혁신하는 이들을 위한 뉴스레터? 미라클!
2021.8.25 | 355호 | 구독하기 | 지난호

안녕하세요!
실리콘밸리 특파원
이상덕 입니다.
한 주간 안녕하셨나요. 여러분이 잠든 사이, 바이든 대통령이 아마존 애플 마이크로소프트의 CEO들을 내일(한국시각 26) 백악관으로 초대해 사이버 보안엔 대해 심층! 논의를 한다고 밝혔어요. 미국 기업과 기관에 대한 해커들의 공격이 나날이 거세지면서, 침묵하는 것이 어렵다고 판단을 한 것이죠.
 
오늘날 우리는 원자로 구성된 아톰(Atom)의 세상과 비트로 구성된 디지털의 세상에 걸쳐서 살고 있습니다. 잠시 주변을 둘러봐요. 시선을 돌리면 IPTV, 스마트폰, PC, 스마트스피커, 스마트가전 등등이 디지털 세상에 나를 묶어 놓은 것을 알 수 있을 거예요
 
문제는 디지털 세상과 아날로그 세상이 갈수록 연결된다는 점입니다. 원격으로 수업을 듣고 업무를 보다보니, 최근 들어 해커들이 이러한 디지털과 아날로그 세상의 연결고리를 공격하는 일이 잦아졌습니다. 특히 공급망공격을 당할 경우 시스템 전체가 멈춰서기도 합니다. 그만큼 보안의 중요성이 날로 커지는 것 같아요. 그래서 오늘은 글로벌 해킹을 둘러싼 스토리들을 들려드릴까 합니다.

오늘의 에디션 

  1. 빅테크 어벤저스? 백악관 출동
  2. 몸값도 할인해주는 해커
  3. 의료기기 공격 논쟁 
  4. 보안산업에 몰리는 돈들
  5. 이슈브리핑: 웨이모외 다수
    해커 공격에 대응하는 미국
    내일 백악관으로 들어가는 빅테크의 별들

    unsplash
    학국 시각으로 내일 새벽 앤디 제시 아마존 CEO(확정), 순다르 피차이 구글 CEO(잠정), 팀 쿡 애플 CEO(잠정), 사티아 나델라 마이크로소프트 CEO(잠정), 아르빈드 크리슈나 IBM CEO(잠정) 등이 백악관에 들어갈 예정입니다. 바이든 대통령이 이들 빅테크 CEO를 줄줄이 부른 이유는 미국에 대한 사이버 공격이 거세지고 있어서인데요. 미국은 올 들어 단순히 정보 유출이 아닌 공급망 공격(Supply Chain Attack)을 당해왔습니다.

    • 솔라윈즈: 12월 사이버보안업체인 파이어아이(FireEye)는 러시아 주도의 해킹 공격을 받았다고 밝혔습니다. 솔라윈즈라는 솔루션 기업의 소프트웨어 업데이트를 빙자해 여러 PC의 백도어(뒷문: 몰래 설치)에 진입했다는 증거를 찾아낸 것이죠. 정부는 화들짝 놀랐고요. "얼마나 피해가 큰데?" 샅샅이 찾아보니 미국 상무부 재무부 국토안보부 국립보건원 국무부가 털린 것으로 나타났죠. 흔적을 추적해보니 코지베어(Cozy Bear 안좋은 곰) 해커의 소행인 것으로 확인이 됐는데, 이들은 무년 1년간 해킹을 했다고 합니다. 디지털 땅굴!

    • JBS 스위프트: 글로벌 최대 정육업체로 꼽히는 JBS는 스위프트라는 브랜드로 미국 코스트코 매장 전역에 정육 상품을 공급하는데요. 올해 5월 미국과 호주의 육가공 공장이 랜섬웨어 해킹으로 멈춰 섰습니다. 랜섬웨어는 데이터를 잠그고 비밀 번호를 바꾸고 데이터 몸값을 요구하는 해킹 방식입니다. 531일은 미국 메모리얼데이(현충일)로 바비큐 파티를 여는 시점었는데, 코스트코는 당연히 비상이었죠. 결국 JBS는 비트코인 301(1개에 5만달러)를 주고 비밀 번호를 되찾았는데, 피해는 이미 막심. 미국에서 소고기 공급량이 한대 22%나 줄었던 것이죠.

