주요 시사점
최근 악명 높은 Clop 랜섬웨어 그룹에 의해 자행된 사이버 공격은 MOVEit 침해로 알려져 있으며, 전 세계 2,659개 조직과 약 6,700만 명의 개인에게 영향을 미친 2023년 가장 중대한 사건 중 하나로 간주되고 있습니다.
이 침입은 아직 확인되지 않은 MOVEit 플랫폼 내의 보안 결함을 활용하여 공격자가 이 프로그램을 사용하는 기업이 저장한 기밀 정보에 무단으로 액세스할 수 있도록 했습니다.
존스 홉킨스 대학교와 웹스터 대학교와 같은 유명 기관이 사이버 공격으로 피해를 입으면서 교육 분야에도 큰 영향을 미쳤습니다. 이 외에도 의료, 은행, 상거래 등 다양한 분야에서도 악영향을 받았습니다.
약 6,200만 명의 인구 통계에 속하는 개인이 “MOVEit 침해”로 알려진 중대한 사이버 보안 사고의 잠재적 영향을 받았습니다. 이 사건은 2023년 가장 주목할 만한 데이터 보안 사고 중 하나로 꼽히며, Clop 랜섬웨어 집단이라고 불리는 조직에 의해 자행되어 수많은 기업과 공공기관이 대규모로 피해를 입었습니다. 그 결과, 이 범죄자들은 수천만 달러에 달하는 상당한 금액의 몸값을 갈취한 것으로 추정됩니다.
MOVEit 랜섬웨어 공격은 최근 발생한 사이버 보안 사고로, 전 세계 개인과 조직에 광범위한 영향을 미쳐 큰 주목을 받고 있습니다. 이 악성 소프트웨어는 컴퓨터 시스템의 취약점을 악용하여 파일을 암호화하고 해제 대가로 금전을 요구합니다. 이 공격으로 인해 피해를 입은 사람들은 상당한 업무 중단과 금전적 손실을 입었으며, 데이터 보안에 대한 우려와 강력한 예방 조치의 필요성이 제기되고 있는 것으로 알려졌습니다.
무브잇이란?
프로그레스 소프트웨어는 다양한 플랫폼에서 민감한 정보를 전송할 수 있는 안정적이고 안전한 수단인 MOVEit이라는 혁신적인 솔루션을 개발했습니다. 이 다목적 도구는 무단 침입이나 보안 침해로부터 디지털 자산을 보호해야 하는 기업, 공공 부문 기관, 교육 기관 및 기타 조직과 같은 다양한 단체에 적합합니다. 이러한 기관은 MOVEit을 활용하여 최고 수준의 개인정보 보호 및 보호를 보장하면서 파일과 데이터를 안심하고 전송할 수 있습니다.
2023년 5월, Clop 랜섬웨어 그룹이 데이터를 관리하기 위해 MOVEIt을 사용하는 수많은 기업의 보안 시스템을 성공적으로 침해하면서 중요한 변화가 발생했습니다.
MOVEit 침해는 어떻게 발생했나요?
2023년 5월 한 달 동안 Clop 랜섬웨어 그룹으로 알려진 악명 높은 단체가 이전에 알려지지 않은 MOVEIt 소프트웨어 프로그램 내 여러 가지 취약점을 악용한 것으로 보고되었습니다.
제로데이 취약점은 사이버 범죄자가 무단 액세스, 데이터 무결성 손상 또는 기타 악의적인 활동을 수행하기 위해 활용할 수 있는 발견되지 않은 소프트웨어 취약점을 의미합니다. 이러한 취약점은 패치나 업데이트를 통해 발견되어 해결될 때까지 소프트웨어 제공업체와 사용자 모두에게 숨겨져 있습니다. 부도덕한 공격자가 오랜 기간 동안 은밀하게 취약점을 악용할 수 있기 때문에 제로데이 취약점의 잠재적 노출 기간은 특히 위험합니다.
결국 프로그레스 소프트웨어는 확인된 보안 취약점을 해결했지만, 그때는 이미 피해가 발생한 후였습니다. 이 취약점이 일반 대중과 공급업체에 공개되지 않은 상태에서 사이버 범죄자들은 이 결함을 악용하여 데이터 관리 및 전송을 위해 MOVEit에 의존하는 수많은 조직의 민감한 정보에 무단으로 액세스하고 이를 손상시켰습니다.
