해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 이슈
2019/8/28(수)
조회: 105
美대선 앞두고 유권자 데이터 해킹 ‘비상’...‘러시아 스캔들’ 재연될라  
미국에서 2020년 대선을 겨냥한 사이버 공격을 우려하는 목소리가 커지는 가운데, 미 행정부가 대비책 마련에 박차를 가하고 있다.

26일(현지 시각) 로이터는 "2020년 대선을 앞둔 상황에서 미 행정부는 약 한 달 뒤 유권자 등록명부 데이터베이스(DB) 시스템을 보호하기 위한 프로그램을 가동할 계획"이라고 보도했다.

유권자 등록명부 DB는 선거 실시 전 유권자의 자격 검증에 사용되는 시스템이다. 2016년 미 대선 당시 러시아 해커들은 미 21개 주의 선거 관련 시스템에 공격을 시도했고, 이때 일리노이주(州)와 애리조나주의 DB가 유출된 것으로 밝혀졌다.

미 정보 당국은 2020년 11월 미 대선을 앞두고 해외 해커들이 미 선거에 또다시 개입할 가능성을 경고하고 있다.

도널드 트럼프 캠프와 러시아의 2016년 대선 공모 의혹인 ‘러시아 스캔들’이 재연될 수 있다는 우려가 커지는 것이다. 러시아 스캔들은 트럼프 대통령의 발목을 잡는 족쇄였다. 22개월에 걸친 대대적 특검 조사가 벌어지고 야당의 탄핵 요구가 빗발치는 등 미 정국 혼란이 계속됐다.

 미군 공군 사이버전 담당 장교들이 컴퓨터로 해커 침입을 저지하는 훈련을 하고 있다. /조선DB
미군 공군 사이버전 담당 장교들이 컴퓨터로 해커 침입을 저지하는 훈련을 하고 있다. /조선DB
미 전현직 관리들은 특히 랜섬웨어를 이용한 공격에 대비해야 한다고 입을 모았다. 랜섬웨어란 ‘몸값(ransome·랜섬)’과 ‘악성 프로그램(malware·멀웨어)’의 합성어로, 감염된 컴퓨터의 파일을 암호화한 후 이를 풀어주는 조건으로 돈을 요구하는 악성 소프트웨어다.

미 국토안보부 산하 사이버·인프라 안보국(CISA)도 유권자 등록명부 DB가 랜섬웨어의 표적이 될 수 있다고 경고했다.

뉴욕타임스(NYT)에 따르면, 최근 텍사스, 볼티모어, 애틀랜타 등 미 전역의 도시에서 랜섬웨어 공격이 발생하고 있다. 

이와 관련, 크리스토퍼 크레브스 CISA 국장은 "최근 주정부나 카운티 정부, 그 관계자들이 랜섬웨어 공격의 대상이 되고 있다"며 "우리는 민간 파트너와 협력해 이들의 DB를 보호하고 랜섬웨어 공격에 대처하는 것을 돕고 있다"고 말했다. 

유권자 등록명부 DB가 공격을 당하면 선거 결과에 영향을 미칠 수 있다. 미 IT 보안업체인 이셋(ESET)의 존 세베스 CTO(최고기술책임자)는 "선거 전 공격으로 유권자 명단이 조작되면 선거권을 박탈당하는 등 엄청난 혼란과 지연을 초래할 수 있다"며 "선거의 정당성을 위협할 수 있다는 것"이라고 말했다.

지방 정부의 경우 전문 해커들의 공격에 특별히 취약한 상태라는 지적도 나온다. 2016년 대선 이후 미 전역에 해커의 공격을 방지하기 위한 프로그램이 도입됐지만, 이를 지속적으로 업그레이드하는 것은 전적으로 지방 정부의 몫이었다.

CISA는 미 전역의 선거관리 공무원들을 대상으로 랜섬웨어 공격에 대비한 교육과 취약성 검사 등을 시행할 예정이다. 랜섬웨어 방지와 복구 방법에 대한 권장 지침도 제공한다. 다만, 실제 랜섬웨어에 감염됐을 경우 해커에 금품을 지급할지 여부는 자의적 결정에 맡긴다는 방침이다.

미 연방수사국(FBI)은 성명을 내고 "주 및 지방자치단체는 반드시 선거 제도나 행정 절차에 관한 정보의 접근을 제한하고, 악용될 가능성이 있는 웹사이트나 DB를 안전히 보호해야 한다"고 당부했다.


  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
9444 이슈    인도 보안전문가, 인스타그램 계정 침입버그 발견 2019/08/28
9443 이슈    블루투스는 해킹으로 가는 열린 문..."꺼두는 게 최선" 2019/08/28
9442 이슈    美대선 앞두고 유권자 데이터 해킹 ‘비상’...‘러시아 스캔들’ 재연될라 2019/08/28
9441 이슈    해커, 빗썸 사칭한 이메일로 투자자 정보 탈취 ··· 파일 열지 말고 즉시 '삭제' 2019/08/27
9440 이슈    은행 사칭 해커조직, 악성메일 유포 주의 2019/08/27
9439 사건사고    시애틀 여성해커 수감하도록 2019/08/27
9438 이슈    中해커그룹, 美의료데이터 노린다 2019/08/27
9437 이슈    기업 IT관리자 20%, 해킹 원인도 모른다 2019/08/26
9436 사건사고    미 女우주비행사, 우주 최초 지구인 범죄?… ISS에서 은행 해킹 혐의 2019/08/25
9435 사건사고    해커들에게 사랑받는 ‘발주서 공격’ 23일에도 출현 2019/08/24

 
목록