한국인터넷진흥원 인터넷침해대응센터(KISC*)를 방문하여, 사이버 공격 대응 현황과 비상대응 체계를 긴급 점검
* Korea Internet Security Center : 24시간 365일, 해킹 등 사이버침해사고 대응 감시 종합상황실 운영, 악성코드 분석 및 주요정보통신기반시설 보호 지원 등 사이버 위협 대응
사이버 공격에 대비하고 혹시 모를 침해사고 발생 시 신속한 복구로피해를 최소화하기 위해, 2.6만 기업 정보보호최고책임자(CISO)들과 사이버위협정보공유시스템(C-TAS*)참여 기업(약 2,200개)들에게 관리자 계정보안강화와 비상 신고채널 가동을 요구하는 내용의 긴급 상황을 전파(전자우편, 문자, 누리소통망 등) 하는 등 비상대응 체계를 유지
* Cyber Threat Analysis & Sharing : 전산업분야에서 발생하고 있는 침해사고에 대응하기위해 보안기업, 금융, 전자상거래, 호스팅 등 기업이 참여하여 위협정보 공유 협력
Nomad bridge 해킹 발생 직후 Nomad의 트위터 공지, 출처: Nomad 트위터
가상자산 이더리움과 Solana, Moonbeam 등을 교환해 주는 크로스체인 브리지 Nomad bridge가 해킹을 당해 wBTC, wETH, USDC 등 1.9억 달러(약 2500억 원) 상당의 가상자산을 도난 당함. 이번 해킹은 한 블록체인에서 브리지에 적은 금액의 가상자산을 보내고, 다른 블록체인에서 많은 금액의 가상자산을 받을 수 있는, Nomad에서 업데이트한 소스의 치명적인 오류로 인해 발생. Paradigm사의 연구원 Sam Sun에 따르면, 프로젝트의 메인 스마트계약이 잘못 설정되어 누구든지 자신에게 출금할 수 있도록 권한을 부여할 수 있어서 사람들은 단지 성공한 트랜잭션을 찾아서 해당 소스에서 수신자의 지갑주소를 자신의 것으로 바꿈으로써 해킹할 수 있었음. 이를 알게 된 다수의 사람들이 이 ‘약탈’에 참여함으로써 ‘탈중앙화 약탈’(decentralized robbery)이 발생함. Nomad가 반환용 이더리움 지갑주소를 게시한 뒤 3,260만 달러(약 424억 원) 상당의 가상자산이 반환됨 세계 최대의 가상자산거래소인 중국의 바이낸스(Binance)가 운영하는 크로스체인 브리지가 개발 소스의 취약점을 악용한 해킹으로 1억 달러(약 1,300억 원) 규모의 가상자산(BNB) 피해가 발생함. 이 취약점으로 인해 범인은 바이낸스 브리지가 한 체인에서 다른 체인으로 송금할 때 사용하는 거래 증명 메시지를 위조함으로써 새로운 BNB 토큰을 발행할 수 있었음.
탈중앙화 금융(DeFi)에 유동성 공급을 위한 마켓 메이커에 대한 공격 확산
Profanity에서 Vanity 주소를 생성하는 과정, 출처: Safeheron Blog, September 24, 2022
Solana 기반의 DeFi에 유동성을 공급하는 프로토콜인 Crema Finance가 자신의 유동성 알고리즘인 Concentrated Liquidity Market Maker(CLMM)을 악용한 공격으로 960만 달러(약 125억 원) 상당의 가상자산을 도난 당함. 마켓 메이커는 유동성을 제공하는 사용자에게 일정한 거래 수수료를 제공하는데, 범인은 Solana의 대출 프로토콜인 Solend에서 플래시 대출(Flash loan)을 받고, CLMM의 거래 수수료 계산 알고리즘을 악용해 거액의 가상자산을 훔침. 스테이블 코인 거래에 유동성을 공급하는 프로토콜인 Curve Finance가 DNS 하이재킹 공격을 받아 유동성 풀에 제공하려던 사용자들의 57만 달러(약 7억 4천만 원) 상당의 가상자산이 도난 당함. 범인은 Curve Finance 웹사이트를 복제하고 DNS 하이재킹을 통해 Curve Finance를 사용하려는 사용자의 가상자산을 훔침.
글로벌 주요 가상자산 마켓 메이커인 Wintermute가 해킹을 당해 1.6억 달러(약 2,100억 원) 상당의 가상자산을 도난 당함. 해킹된 지갑 주소(vanity address)가 ‘Profanity’ 서비스를 이용해 생성됐는데, 이 서비스로 생성된 지갑 주소에 보안취약점이 있어 무차별 대입 공격을 통해 생성된 지갑 주소에서 개인 키를 48시간 이내에 찾아낼 수 있다는 실험 결과가 나오면서 이번 해킹의 원인이 지갑 주소의 문제로 추정됨.
