[미국 이야기] 美, 연이은 사이버 보안 사건·사고!? 지금이야말로 클라우드 보안 주목할때
들어가며
2024년 연말에 미국 정부 기관과 기업의 사이버 보안을 위협하는 각종 사건·사고가 연이어 있었다고 하는데요. 최근 미국에서는 어떤 사건·사고가 있었고, 어떻게 대처하고 있는지 한눈에 살펴볼 수 있도록 아래 본문에서 한눈에 살펴볼 수 있도록 준비했습니다.
美 재무부도 털렸다! 사이버 보안 사건 발생
2024년 12월 미국 재무부 전산망에 접근해 일부 정보를 탈취하는 해킹 사건이 발생했습니다. CNN 방송 및 AFP 통신 등 외신에 따르면, 해커가 미국 재무부의 일부 작업용 컴퓨터(워크스테이션)에 원격 접속했다고 합니다. 문제는 해커들이 미국 재무부의 사이버 보안 서비스를 제공하는 기업 B사의 디지털 키를 탈취하여, 재무부의 전산 보안 시스템을 통과 했다고 하는데요. 발표에 따르면 해커는 기밀이 아닌 문서에 접속했으며, 피해 규모는 파악중이라고 합니다.
*출처: 中 배후 추정 해커, 美 재무부 털었다 … “중대 사이버 보안사건”-뉴데일리
*출처: 中 배후 추정 해커, 美 재무부 털었다 … “중대 사이버 보안사건”-뉴데일리
美 스타벅스, 랜섬웨어 때문에 근무 스케줄링 시스템 3주 동안 마비
2024년 11월 미국 스타벅스의 직원 근무시간 기록 시스템이 사이버 보안 사고가 발생하고 약 3주 후 복구했다고 하는데요. 미국 외신에 따르면 미국 스타벅스가 미국 B사와 협력하여 문제 원인을 랜섬웨어 감염으로 보고, 시스템 액세스를 복원했다고 보도했습니다. 해당 사고가 발생하는 시점에 미국 스타벅스 직원의 근무시간 기록을 ‘아날로그 방식으로 관리’하고 있었으며, 이 사건 이후로 업체와 협력하여 재발 방지를 하겠다고 하는데요. 이 건을 통해 다시 한번 ‘보안과 편의’를 모두 갖춘 DX사업 전환이 필요하다는 시사점을 얻을 수 있지 않나 싶습니다.
*출처: 美 스타벅스, 해킹으로 마비된 스케줄링 시스템 복구-ZDNET
*출처: 美 스타벅스, 해킹으로 마비된 스케줄링 시스템 복구-ZDNET
美 크리스피크림 도넛, 사이버 공격 당해
2024년 12월 미국 외신통해 미국 크리스피크림이 사이버 보안 공격을 당해 온라인 운영이 중단되었다고 보도했습니다. IT 시스템 일부에서 허가되지 않은 활동이 발견되었고, 이를 해결하기 위한 기업의 조치 과정에서, 온라인 주문을 포함한 일부 온라인 서비스 운영이 중단되었다고 합니다.
*출처: 美 크리스피크림 도넛, 해커 공격 당해-ZDNET
*출처: 美 크리스피크림 도넛, 해커 공격 당해-ZDNET
美 의료정보 유출 방지를 위한 사이버보안 정책 강화
최근 2024년 12월 미국 재무부 보안 사건 이후, 미국 백악관은 ‘의료 정보 데이터 암호화’가 필요하며, ‘사이버 보안 규칙을 준수하는지 확인하는 검증’ 가이드라인 수립에 주목했는데요.
미국은 2023년 기준 사이버 보안 사고로 인해 미국 내 1억 6천 7백만 명이 넘는 의료 정보가 유출되거나 피해를 봤다고 합니다. 2019 년 이후 해킹 과 랜섬웨어로 인한 대규모 의료 정보 유출 사건 비율이 각 89%와 102% 증가했다고 하는데요.
미국 보건복지부(HHS)는 이러한 정책을 진행하기 위해 첫해 약 90억 달러(약 13.2조 원)이 필요하며, 2~5년까지 매년 약 60억 달러(약 8.8조 원)이 필요할 것이라고 분석했습니다. 이에 대한 미국 재무부는 60일 간 공공 의견 수렴 기간을 운영하여 대안을 발표하겠다고 하네요.
