2022년 7월 4주차 주요 정보보안 뉴스
■ 랜섬웨어 공격으로 교통수단까지 스톱! 전국 곳곳서 ‘콜택시’ 먹통 사태
- 랜섬웨어 공격이 우리나라의 주요 교통수단인 택시의 운행까지 멈추게 했음
- 콜센터 관리업체의 서버를 랜섬웨어에 감염시켜 시스템을 '먹통'으로 만든 후, 돈을 요구한 것으로 드러남
- 해커들이 요구하는 암호화폐를 지급하고 데이터 복구를 위한 복호화 키를 받은 것으로 알려짐
- KISA는 해당 회사로 보안 전문가들을 파견해 원인 분석 및 긴급 복구에 나섬
■ 네오페츠 사용자 데이터 유출 사고로 6900만 명 피해 입어
- 가상 애완동물을 육성하는 플랫폼인 네오페츠에서 데이터 침해 사고가 발생
- 공격을 성공시킨 건 해킹 범죄 단체 타르타르엑스
- 네오페츠의 데이터베이스를 훔치고 460MB 용량의 소스코드를 손에 넣음
■ 이메일·협업 플랫폼 등 ‘업무 환경’ 노린 보안위협 늘었다
- 최근 한달 간 이메일 첨부파일, 협업 플랫폼 등 일상 업무 환경을 노린 공격 잇따라 발견
- 발주서, 품의서 등 업무 관련 이메일 첨부파일로 위장해 악성코드 유포
- 많은 기업에서 사용 중인 글로벌 협업 플랫폼의 취약한 버전을 노려 암호화폐 채굴 악성코드 등 유포
- 출처를 알 수 없는 이메일의 첨부파일을 실행하지 말고, 주기적으로 보안 패치를 진행해야함
■ 콘티 랜섬웨어, 두 달 전 사라졌지만 위협은 여전히 존재하고 있어
- 랜섬웨어 갱단과 함께, 혹은 독자적으로 움직이면서 여러가지 사이버 공격 행위를 저지르는 중
- 해체한 이유는 콘티라는 브랜드 자체를 사람들의 머릿속에서 지워내기 위한 것
- 일부 신규 랜섬웨어에서 콘티의 익숙한 모습들이 나타나고 있음