2022년 9월 22일
작성자: Arnie Lopez - WW 시스템 엔지니어링, Skyhigh Security
가장 성공적인 차량 공유 플랫폼 중 하나와 세계에서 가장 인기 있는 비디오 게임의 공통점은 무엇일까요?
"자동차"라고 하면 맞을 것입니다.
"둘 다 일주일 이내에 같은 사람에 의해 해킹당했습니다."라고 말해도 맞을 것입니다.
먼저, A 지점에서 B 지점까지 이동하는 방식을 바꾼 차량 공유 앱인 Uber는 9월 15일, 운전자 풀, 법 집행 기관 및 여러 정부와의 비밀스러운 운영을 자세히 설명하는 124,000건 이상의 기밀 문서가 유출된 "사이버 보안 사고" (2016-2019년 사이)를 겪었다고 발표했습니다. Uber 직원들은 내부 Slack 채널에 올라온 "나는 해커이며 uber가 데이터 유출 사고를 겪었음을 알립니다."라는 게시물을 보고 처음에는 농담이라고 생각했습니다.
이번 Uber 해킹이 놀라운 업적이라고 생각할 수도 있지만, 해커는 이번에는 업계에서 가장 성공적인 비디오 게임 중 하나를 다시 공격할 것입니다. 9월 18일, 많은 기대를 모았던 속편인 Grand Theft Auto VI의 게임 플레이 영상이 온라인에 등장했습니다. 개발사인 Rockstar Games는 월요일에 " 권한이 없는 제3자가 기밀 정보에 불법적으로 액세스하고 다운로드하는 네트워크 침입을 당했다 "고 인정하며 Grand Theft Auto VI의 개발 영상이 사실임을 확인했습니다.
"TeaPot"이라는 가명을 사용하는 이 해커는 직원의 로그인 자격 증명에 액세스하여 우버와 같은 락스타 게임즈의 내부 네트워크에 접근했다고 주장했습니다. 체포될 우려는 없느냐는 질문에 해커로 추정되는 사람은 워싱턴 포스트와의 인터뷰에서 미국 이외의 지역에 거주하고 있기 때문에 걱정하지 않는다고 말했습니다.
이와 같이 엄청난 피해를 입히는 공격이 어떻게 계속 발생하고 있을까요? 안타깝게도 인적 요인으로 귀결됩니다. 소셜 엔지니어링은 간단하고 효과적이며 인간의 본성을 최대한 활용하기 때문에 사라지지 않을 것입니다. 조직 직원들이 일반적인 수법을 인식하고 예기치 않은 이메일이나 알림에 대비한 절차를 개발하는 데 도움이 되는 보안 인식 및 교육 외에는 소셜 엔지니어링을 예방할 수 있는 도구는 없습니다.
또 한 가지 고려해야 할 사항은 협업 애플리케이션이 악의적인 해커의 일반적인 표적이 된다는 점입니다. 직원들은 물론 최고 경영진까지 협업 애플리케이션에서 수신되는 커뮤니케이션을 더 신뢰하는 경향이 있습니다. 차팟의 주요 공격 대상이 된 앱은 Slack이었지만 AWS와 G-Suite도 침해당했습니다. 그 후 이 10대 공격자는 내부 네트워크에 접속하여 다른 내부 클라우드 애플리케이션을 스캐닝하고 장악할 수 있었습니다. 손상된 계정으로 인해 이 두 공격은 모두 내부자 위협 공격이 되었으며, 이는 발견하고 차단하기가 매우 어렵습니다.
여기서 더 나아가 조직은 협업 앱의 작동 방식을 깊이 이해하고 서로 정보를 공유하는 강력한 서비스형 소프트웨어(SaaS) API를 갖춘 CASB(Cloud Access Security Broker)와 같은 보안 도구를 적용해야 합니다. 강력한 행동 분석(UEBA)을 갖춘 CASB는 Slack, Office 365, Zoom, G-Suite 등과 같은 솔루션과 매우 잘 작동합니다. 또한, ZTNA (Zero Trust Network Access) 솔루션은 손상된 액세스가 처음부터 해당 데이터에 대한 권한을 부여받지 않은 경우 추가적인 보호 기능을 제공합니다. 처음부터 권한이 부여된 사람만 접근할 수 있도록 제한하면 해커가 획득할 수 있는 자격 증명이 제한됩니다.
여기에서 이러한 사용 사례에 대처하는 데 도움이 되는 몇 가지 클라우드 보안 도구에 대해 알아보세요. 100% 보호할 수 있는 공급업체나 솔루션은 없으며, 심층적인 방어와 약간의 운이 따라야 합니다.
블로그로 돌아가기