*출처: 美 백악관 “의료정보 유출 잇따라…사이버보안 강화 필요”-ZDNET
미국은 2023년 기준 사이버 보안 사고로 인해 미국 내 1억 6천 7백만 명이 넘는 의료 정보가 유출되거나 피해를 봤다고 합니다. 2019 년 이후 해킹 과 랜섬웨어로 인한 대규모 의료 정보 유출 사건 비율이 각 89%와 102% 증가했다고 하는데요.
미국 보건복지부(HHS)는 이러한 정책을 진행하기 위해 첫해 약 90억 달러(약 13.2조 원)이 필요하며, 2~5년까지 매년 약 60억 달러(약 8.8조 원)이 필요할 것이라고 분석했습니다. 이에 대한 미국 재무부는 60일 간 공공 의견 수렴 기간을 운영하여 대안을 발표하겠다고 하네요.
*출처: 美 백악관 “의료정보 유출 잇따라…사이버보안 강화 필요”-ZDNET
AWS, AI에 대응할 수 있는 美 클라우드 보안 강조
이처럼 사이버 보안 위협 뿐만 아니라, 최근 AI의 기술 발전으로 인해 AI를 활용한 범죄도 성행하며 이에 대한 대중들의 우려와 관심도 커지고 있는데요.
AWS 보안총괄책임인 마크 라이랜드는 최근 국내 언론 인터뷰를 통해 ‘생성형 AI와 클라우드, 데이터센터 보안 전략’에 대해 생각을 밝혔습니다. 그는 생성형 AI를 대응하기 위해서는 전통과 최신 기술을 합쳐야하며, (전통적인 보안으로) 시스템 최소 접근 권한과 데이터 암호화, 기밀 컴퓨팅 보안 조치를 취하고, (최신 기술로) AI로 AI를 점검하는 방식을 제안했습니다.
즉, AI를 이용한 사이버 범죄를 대응하기 위해서 AI를 이용해야 한다는 것인데요. AI와 보안까지 모두 잡고 싶으시다면? 메가존클라우드 AI와 보안전문팀에게 한 번에 문의하고, 먼저 AI 범죄에 사전에 대응하실 수 있답니다.
*출처: [인터뷰] “AI만을 위한 보안책 없어…美 클라우드법 우려 해소 노력”-ZDNET
AWS 보안총괄책임인 마크 라이랜드는 최근 국내 언론 인터뷰를 통해 ‘생성형 AI와 클라우드, 데이터센터 보안 전략’에 대해 생각을 밝혔습니다. 그는 생성형 AI를 대응하기 위해서는 전통과 최신 기술을 합쳐야하며, (전통적인 보안으로) 시스템 최소 접근 권한과 데이터 암호화, 기밀 컴퓨팅 보안 조치를 취하고, (최신 기술로) AI로 AI를 점검하는 방식을 제안했습니다.
즉, AI를 이용한 사이버 범죄를 대응하기 위해서 AI를 이용해야 한다는 것인데요. AI와 보안까지 모두 잡고 싶으시다면? 메가존클라우드 AI와 보안전문팀에게 한 번에 문의하고, 먼저 AI 범죄에 사전에 대응하실 수 있답니다.
*출처: [인터뷰] “AI만을 위한 보안책 없어…美 클라우드법 우려 해소 노력”-ZDNET
美, 중국산 인터넷 공유기 사용 금지 검토
최근 잇따른 미국 정부 기관과 기업의 사이버 보안 사건·사고가 발생한 이후, 미국 국방부· 상무부·법무부는 중국 의심하며, 중국에 대한 의혹의 목소리가 나오며, 법적 제재가 강해질 것으로 보입니다.
현지 업계에 따르면 미국 가정과 소기업에서 사용하는 인터넷공유기(라우터)의 65%가 중국의 특정기업의 제품이라고 하는데요. 2024년 12월 18일 미국 외신 보도에 따르면, 미국 정부는 중국 기업의 ‘인터넷 공유기(라우터)’를 통해 해킹 사고가 발생하는 것으로 의심하고 있으며, 중국 하웨이를 이어 또 다른 중국산 통신 장비에 대해 사용 금지 조치를 고려한다고 밝혔습니다.
