컴맹에서 정보보호 전문가로 성장하기

[정보보호 20년史] 2018년: 동계올림픽의 성공과 정보보호인들의 숨은 공로 본문

정보보호전문가/뉴스클리핑

[정보보호 20년史] 2018년: 동계올림픽의 성공과 정보보호인들의 숨은 공로

securitygirl 2019. 9. 20. 13:39

평창 동계올림픽, 해킹에서 대응까지 긴박했던 '12시간'

조직위원회 홈페이지 타깃으로 사이버공격이 발생함. 공격의 주체는 2017년 12월부터 공격 준비를 해왔던 것으로 드러남.

공격 준비 : 조직위원회 파트너 사를 해킹 후 계정 확보 => 확보한 계정을 통해 다른 계정의 정보 수집 

공격 패턴 : CDN계정에 침입해 서비스 교란 / 조직위원회 시스템에 침입해 공격

41종의 악성코드가 사용됐으며, 이중 25개는 파밍에 나머지 16종은 사전 준비에 사용됐던 것으로 조사됨

장기간 치밀하게 준비된 APT 공격

 

대응 : CERT팀이 협력해 복구에 들어감. 추가적인 공격에 대한 방어체계 강화도 병행. 해커가 조직위 계정을 탈취한 것을 파악하고 모든 시스템의 패스워드를 변경, 모든 인터넷과 서비스를 차단한 채 맨 밑단에서부터 복구 시작.

 


 평소에 관제나 CERT에 관심을 갖지 않았는데 침해사고에 대응하는 CERT 팀의 공로를 보고 매력적인 직무라는 생각이 든다. 사고를 분석하여 공격패턴을 찾고 대응까지 하는 과정이 재밌을 것 같다. 또한 APT 공격이 정말 치밀하다는 것과 우리는 보이는 것만 보고 살지만 알지 못한 곳에서 현재에도 사이버 공격들이 오가고 있다는 것이 현실적으로 다가왔다. 그렇기 때문에 나도 정보보호전문가가 되어 이러한 공로에 기여해야 한다.