    • 콜로니얼 파이프라인: 텍사스에서 정유한 석유를 미국 동북 지역에 공급하는 기업인데, 5월에 랜섬웨어 공격을 받아 7일간 시스템이 셧다운 됐습니다. 역시 방식은 데이터를 잠그고 몸값을 요구하는 랜섬웨어. 러시아 해커 다크사이드 소행으로 파악됐는데, 500만달러 상당 비트코인을 주고 풀 수 있는 암호를 받을 수 있었습니다.

    백악관이 빅테크와 직접 소통하려는 이유는 기술 노하우를 듣고자 한 것만은 아니라고 합니다. 해커들이 빅테크를 통해 공격을 하고 있기 때문. 빅테크의 영역이 넓어지다보니 아무래도 소비자 접점이 크겠죠. 앞서 코지베어가 솔라윈즈를 공격할 때는 마이크로소프트의 클라우드애저 등의 소스코드를 복제한 바 있고요. 이후 마크 워너, 마르코 루비오, 수잔 콜린스 등등 상원의원들이 앞장서 "중요한 기반 서비스를 제공하는 빅테크들은 정부에 협력해!"라고 강조했었습니다.

    이후 미국 행정부도 나선 셈이죠. 현재 미국 정보는 이들 해커에 대한 정보를 제공하는 사람에게 최대 1000만달러(115억원)의 현상금까지 내건 상태입니다. 다시 말해 정보가 없다는 뜻입니다.
    해킹 비즈니스의 진화
    해커 "흥정을 하면 몸값을 할인해 줄 수도 있습니다"

    Books Mandala giphy
    몸값을 내걸고 미국 정부에서 정보를 찾고 있는 해커 그룹은 단연 레빌(reveil)입니다. 레빌은 랜섬웨어와 데빌의 합성어인데요. 2019년 처음 존재가 알려진 이래 올해까지, 수천개 기업들의 전산망을 타격했죠. 한데 올해 713일 돌연 활동을 중단해 각국 정부의 주목을 받았습니다. 특히 이들은 해킹 사실을 광고하기 위한 다크웹도 만들었는데 이것도 감췄고요. 은퇴 선언? 일부에선 바이든 대통령이 푸틴 러시아 대통령에 미국의 테러에 대해 경고한 직후 사라졌다는 이야기도 있네요.
     
    문제는 해커들의 비즈니스 모델에 대한 이해력이 갈수록 높아지고 있다는 점입니다. ROI(투자자본수익률)를 매우 높였다는 평가. 기존의 해커들은 기업에 접근해 고객정보를 유출해서 이를 다크웹을 통해 판매를 했었는데, 랜섬웨어 해커들은 기업의 온라인 세상 문을 잠그고 돈을 요구하죠. 몸값 내놔.

    팔로알토 네트웍스에 따르면, 2021년 상반기 랜섬웨어 해커에 지불된 평균 금액은 57만달러로 작년 대비 171% 상승했다고 합니다. 이들은 할인까지 해줍니다. 평균 몸값 요구액이 530만달러(지난해는 847000달러)인 점을 고려할 때 10분의 1가격에 흥정을 하고 있다는 냅킨 수학이...

    또 위장을 하기도 합니다. 일반적으로 서방에서 해킹의 배후를 지목하는 국가들은 러시아 중국 북한 이란일 텐데요. 얼마 전 파이어아이는 이란이 배후로 알려진 해킹은 사실은 중국 해커들의 소행이라고 밝힌바 있습니다. 이들은 이란이라는 키워드가 포함된 루트를 통해 이스라엘 기업들을 해킹했지만, 꼼꼼히 뜯어보면 중국의 이해관계가 얽힌 기업들만 피해를 입었다는 분석이 있었습니다. 꼬리는 길었지만 출입구는 하나.
    인슐린 주입펌프 공격논쟁
    해킹으로 누군가를 죽일 수 있다? 없다?

