[(보)일듯(안)보일듯#8] "3일 협상 시한!" KT알티미디어 랜섬웨어 피격, 한번 더 강조하는 '직원 계정 관리'의 중요성

 

안녕 Owen 이다.

 

 

어이, 김 대리! 자네 지금 KT 본사 해킹 논란 아직 가시지도 않았는데, 이건 또 뭐야? KT 자회사인 KT알티미디어가 러시아어권 랜섬웨어 조직 '킬린(Qilin)'한테 공격당했다는 소문이 돌아!

 

 

킬린이 다크웹에 버젓이 "3일 안에 돈 내놔!" 하고 시간제한 협박을 걸었다잖아? 랜섬웨어 조직에게 협상 기한까지 받아 가며 끌려다니는 꼴 아니야! 회사 측에서는 "개인 고객 정보는 없다"고 했으니 다행이지만, KT그룹의 미디어 기술 핵심 자회사가 뚫린 거잖아. 이게 바로 '공급망 보안'이라는 거야! 대기업 자회사가 이렇게 허술하게 털리면, 그 기술을 쓰는 수많은 국내외 방송·통신 사업자들은 뭐가 되겠어?

 

 

자네, 딴 생각 말고 부장의 쓴소리 잘 들어. 이번 사태를 통해 우리가 놓치고 있는 보안의 기본이 뭔지 뼈저리게 깨달아야 해!

 

KT알티미디어를 노린 킬린 조직의 공격 행태를 보면, 요즘 기업 보안이 왜 무너지는지 명확하게 알 수 있어.

킬린은 다크웹에 'ALTIMEDIA'를 올리고 83시간(약 3일) 카운트다운을 걸었어. '이중 갈취' 수법으로 몸값을 안 주면 데이터를 공개하겠다고 압박하는 전형적인 행태지.

 

 

 공격 경로의 핵심: "직원 계정 3명 탈취"가 보안 실패의 증거!

 

 

직원 계정 관리: 전문가들이 다중 인증 적용 강화와 접근 권한 재설정을 조언하는 이유가 뭐야? 직원 계정 관리가 부실하면, 해커는 굳이 어려운 서버 방벽을 뚫을 필요 없이 ID와 비밀번호만 훔쳐서 '정문'으로 당당히 들어온다는 거야.

 

원격 관리 도구 악용: 킬린은 AnyDesk, Splashtop 같은 합법적인 원격 관리 도구를 악용해서 들어온대. 원격 접속 시스템의 보안 강화가 얼마나 중요한지 방치한 거지! 보안은 가장 약한 고리부터 튼튼하게 묶어야 해!

 

 

'공급망 보안'의 위험성: 자회사 리스크가 그룹 전체로 확산!

 

 

하이브리드 공격: 킬린은 윈도우와 리눅스 환경을 넘나들며 EDR 탐지를 피하는 하이브리드 공격을 쓴대. 우리 회사가 OS별로 보안 관리가 따로 되어 있다면, 해커들에게는 '이중 우회로'를 깔아준 거나 마찬가지야! OS 경계를 넘어선 통합 보안 체계가 시급하다는 뜻이야.

---

"보안은 '관리'이자 '책임감'이다!"

 

KISA 조사에 성실히 임하는 것은 당연히 해야 할 일이야. 이제 중요한 건 재발 방지 대책을 어떻게 세우느냐지.

 

보안은 '관리'이자 '책임감'이야! 알았지? 딴짓 말고, 오늘부터 계정 보안 관리 대장부터 다시 만들어! 얼른! 지금 당장 우리 회사 내부의 직원 계정 보안부터 점검해! 원격 접속 시스템 다중 인증 적용했는지 확인하고, 안 쓰는 계정이나 접근 권한은 싹 다 정리해야 해! 공급망 보안은 회사 운명을 결정할 만큼 중요한 문제야!

 

 

자, 김 대리. 이번 사태의 교훈은 명확해. 아무리 첨단 기술을 다루는 회사라도, 직원 계정 관리 같은 기본적인 빗장을 안 걸면 순식간에 무너진다는 거야!KT알티미디어는 KT그룹의 미디어 인프라 기술을 뒷받침하는 핵심 자회사잖아.

 

이 회사가 뚫렸다는 건, KT 그룹 전체의 공급망에 위험 경고등이 켜진 거야.가장 심각하게 봐야 할 부분이 바로 이거야!

킬린 조직은 "회사 내부 3명의 직원 계정을 침해했다"고 주장했대.

 

"외부 노출 지표(External Attack Surface)"를 '5'라고 명시한 것도 보안 취약한 접근 경로가 외부에 뻥 뚫려 있었다는 뜻이야.

회사 측이 해킹 정황을 인지하고 KISA(한국인터넷진흥원)에 즉시 신고한 것은 당연히 해야 할 일이야.

하지만 랜섬웨어 조직이 협상 기한을 정해 놓고 회사를 압박하는 상황 자체가 보안 관리의 허점을 드러낸다는 걸 잊으면 안 돼.