스카이하이 스튜디오( Skyhigh Security, Scott Schlee)에서 2024년 12월 12일 목요일, 오늘은 2024년 사이버 보안 10대 헤드라인을 카운트다운해 보겠습니다. 올해는 수백만 건의 기록이 노출된 의료 정보 유출부터 전 세계 비즈니스에 혼란을 초래한 CrowdStrike의 전 세계 서비스 중단 사태, 심지어 한 회사에서 다른 회사로 연쇄적으로 이어진 보안 침해까지 다양한 문제가 발생했습니다. 이러한 사례는 우리가 직면하고 있는 끊임없이 진화하는 위협과 그 과정에서 얻은 중요한 교훈을 반영합니다. 이제 특별한 순서 없이 사이버 보안 분야에서 있었던 한 해를 자세히 살펴보겠습니다."
2024년 7월, 유명 해킹 포럼에서 'RockYou2024'라고 불리는 100억 개에 가까운 고유한 일반 텍스트 비밀번호의 대규모 편집본이 유출되었습니다. 이 데이터 세트는 과거와 최근에 발생한 수천 건의 유출 사고에서 얻은 비밀번호를 통합하여 전례 없는 규모의 유출된 인증정보 저장소를 만들었습니다. 이 유출로 인해 사이버 범죄자들이 재사용된 비밀번호를 악용하여 다양한 계정에 무단으로 액세스하는 크리덴셜 스터핑 공격의 위험이 크게 높아졌습니다. 보안 전문가들은 유출된 비밀번호를 즉시 재설정하고, 각 계정에 강력하고 고유한 비밀번호를 사용하며, 비밀번호 관리자를 활용하고, 다단계 인증을 활성화하여 잠재적인 위협을 완화할 것을 촉구했습니다.
2024년 1월, Microsoft는 러시아 국가 지원 그룹인 Midnight Blizzard(APT29 또는 노벨리움이라고도 함)가 회사 이메일 시스템에 침입했다고 밝혔습니다. 공격자들은 다중 인증이 없는 기존 비프로덕션 테스트 계정을 손상시키기 위해 비밀번호 스프레이 공격을 사용했습니다. 이 초기 침해로 공격자들은 권한을 상승시키고 고위 경영진과 사이버 보안 담당자의 계정을 포함한 일부 기업 이메일 계정에 액세스할 수 있었습니다. 이 그룹은 Microsoft의 운영 지식에 대한 정보를 수집하기 위해 이메일과 첨부 파일을 유출했습니다. 이후 Microsoft는 향후 유사한 사고를 방지하기 위해 환경 전반에 걸쳐 강화된 보안 조치를 시행했습니다.
2024년 2월, UnitedHealth Group의 자회사인 Change Healthcare는 미국 역사상 최대 규모의 의료 데이터 유출 사고로 1억 명 이상의 개인 및 건강 정보를 침해한 ALPHV/BlackCat 그룹의 랜섬웨어 공격을 받았습니다. 도난당한 데이터에는 이름, 연락처 정보, 사회보장번호, 의료 기록 및 금융 정보가 포함되었습니다. 이 유출 사고로 인해 전국적으로 의료 서비스가 중단되어 청구 처리와 환자 치료에 영향을 미쳤습니다. UnitedHealth는 공격자에게 2,200만 달러의 몸값을 지불하고 피해자들에게 이 사실을 알리고 2년간의 무료 신용 모니터링 및 신원 보호 서비스를 제공하고 있습니다.
2024년 4월, 신원 조회 회사인 National Public Data는 약 29억 건의 기록이 유출되는 대규모 데이터 유출 사고를 겪었으며, 미국, 영국, 캐나다의 최대 1억 7천만 명의 개인에게 영향을 미쳤습니다. 유출된 데이터에는 성명, 사회보장번호, 우편 주소, 이메일 주소, 전화번호 등이 포함되어 있었습니다. 데이터 유출은 2023년 12월에 회사 시스템에 액세스한 제3자 해커에 의해 발생했으며, 데이터 유출은 2024년 4월부터 여름까지 발생했습니다. 이 사건은 여러 건의 집단 소송과 심각한 평판 손상으로 이어졌고, 결국 2024년 10월에 내셔널 퍼블릭 데이터는 챕터 11 파산 신청을 하게 되었습니다.
2024년 중반, UNC5537로 확인된 사이버 범죄 그룹이 유명 클라우드 데이터 플랫폼인 Snowflake의 고객을 대상으로 일련의 공격을 실행했습니다. 공격자들은 인포스틸러 멀웨어를 통해 수집한 자격 증명을 악용하여 다단계 인증(MFA)이 없는 약 165개의 고객 계정에 액세스하여 상당한 양의 민감한 데이터를 유출했습니다. 티켓마스터, 산탄데르 은행, AT&T가 대표적인 피해 기업으로 꼽혔으며, 특히 산탄데르 은행의 경우 1억 명 이상의 고객 통화 기록이 유출되었습니다. 공격자들은 훔친 데이터의 공개를 막기 위해 몸값을 요구하며 피해 조직에 금품을 갈취하려고 시도했습니다. 이에 대응하여 Snowflake는 사이버 보안 회사인 Mandiant와 협력하여 침해 사고를 조사했으며, 이후 보안을 강화하기 위해 모든 사용자 계정에 MFA를 의무화하는 계획을 시작했습니다.