*출처: 美, 중국산 인터넷 공유기 사용 금지 검토-ZDNET
현지 업계에 따르면 미국 가정과 소기업에서 사용하는 인터넷공유기(라우터)의 65%가 중국의 특정기업의 제품이라고 하는데요. 2024년 12월 18일 미국 외신 보도에 따르면, 미국 정부는 중국 기업의 ‘인터넷 공유기(라우터)’를 통해 해킹 사고가 발생하는 것으로 의심하고 있으며, 중국 하웨이를 이어 또 다른 중국산 통신 장비에 대해 사용 금지 조치를 고려한다고 밝혔습니다.
*출처: 美, 중국산 인터넷 공유기 사용 금지 검토-ZDNET
마무리하며
잇따른 미국 정부기관과 기업의 사이버 보안 사건이 연이어 발생하면서, 미국 정부도 ‘사이버 보안’에 대해서 다시 한번 주목할 시점이라고 생각되는데요. 생성형 인공지능(AI) 등 신기술을 악용한 해킹, 랜섬웨어 급증으로 미국 기업과 기관이 피해가 발생하는 양상이 더욱 교묘하고 많아지고 있는 추세입니다. 국내에서도 정책적으로는 망분리 완화 후 클라우드 보안을 위한 제로트러스트 가이드라인 중요성이 높아지고 있죠?
이처럼 한국-미국 등 2가지 이상의 글로벌 마켓을 공략하면서 ‘클라우드 보안’까지 고려한 전문 솔루션이 궁금하지 않으신가요? 메가존클라우드의 테크 전문팀이 여러분의 글로벌 사업과 보안 이슈까지 따로 알아보실 수 없도록 한 번에 청사진을 그려드립니다. 자세한 상담이 궁금하시다면 여러분의 IT 고민을 공유해주시면, 산업 및 서비스별 전담팀이 배정되어 여러분의 고민을 성심성의껏 해결해드립니다.
그럼 저는 다음달에도 유익하거나 이색적인 현지 소식을 들고 여러분과 함께 미국 이야기를 나누도록 하겠습니다. 미국 이야기 및 글로벌 이야기 시리즈 업데이트를 메일로 받아보시고 있으시다면, 메클레터를 구독하시면 매월 마지막 수요일(단, 공휴일과 겹칠 시 1주 빨리)에 메일로 받아보실 수 있습니다.
🔥누구보다 빠르게? 남들과는 다르게! 메클레터 구독하기
🧰 IT 고민? 글로벌 비즈니스 고민? 한 번에 상담하기
글 │메가존클라우드 마케팅그룹 김주성 매니저
이처럼 한국-미국 등 2가지 이상의 글로벌 마켓을 공략하면서 ‘클라우드 보안’까지 고려한 전문 솔루션이 궁금하지 않으신가요? 메가존클라우드의 테크 전문팀이 여러분의 글로벌 사업과 보안 이슈까지 따로 알아보실 수 없도록 한 번에 청사진을 그려드립니다. 자세한 상담이 궁금하시다면 여러분의 IT 고민을 공유해주시면, 산업 및 서비스별 전담팀이 배정되어 여러분의 고민을 성심성의껏 해결해드립니다.
그럼 저는 다음달에도 유익하거나 이색적인 현지 소식을 들고 여러분과 함께 미국 이야기를 나누도록 하겠습니다. 미국 이야기 및 글로벌 이야기 시리즈 업데이트를 메일로 받아보시고 있으시다면, 메클레터를 구독하시면 매월 마지막 수요일(단, 공휴일과 겹칠 시 1주 빨리)에 메일로 받아보실 수 있습니다.
🔥누구보다 빠르게? 남들과는 다르게! 메클레터 구독하기
🧰 IT 고민? 글로벌 비즈니스 고민? 한 번에 상담하기
글 │메가존클라우드 마케팅그룹 김주성 매니저
게시물 주소가 복사되었습니다.
![[일본 이야기] 일본 AI, 사이버 보안까지 영역 전개](https://img.iting.co.kr/wp-content/uploads/2025/01/thumbnail_japan_GettyImagesEdge_Editor_Cut_1328151260.png)
![[베트남 이야기] 베트남 신분증: 개인식별번호로 세무코드 대체](https://img.iting.co.kr/wp-content/uploads/2025/01/thumbnail_viet_GettyImages-918767152-scaled-e1736414624203.jpg)
![[베트남 이야기] VIP: Gen AI 기술 도입한 베트남 최초의 은행](https://img.iting.co.kr/wp-content/uploads/2024/12/Vietnam-International-Bank_Gen-AI_2024-1212-1-e1733985551605.png)