[보안뉴스] 우크라이나 정부 기관 겨냥한 ‘파괴형 멀웨어’, 혹시 러시아?

 

[이미지 = utoimage]

 

---

 

3줄 요약

1. 러시아로 보이는 공격자들이 우크라이나 조직들 일제히 공격

2. 공격에 사용된 멀웨어는 MBR을 삭제시키는 파괴형 멀웨어 

3. 기본 보안 수칙을 잘 지키는 것이 이러한 공격으로부터의 피해를 최소화 함

원문 : https://www.boannews.com/media/view.asp?idx=104223

 

---

 

(소감)

 

1. 국제적 분위기와 사이버 공격의 연관성을 확인할 수 있었던 기회

2. 시스템 수준의 해킹으로 들어가 MBR을 건드릴 수 있는 방법을 알 수 있었음
 
3. 가장 큰 방어 방법은 기본적인 보안 수칙을 잘 지키는 것임에 공감이 갔음

 
4. 비즈니스 연속성 유지를 위한 방안과 재해 복구 계획을 갖추는 것이 중요함을 확인

 

 

(의문점)

 

Q1. MBR(Master Boot Record) 삭제 시 생길 수 있는 결과 및 복구 방안
 
Q2. 우크라이나의 국외/국내 각각의 측면에서 대응 전략

 
Q3. 국제 정서를 악용하여 러시아가 아닌 다른 CTA(Cyber Threat Actor)에서 해킹을 시도했을 가능성
 
Q4. Resilience 측면의 복구 방안이 아니라 공격 발생 시 오프라인 운영 전환의 실용성 및 필요성