이미지 출처: rawpixel.com/ Freepik
악명 높은 Clop 랜섬웨어 집단이 MOVEit 소프트웨어를 조사한 결과, 구조 내에 여러 SQL 주입 취약점이 존재한다는 사실이 밝혀졌습니다. 이러한 취약점을 통해 공격자들은 표적이 된 기관의 데이터베이스에 침입하여 기밀 파일을 임의로 추출하고 열람할 수 있었습니다. SQL 인젝션은 데이터베이스를 지원하는 애플리케이션의 취약점을 악용하여 악의적인 코드가 영향을 받는 시스템에서 원격으로 실행될 수 있도록 하는 불길한 보안 결함입니다. 이 악성 코드는 데이터베이스의 콘텐츠에 간섭할 수 있으며, 이로 인해 민감한 정보가 무단으로 노출되거나 수정될 수 있습니다.
2023년 5월 31일, 2023년 6월 9일, 2023년 6월 15일에 각각의 공통 취약점 열거(CVE) 번호 CVE-2023-34362, CVE-2023-35036, CVE-2023-35708로 식별되는 SQL 주입 취약점의 세 가지 개별 인스턴스가 소프트웨어 업데이트를 통해 해결되었습니다. 이러한 취약점은 MOVEit 전송 프로그램의 모든 반복에 영향을 미쳐 권한이 없는 당사자가 악용할 수 있는 취약점이었습니다.익스플로잇에 성공하면 해당 개인이 조직의 MOVEIt 전송 데이터베이스의 콘텐츠에 액세스하여 다운로드할 수 있으며,
MOVEit 침해의 영향
Emisoft의 분석 및 MOVEit 데이터 유출 관련 통계에 따르면 2023년 11월 9일 현재 2,659개 조직이 MOVEit 침해의 영향을 받았으며 주로 미국과 캐나다, 독일, 영국에 기반을 둔 조직에서 6700만 명 이상이 영향을 받은 것으로 집계되었습니다.
뉴욕시 공립학교 시스템, 존스 홉킨스 대학교, 알래스카 대학교, 웹스터 대학교 등 여러 대학교의 민감한 정보에 대한 무단 액세스에서 알 수 있듯이 교육 부문은 사이버 공격으로 인해 심각한 영향을 받았습니다. 또한 의료 업계, 은행 및 금융 기관, 다양한 기업들도 이러한 공격으로 인해 상당한 혼란을 겪었습니다.
저명한 BBC, 다국적 기업인 Royal Dutch Shell, 지멘스 에너지, 글로벌 전문 서비스 회사인 Ernst & Young, 유명 항공사인 영국항공 등 여러 유명 기업이 악명 높은 MOVEit 랜섬웨어의 희생양이 된 것으로 알려졌습니다.
202년 9월 25일, 선도적인 산전, 신생아 및 아동 등록 서비스인 BORN Ontario 는 MOVEit 침해에 대한 성명을 발표하고 자신들이 MOVEit 침해의 영향을 받았다고 밝혔습니다. 이 보고서에 따르면 MOVEit 취약점으로 인해 권한이 없는 악의적인 제3자 공격자가 보안 파일 전송 소프트웨어를 사용하여 전송된 BORN Ontario 기록에 포함된 개인 건강 정보 파일에 액세스하고 복사할 수 있었습니다.
본 온타리오는 경고를 받은 즉시 영향을 받은 시스템을 격리하고, 손상된 서버를 비활성화하고, 사이버 보안 전문가와 협력하여 침해의 범위와 유출된 정확한 정보를 파악하기 위한 철저한 조사를 시작하는 등 조치를 즉시 취했습니다.
수많은 기관이 MOVEit 전송 소프트웨어를 직접 사용하지 않고 이를 활용하는 타사 서비스 제공업체에 의존하여 데이터 유출을 경험했습니다. 이로 인해 랜섬웨어 복구 및 사이버 보안 조치 강화에 수십억 달러에 달하는 막대한 금전적 손실이 발생했으며, 관련 당사자 모두 상당한 손실을 입었습니다.
귀하가 무브잇 침해의 영향을 받았습니다. 다음 단계는 무엇인가요?
민감한 정보에 대한 무단 액세스를 초래할 수 있는 잠재적인 사이버 공격으로부터 보호하기 위해 MOVEit 사용자는 소프트웨어를 최신 버전으로 즉시 업데이트하는 것이 중요합니다.사이버 공간과 그 안에서 사용되는 애플리케이션은 해킹 및 랜섬웨어 공격과 같은 보안 침해에 취약합니다. 자신과 자산을 보호하기 위해서는 로그인 자격 증명을 자주 변경하고, 안티바이러스 솔루션을 사용하며, 다단계 인증 프로세스를 활성화하는 등 사이버 보안 조치를 실천하는 것이 중요합니다.
강력한 보안 조치를 시행하고 있음에도 불구하고, 무브잇 사건과 같은 사례는 철저한 예방 조치를 취하더라도 숙련된 공격자가 이전에 발견하지 못한 취약점을 발견하여 데이터 전송 프로토콜을 손상시킬 수 있다는 것을 보여줍니다.