Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

DNC

"나는 러시아와 아무런 연관이 없다"…미 DNC 해킹 주장한 구시퍼 2.0

미국 민주당 전국위원회(Democratic National Committee)의 해킹으로 인한 혼란이 점입가경으로 치닫고 있다. 루마니아 해커로 추정되는 구시퍼(Guccifer) 2.0이 지난해 6월 미국 DNC를 해킹한 것이 자신이라고 주장했다. 지난 목요일 이 루마니아 해커는 한 블로그 게시물에서 "나는 이 비난의 근거가 없다는 걸 분명히 하고 싶다"며, "나는 러시아 정부와 전혀 관련이 없다"고 말했다. 미국 정보 기관에 따르면, 구시퍼 2.0은 실제 러시아 정부 배후의 사이버스파이다. 지난해 12월 29일, 미국 정보기관은 러시아 정보당국이 미국 DNC 전산망에 침투해 해킹했다고 결론을 내렸다. 이들은 'APT 28'과 'APT 29'라는 이름의 러시아 해킹 그룹 2곳이 DNC와 클린턴 후보 측근의 이메일을 해킹했다고 설명하면서 이들 단체의 배후로 러시아의 정보기관들이 지목했다. 하지만 구시퍼 2.0은 미 정보 기관이 의도적으로 증거를 위조한 것이 분명하다고 반박했다. 구시퍼의 주장을 의심할만한 이유는 있다. 구시퍼 2.0 해커는 이전에 자신이 루마니아인이라고 주장했다. 하지만 한 저널리스트는 구시퍼의 루마니아 기술을 테스트한 결과 부족한 것으로 나타났다. 구시퍼 2.0은 2개월간 공백을 가진 뒤 트위터와 그의 블로그에 다시 출현했다. 오바마 미 대통령이 러시아에 대한 제재를 명령한 것은 그간 정보 평가를 기반으로 한 것이다. 구시퍼 2.0의 이번 발언은 정치적 이슈로 부각되는 이번 해킹 사건에 대한 단지 비틀기에 지나지 않는 것으로 풀이된다. 이번 주 초, 러시아는 도널드 트럼프 대통령 당선자에 대한 정보를 해킹하고 있다는 혐의에 대해 근거없는 주장이라고 신속히 부인했다. 또한 러시아는 이번 해킹에 가담했다는 것에 대해 일체 부인하고 있다. editor@itworld.co.kr  

해킹 미국 러시아 2017.01.16

2016년 7건의 대형 사이버 보안 사고를 통해 얻은 교훈

러시아의 미국 민주당 이메일 해킹에서부터 인터넷 카메라와 DVR의 DDoS 공격에 이르기까지, 올해 헤드라인은 사이버 사건 사고들이 독차지했다. 이제 인터넷에서는 아무것도 믿을 수 없다는 인식이 팽배하다. 일련의 사건을 통해 드러난 사실은 기술적인 결함이 있었다는 점, 기업들이 보안 규칙을 따르지 않았다는 점이다. 이 두 가지에 대해 미리 신경을 썼다면 사건 발생을 일부라도 막을 수 있었다. 가장 중요한 교훈은 사이버 보안이 어느 쪽도 장시간 우위를 점하지 못하는 끊임없는 전쟁이며, 지속적인 사후 분석을 통해 데이터와 통신을 안전하게 지키기 위해 취해야 할 다음 조치를 알아내야 한다는 것이다. 7건의 보안 사고와 그 사고가 준 교훈을 돌아보자. DNC 해킹 미국 민주당 전국 위원회의 이메일 도난 사건이 발생한 후 민주당 대통령 후보 힐러리 클린턴을 지지했던 사람들 가운데 상당수가 클린턴에게서 등을 돌렸고, 러시아가 공화당의 도널드 트럼프에게 유리하도록 선거 개입을 시도했다는 정황까지 드러났다. 미국 정보 당국은 이 해킹이 러시아 해커의 소행이며 러시아 고위 정부 관계자가 연루되었을 가능성이 높다고 밝혔다. 그러나 트럼프는 러시아의 연루 자체를 일축했다. 버락 오바마 대통령은 다음 달 퇴임 전에 이 사건에 대한 보고서를 제출하도록 지시했지만 이 유출 사건의 진정한 본질과 그 영향은 명확히 밝혀지지 않을 가능성이 높고, 밝혀진다 해도 상당한 시간이 걸릴 것이다. 명확한 증거를 확보해서 공격 집단을 특정하기는 일반적으로 어려운 일이다. 보안업체 연구원들은 공격 전략과 방법을 근거로 러시아 조직인 코지 베어(Cozy Bear)와 팬시 베어(Fancy Bear)를 지목했지만 러시아 정부까지 이어지는 확실한 연결 고리는 없다. 이 사고가 보여주는 것은 정치적 목적의 공격이 흔적을 남기지 않고, 효과적으로 수행될 수 있다는 사실이다. 이 공격으로 외국 정부가 다른 국가의 선거에 영향을 미칠 수 있다는 것이 드러났...

사이버보안 사고 DDos 2016.12.19

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.