    Jonas Mosesson giphy
    해킹으로도 사람을 죽일 수 있다는 지적이 있었습니다. 어떻게? 우리 주변 곳곳에 있는 의료기기를 통해서죠. 인슐린 펌프 등은 인터넷을 통해 조작을 할 수도 있다고 하는데, 이를 작동시키는 방식이라고 합니다. 특히 B모사의 의료기기는 해킹할 경우 허용치의 두 배의 약물을 투여할 수 있다는 소식이 있었네요.
     
    일반적으로 약물 주입 펌프는 환자들의 몸에 영양소를 전달하지만, 과잉 약물을 투입할 경우 사망에 이를 수 있죠. FDA2005~200956000건의 약물 주입 펌프 이상 반응에 대한 보고를 받았고, 2010년 이후 대대적인 단속과 가이드라인을 내린 한 바 있습니다. 이후 대다수 의료기기 기업들이 강도 높은 소프트웨어 업데이트를 통해 인터넷을 통해 명령을 하는 것은 불가능하다고 선언.
     
    한데, 보안업체 맥아피는 이를 우회하는 방법을 찾아냈습니다. 맥아피의 연구원들은 쉽지는 않지만 의료 시설에 있는 네트워크에 접근해 4단계를 거쳐 이들 의료 장치를 제어하는 방법을 발견. 하지만 B사는 성명을 내고 "현실적인 시나리오는 아니다"고 반박했네요. 해커가 이를 실행할 수 있을지는 미지수지만, 인터넷 세상만 불안한 것은 아니라는 사실을 보여줍니다.
    디지털 보안에 몰리는 돈들
    10년새 10! 보안산업 투자금이 커졌습니다.

    crunchbase
    보안에 대한 경고음이 높아질수록 돈도 몰리고 있습니다. 크런치베이스에 따르면 작년에 78억달러라는 자금이 사이버 보안 산업에 투자가 됐다고 하네요👉보고서이는 2011년 보다 9배 이상 커진 금액! 전 세계적으로 1500개 보안 스타트업이 투자를 받았는데 기업 규모별로 살펴보면, 시드 라운드가 58%, 얼리 스테이지가 32%, 레이터 스테이지가 10%로 나타났습니다. 아직 스타트업이 진입할 공간이 큰 영역인 것 같습니다.
     
    무엇보다 투자자들이 보안에 관심을 갖는 이유는 서버에서 클라우드로 스토리지가 옮겨가고 있고, 코로나로 빠른 디지털 전환이 이뤄지고는 있지만 역으로 해커들의 공격 면적이 넓어졌기 때문이라고 합니다. Lacework, Aqua Security, OwnBacku, Axonius 등이 1억 달러 이상 자금을 투자 받았습니다. 하지만 이들 벤처 자금은 미국 76%, 이스라엘 13%, 영국 3% 등에 집중이 됐네요.
     
    유니콘(기업가치 10억달러 인정)도 급증하는 추세입니다. 지난해만 6곳에 달하는 보안 회사들이 유니콘에 등극. a.k.a. Snyk, SentinelOne, Verdaka, Arctic Wolf, Cato Network, BigID 한데 올해는 벌써 9개의 유니콘이 탄생했죠. Armis Security, Wiz, OwnBackup . 크런치베이스는 올해 약 150억달러에 육박하는 자금이 보안 업체에 투자될 것으로 전망을 했습니다.
     
    보안업체들의 실적도 개선 중이죠. 팔로알토네트웍스는 2분기 매출이 122000만달러로 전년 동기대비 28% 급증했다고 밝혔습니다. 이 소식에 오늘 주가는 440.74달러로 전일 대비 18.2% 급증!
    이슈 브리핑

    웨이모 앱
    🚗웨이모, 샌프란에 로보택시
    구글의 자매사인 웨이모는 샌프란시스코에서 운전자 지원 자율주행 로보 택시를 테스트할 예정입니다. 앱을 내려 받아 프로그램에 참여하기 위해 등록을 할 수 있고요. 현재 몇 대의 라이더가 참여할지, 그리고 몇 대의 차량 서비스가 이어질지는 미지수래요. 웨이모는 2009년 자율주행 차량 테스트를 실시한 이래 현재 매주 10만마일 이상을 운전하면서 데이터를 축적했는데, 자율주행 로보 택시가 성공할 경우 구글의 새로운 수익원이 될 것이라는 기대.

