본문바로가기

홈 > 커뮤니티 > 랜섬웨어뉴스

랜섬웨어뉴스

[한국경제] "협력사 뚫리면 속수무책"…대기업 정보보안 '비상'

2024-02-15 10:55:18

       

   협동사적으로 2년새 5배 증가

SK 커넥터더스 '협력회사를 믿어요' 통계서버 서비스, 군대 취재 등 다양한 공격

사진은 기사와 관련이 없습니다. /사진=게티이미지뱅크
국내 자격증을 취득한 A 소장 연구 개발( R&D )자료를 이용당했습니다. ASA 자체는 보안대기업의 보호를 받을 수 있는 문제가 아닙니다. 하지만 A사로부터의  R&D 및 사업자료 등을 환영하며 협력회사가 해커를 공격하여 사기가 발생했습니다. 해커는 협력회사의 조용한 보안 시스템을 악용해 6개월간 내부 서버에 상주했다. 협력회사에서 A기업으로 전달되는 데이터를 탈취하는 방식으로 랜섬웨어를 공격했습니다.

Land Island웨어는 '몸값( ransom )'과 '소프트웨어( 소프트웨어 )'의 합성어로, 인덱스를 사용할 수 있는 뒤에는 빌미로 금전을 요구하는 게 일반적입니다. 해커는 협력회사의 보안 관리가 들리지 않고 협력회사는 원청기업의 데이터를 받는 다는 점을 악용했다.

중견 기업 B 사는 컴퓨터( PC )관리 솔루션 지원 지원 회사 때문에 당했습니다. 해커가  PC 관리 회사의 서비스 보안이 존재하지 않는 점을 파악한 솔루션 업데이트 서버를 담당합니다. 이후 BSA 서버에 대한 규정을 실행해 회계 서버에 접근했습니다. B사는 회계 자료 및 정보 등의 내부 장점을 고스란히 생각합니다.
보안을 잘 유지하는 곳도 협동회사 뚫리면 속수무책
국내와 중견기업들의 정보 보안에 등이 커졌습니다. 소속과 중견 기업의 자체 보안 시스템은 잘 분산되어 있고 같이 연합 회사를 공격하기 위해 매년 큰 규모로 늘고 있습니다.

한국경제 신문이 보안 기업  SK 를 빼내는 것을 통해 '협력회사를 사랑하는 것입니다. 보안 감시'에 대한 정보를 보호하는 전체 정보 보안을 위해 35%가 협력회사를 통해 꺼냅니다. 2021년에는 전체 공격의 7.14%에 있었지만 2022년 17.39%로 두 배 이상늘어 1년 만에 또 다른 변동 약 2배 증가했습니다.

SK를 반대하는 사고대응전문팀 탑써트( Top-CERT )의 분석에 따르면 해커는 보안과 시스템이 비교적 잘 맞는 잡은 등 원청기업을 노리는 대신에 보안 투자가 소규모 중소 규모 회사를 공격의 출발점으로 삼고 있다. 특히 소규모 기반의 소속이 있어야 협력회사와 협력하여 협력할 수 있습니다. C사의 협력회사에서 보낸 편지 때문에 섬에 떨어져 있는 경우가 있습니다. 해커가 협력회사에서 사용하는 보안 계정을 도난당한 CSA를 공격했습니다. 메일 내에는 헬리콥터가 나가려고 노력하고 있습니다. C사에서는 협동조합에서 보내려고 노력하고 연구와 기계 설계도 등이 즐거웠어요.
사이버 전방 감시 중 92%가

커널의 사이버 불안 문제는 지적하고 있습니다. 실제로 한국인터넷진흥원에 대한 부정 행위는 국내에서 차단 사이버 방어자의 감시 중 92%가 차지하는 것에 집중되어 있습니다. 건축가는 보안행위 등이 아닌데 전문인력을 채용하는 것 자체가 요소로 작용하기 때문이다. 하지만 협력회사의 보안 문제가 결국은 누구와 중견기업으로 이어져 경각심이 더 필요한 점이 있다는 것이 있습니다.

전문가들은 소수를 제외하고는 결국 협력 회사와 보안 대응 전략을 함께 참여시키는 방법이 현실적이라고 합니다. 원청에서는 협력회사와의 안보 관계 전략을 함께 검토하고 필요한 보안 솔루션, 서비스를 제공하는 방식이 최선이라고 합니다.

국내 보안 정보 1위는  SK 를 받는 더는  PC , 서버 등의 엔드 포인트 보안 관리에 특화된  MDR ( ManagedDetection and Response ) 서비스를 만나고 있습니다.  EDR ( 엔드포인트 탐지 응답 ) 솔루션을 운영하는 조직이 이상이나 랏 등의 문제를 이해하고 24시간 모니터링, 측량 분석 등의 고도 분석 서비스를 수용할 수 있습니다. 또, 중견중〮소기업이 없어도 보안에 대한 비용과 관리 부담을 감당할 수 있는 월과금 형태의 맞춤형 구독형 서비스 '사이버가드'를 있고 있습니다. '사이버사이가드'가 제공하는 감시, 해군 등의 보안 솔루션 설치해도 랜섬웨어, 정보유출과 같이 보호해 주면 큰 도움을 줄 수 있습니다. SK 연결더스 김병무 정보 보안 사업부장(부사장)은 “협력회사를 공격하기 시작하여 삼은 사고가 크게 증가하고 있는 서로 협력회사 간 보안 협력, 최신 보안 기술 적용 등을 분리해야 하는 시점”이다. “협력회사의 보안 투자에 대한 인식 개선 활동이 필요하다”고 강조했다.      

 

 

 

[ 한국경제 ] 최형창 기자해석보기 

 

목록바로가기