2024년 5월, 티켓마스터는 전 세계 약 5억 6천만 명의 고객 개인정보가 노출되는 심각한 데이터 유출 사고를 겪었습니다. 해킹 그룹 샤이니헌터스는 이름, 주소, 전화번호, 신용카드 정보 일부를 포함한 1.3테라바이트의 도난 데이터를 다크웹에서 50만 달러에 제공하면서 책임을 주장했습니다. 티켓마스터는 5월 20일에 무단 활동을 감지했으며, 이후 법 집행 기관 및 사이버 보안 전문가와 협력하여 침해 사고를 조사했습니다. 티켓마스터는 고객들에게 계정의 보안을 보장하고 영향을 받은 개인에게 12개월 동안 무료 신원 모니터링 서비스를 제공했습니다. 고객들은 금융 계정에서 의심스러운 활동이 있는지 모니터링하고 잠재적인 피싱 시도를 경계하는 것이 좋습니다.
2024년 7월, AT&T는 거의 모든 무선 고객의 통화 및 문자 기록이 유출된 중대한 데이터 유출 사건을 공개했습니다. 이 유출로 인해 약 1억 1천만 명의 개인이 영향을 받았으며 전화번호, 통화 시간, 관련 기지국 위치 등의 메타데이터가 노출되었습니다. 통신 내용이나 주민등록번호와 같은 민감한 개인 정보는 포함되지 않았지만 노출된 데이터는 표적 피싱 공격 및 기타 악의적인 활동에 악용될 수 있습니다. 이후 AT&T는 유출 사실을 확보하고 피해 고객에게 알렸으며 법 집행 기관과 협력하여 사건과 관련된 최소 1명을 체포했습니다.
2024년 5월, 미국의 주요 의료 시스템인 Ascension은 직원이 실수로 악성 파일을 다운로드하여 시작된 랜섬웨어 공격을 받았습니다. 러시아에 연계된 블랙 바스타 그룹이 가해자로 밝혀졌습니다. 이 침해로 인해 Ascension의 140개 병원 운영이 중단되어 구급차 우회, 의료 절차 연기, 6주 동안의 전자 의료 기록(EHR) 중단이 발생했습니다. 이 공격으로 인해 수익 주기 프로세스가 지연되고 복구 비용이 증가하여 2024년 6월 30일에 종료되는 회계연도에 11억 달러의 순손실이 발생했습니다. 이후 어센션은 EHR 액세스를 복구했으며 사이버 보안 전문가와 협력하여 방어를 강화하고 향후 사고를 예방하기 위해 노력하고 있습니다.
2024년 6월, 자동차 대리점을 위한 선도적인 소프트웨어 제공업체인 CDK Global은 블랙수트 그룹의 랜섬웨어 공격으로 인해 북미의 약 15,000개 대리점에서 광범위한 운영 중단 사태가 발생했습니다. 이 침해로 인해 많은 대리점이 수동 프로세스로 되돌아가 영업 및 서비스 운영 속도가 크게 느려졌습니다. 시스템 복구를 신속하게 진행하기 위해 CDK 글로벌은 공격자에게 2,500만 달러의 몸값을 지불한 것으로 알려졌습니다. 이 사건은 자동차 부문의 디지털 인프라 취약성을 부각시켰을 뿐만 아니라 사이버 공격과 관련된 상당한 재정적 및 운영상의 위험을 강조했습니다.
2024년 7월, 사이버 보안 회사인 CrowdStrike의 결함이 있는 소프트웨어 업데이트로 인해 전 세계적으로 IT 서비스가 중단되어 수많은 산업에 혼란이 발생했습니다. 결함이 있는 업데이트로 인해 광범위한 시스템 충돌이 발생했으며, 특히 Windows 장치에 '죽음의 블루 스크린'이 표시되는 문제가 발생했습니다. 이 사고로 인해 전 세계 850만 대 이상의 디바이스가 영향을 받았으며, 수천 편의 항공편이 결항되고 금융 거래가 중단되었으며 의료 서비스에도 장애가 발생했습니다. 복구 프로세스가 복잡하고 수동 개입과 시스템 재부팅이 필요했기 때문에 많은 조직에서 다운타임이 길어졌습니다. 이 정전은 강력한 소프트웨어 테스트의 필요성과 중앙 집중식 사이버 보안 솔루션에 내재된 취약성을 강조했습니다.
이상 2024년 한 해 동안의 주요 헤드라인이었습니다. Skyhigh CloudCast 를 청취해 주셔서 다시 한 번 감사드립니다. 이 에피소드가 재미있었다면 즐겨 듣는 팟캐스트 플랫폼에서 구독하여 업데이트를 놓치지 마세요. 방송이 마음에 드셨다면 리뷰를 남겨 주세요. 다른 사람들이 팟캐스트를 찾는 데 도움이 됩니다. 자세한 내용은 Skyhigh Security 또는 CloudCast 에서 확인하세요 .
참고: 모든 녹취록은 음성 인식 소프트웨어와 사람의 필사본을 사용하여 생성되었으며 오류가 있을 수 있습니다. 인쇄물로 인용하기 전에 해당 오디오를 확인하시기 바랍니다.