목차 1. 2022년 올해의 최석정상 수상자 선정 (221213) 2. 2022년 11월 정보통신기술 수출입 동향 (221214) 3. 제5차 과학기술기본계획(2023~2027) 발표 (221214) 4. 2022년 하반기 사이버 위기대응 모의훈련 결과 및 상시 모의훈련 플랫폼 확대 개편 (221215)
닥사의 상장폐지 선언 직후 위믹스 가격은 폭락 - 발표 당일 위믹스의 시가총액과 거래가는 70% 이상 증발
위메이드·위메이드맥스·위메이드플레이 등 관련 기업 주가도 하한가로 직행
일각에서는 이번 위믹스 상장폐지의 결정으로 P2E* 게임 신뢰도에 영향을 미침에 따라 넷마블(마브렉스)과 카카오게임즈(보라), 컴투스홀딩스(엑스플라) 등 가상자산 발행을 통해 P2E 게임 서비스에 나섰거나 준비 중인 기업이 블록체인 사업에 대한 신뢰도를 높이는 방안을 강구할 것으로 예상
P2E게임은 가상자산을 기반으로 한 블록체인 경제시스템이 골자, 게임 서비스를 이용해 가상자산을 얻으면 이를 현금화할 수 있어 더 많은 게임의 재미를 제공하는 것이 전략
목차 1. 과기정통부, 이태원 사고 관련 긴급 안전점검 (221101) 2. 국내 주요 웹사이트 사이버공격 대비 준비태세 강화 권고 (221105) 3. 경찰청, 사이버안보 해킹조직 연구회 세미나 개최 (221103) 4. 과학기술&ICT 정책·기술 동향 225호 (221028)
목차 1. 과학기술 통계 데이터, 마음껏 생성하고 활용 하자! (221025) 2. 소프트웨어 개발보안 컨퍼런스 개최 (221026) 3. 디지털 질서를 위한 새로운 보안 패러다임을 마련한다 (221027) 4. 2022 소프트웨어 미래채움 연결의 날(네트워킹데이) 개최 (221027)
목차 1. 카카오 서비스 장애 이슈를 악용한 사이버 공격에 대한 주의 권고 (221021) 2. 9월 정보통신기술(ICT) 수출 208.6억불, 3개월 만에 200억불 회복 (221015) 3. 판교 데이터센터 화재 관련 (221015) 4. 카카오 서비스 장애 문제 악용 사이버 공격 주의 (221017) - 판교 데이터센터 화재 관련, 방송통신재난대책본부 점검회의 (221017) - 판교 IDC 화재 관련 방송통신재난대책본부 5차 점검회의 (221018) - 과기정통부, 주요 데이터센터 긴급점검 회의 개최 (221021) - 데이터센터 화재 및 서비스 장애 관련 제도적・기술적 혁신방안 마련한다 (221021) 5. 대한민국, 국제 사이버보안 동반성장을 이끈다 (221018) 6. 과학기술&ICT 정책·기술 동향 224호 (221014)
최근 카카오 서비스 장애 발생과 관련하여, 이를 악용한 해킹메일 및 스미싱 유포 등 사이버 공격에 대비한 사용자 주의 권고
주요 내용
카카오를 사칭하여 이메일을 통해 카카오톡 설치파일(PC버전 등)을 위장한 악성 프로그램 설치 유도 - 설치 파일은 실제 카카오톡 다운로드 파일(KakaoTalkUpdate.zip 등)로 위장하여 유포중이므로 주의 요구
카카오 장애 관련 문자메시지를 발송하여 사용자 확인을 빌미로 카카오를 사칭한 피싱사이트에 로그인을 유도 - 해커는 사용자가 입력한 ID/PW 등 계정정보를 탈취
보안권고
해킹메일(피싱 등) 예방 방법 - 송신자 주소를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지 - 이메일 첨부 파일 중 출처가 불분명한 파일 다운로드 자제 - 이메일 내부 클릭을 유도하는 링크는 일단 의심하고 연결된 사이트 주소 정상 사이트 여부를 반드시 확인
스미싱 문자 예방 방법 - 문자 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제 - 휴대폰번호, 아이디, 비밀번호 등 개인정보는 신뢰된 사이트에만 입력하고 인증번호의 경우 모바일 결제로 연계될 수 있으므로 한 번 더 확인
PC 및 스마트폰 보안 강화 - 운영체제 및 자주 사용하는 문서 프로그램(아래한글 등) 등에 대해 최신 업데이트 수행 - 바이러스 백신 업데이트 및 수시 검사
악성코드 감염 등 피해가 발생했다면 한국인터넷진흥원 보호나라 홈페이지(www.boho.or.kr)로 즉시 신고하고 '내PC돌보미'* 서비스를 신청하여 점검받기 * PC, 스마트폰 등 단말기 무상 보안점검 서비스로, 보호나라 홈페이지(www.boho.or.kr) → 보안점검 → 내PC돌보미 에서 신청
침해사고 신고
'KISA 인터넷 보호나라&KrCERT' 홈페이지(www.boho.or.kr) → 상담및신고 → 해킹 사고 신고
세계경제포럼(WEF)은 양자 컴퓨터 기술의 발전이 일으킬 수 있는 보안 리스크로부터 사이버 시스템과 디지털 경제를 안전하게 보호하고 양자 보안 시스템으로의 전환을 추진하는 방안을 제시*(’22.9) * Transitioning to a Quantum-Secure Economy
테슬라, 휴머노이드(Humanoid) 로봇 ‘옵티머스(Optimus)’ 시제품 발표
일론 머스크 테슬라 최고경영자(CEO)는 미국 캘리포니아주 팰로앨토에서 열린 ‘테슬라 AI(인공지능) 데이’ 행사에서 휴머노이드 로봇 ‘옵티머스’ 시제품을 소개(9.30)
