 공격이 갈수록 빈번해지고 있다면서 북한의 적극적인 가담 가능성을 지적했습니다.
특히 CISA가 경고한 VPN을 통한 랜섬웨어 유포는 북한 해킹 조직이 가장 활발히 활동하는 영역으로 파악됐습니다.
비탈리 크레메즈 / 센티넬랩스 수석연구원
“북한의 독재정권은 랜섬웨어를 통한 정보를 탈취하면 그에 따른 보상을 제공합니다. 그래서 재정적 동기가 충분한 해킹 공격이 있을 때마다, 거기에 북한이 연루돼 있을 수 있다고 봅니다.”
최근 해킹 분야에서 예상을 뛰어넘는 잠재력을 보여주고 있는 북한은 VPN 해킹 같은 새로운 접근 방식에 충분히 관심을 가질 것이라는 분석도 나옵니다.
매튜 하 / 민주주의수호재단 연구원
“북한은 VPN 해킹을 시도함으로써 새로운 접근법을 채택할 필요가 있을 수 있습니다. 만약 북한이 특정 목표를 갖고 있다면 VPN 망을 이용하는 가상화폐나 은행들을 해킹할 가능성을 배제할 수 없을 겁니다.”
CISA는 지난해 이미 한 차례 주의보를 발령했지만, VPN 해킹을 통한 피해가 더 늘고 있다면서 보안 패치를 신속히 업그레이드할 것을 사용자들에게 강력히 촉구했습니다.
VOA 뉴스 조상진입니다.
미국 국토안보부 산하 사이버 안보국 CISA는 10일, 가상사설망 VPN에서 다수의 취약점이 발견됐다고 밝혔습니다.
가상사설망은 개인이나 기업 등의 사용자가 개인정보를 지키고 안전하게 인터넷 활동을 하도록 보장하는 보안 프로그램인데, CISA는 인증 과정을 거치지 않은 공격자가 VPN에서 비밀번호를 탈취할 수 있도록 하고, 이를 통해 얻은 정보로 원격 조종을 가능하게 해 공격자들이 랜섬웨어를 퍼뜨린 것으로 파악했습니다.
CISA는 실제 사이버 범죄자들이 이런 취약점을 이용해 소디노키비 또는 레빌이라고 불리는 랜섬웨어를 퍼트려 기밀 정보와 금전적 이득을 취한 사례가 있다고 밝혔습니다.
그러면서 VPN 보안의 취약성과 공격 방법이 해커들 사이에 널리 퍼지고 있다며, 해커들의 더 활발한 공격을 우려했습니다.
전문가들은 VPN의 허점을 이용한 공격이 갈수록 빈번해지고 있다면서 북한의 적극적인 가담 가능성을 지적했습니다.
특히 CISA가 경고한 VPN을 통한 랜섬웨어 유포는 북한 해킹 조직이 가장 활발히 활동하는 영역으로 파악됐습니다.
비탈리 크레메즈 / 센티넬랩스 수석연구원
“북한의 독재정권은 랜섬웨어를 통한 정보를 탈취하면 그에 따른 보상을 제공합니다. 그래서 재정적 동기가 충분한 해킹 공격이 있을 때마다, 거기에 북한이 연루돼 있을 수 있다고 봅니다.”
최근 해킹 분야에서 예상을 뛰어넘는 잠재력을 보여주고 있는 북한은 VPN 해킹 같은 새로운 접근 방식에 충분히 관심을 가질 것이라는 분석도 나옵니다.
매튜 하 / 민주주의수호재단 연구원
“북한은 VPN 해킹을 시도함으로써 새로운 접근법을 채택할 필요가 있을 수 있습니다. 만약 북한이 특정 목표를 갖고 있다면 VPN 망을 이용하는 가상화폐나 은행들을 해킹할 가능성을 배제할 수 없을 겁니다.”
CISA는 지난해 이미 한 차례 주의보를 발령했지만, VPN 해킹을 통한 피해가 더 늘고 있다면서 보안 패치를 신속히 업그레이드할 것을 사용자들에게 강력히 촉구했습니다.
VOA 뉴스 조상진입니다.