    🏠 에어비앤비, 난민에 숙소
    에어비앤비의 브라이언 체스키 창업주는 비영리 단체와 손잡고 숙소 2만곳을 제공한다고 트위터를 통해 밝혔습니다. 그는 성명에서 "미국과 다른 곳에서 아프가니스탄 난민의 이주와 재정착은 우리 시대의 가장 큰 인도주의적 숙제"라며 "우리는 한 걸음 더 나아가야 할 책임을 느낀다"고 말했습니다. 미국은 앞서 48000명 이상을 대피시켰다고 했죠?

    💻엑스박스도 구독서비스로 진화
    마이크로소프트는 올해 말 엑스박스 콘솔에 클라우드 게임서비스를 제공한다고 발표를 했습니다. 구글 아마존 등이 구독서비스를 도입하면서 엑스박스도 게임 구독이라는 새로운 지평을 열겠다는 포부. , 엑스박스는 현재 15달러를 내면 100개 이상 타이틀에 접속할 수 있는 게임 패스를 런칭했는데 현재는 모바일과 PC에서만 됩니다. 이를 콘솔로 확대하겠다는 것.

    🍎아니 벌써?....팀 쿡 10주년
    팀 쿡 CEO10년 전 애플 CEO에 임명됐는데요. 처음에는 엄청난 부담이 있었다고 합니다. 스티브 잡스라는 거인의 후임이니 더 그랬게죠? 당시 스티브 잡스 창업주는 팀 쿡 CEO에게 "스티브 잡스는 어떻게 했을까 스스로 묻지 말 것"을 권유했다고 합니다. 이후 애플 아이폰 사업을 강화하고 애플 와치 애플팟 등을 런칭 했고요. 애플의 매출액은 20113분기 285억달러에서 올해 2분기 814억달러로 성장했고, 주가는 그동안 16배 이상 상승했네요. 모든 배당금을 재투자했을 경우 연간 수익률 32%!
    디지털 세상에 사는 우리들은 이러한 도둑들에 대해 어떻게 대응을 해야할까요? 시큐리티블러바드가 정리한 '원격근무자를 위한 보안 팁'은 이렇습니다.

    1. VPN을 사용한다: 가상 사설망인 VPN을 사용할 경우 네트워크트래픽을 암호화 할 수 있어, 침입자가 데이터에 접근하는 것을 차단할 수 있습니다.
    2.  인증된 웹페이지에 접속한다: 요즘엔 https:// s가 많이 붙는데요 그렇습니다. SSL은 자체(Self) 인증(Authenticated)되고 서명(Selfsigned)된 이란 뜻으로 높은 보안을 보여줍니다. s가 없는 https:// 는 보안이 없어 아이디어와 패스워드가 그대로 노출 될 수 있습니다.
    3.  장치들을 분리한다: 업무용 컴퓨터와 작업용 컴퓨터를 연동하지 않아야 이차 피해를 막을 수 있습니다.
    4.  개인 스토리지에 저장하지 않는다원격으로 근무하다보면 많은 경우 자신의 컴퓨터에 파일을 저장하는데요. 이는 자칫 기업의 데이터 전체가 위험해 질 수 있는 루트가 됩니다.
    5.  껐다 켠다: 단순하지만 강력. 국가안보국이 밝힌 방법이긴 한데요. 껐다 켜는 것만으로도 어느정도 차단을 할 수 있다고 합니다.

    "디지털 세상에서 스마트폰은 우리의 영혼입니다." NSA의 연구원인 패트릭 워들님의 말씀인데 참 와닿습니다. 한번 피해를 당해버리면 아무것도 움직일 수 없기 때문이죠. 번거롭지만 신경을 써야하는 것, 보안이 아닐까 합니다. 오늘도 미라클러님들의 미라클모닝을 응원할게요. 또 인사드리겠습니다.

    진심을 다합니다
    이상덕 드림
    오늘 레터를 평가해주세요!
    Team MIRAKLE

    #구독 #광고 #협업

    서울 중구 퇴계로 190 매경미디어센터
    매경미디어그룹
    miraklelab@mk.co.kr
    02-2000-2167