TLP 화이트
이번 주, 헬스케어 해킹 미국 시민이 조선민주주의인민공화국(DPRK) 정부에 대한 사이버 공격을 스스로 감행했다고 주장하는 기사를 살펴보는 것으로 시작합니다. 이 사건이 해커 활동과 이러한 유형의 행동이 미국 정부에 초래할 수 있는 골치 아픈 문제에 대한 더 광범위한 대화와 어떻게 관련이 있는지 살펴봅니다. 다음으로 국토안보부(DHS)가 사이버 안전 검토 위원회(CSRB)를 출범시켰다는 소식을 살펴보고, 이것이 어떻게 유익할 수 있고, 어떻게 유익하지 않을 수 있는지 알아봅니다.
상기시켜드리자면, 이것은 Hacking Healthcare 블로그의 공개 버전입니다. 심층적인 분석과 의견을 더 알아보려면 H-ISAC의 회원이 되어 이 블로그의 TLP Amber 버전을 받으세요(회원 포털에서 이용 가능).
다시에 오신 것을 환영합니다. 헬스케어 해킹.
PDF 버전:
텍스트 버전:
1. 미국, 북한 인터넷 인프라 해킹 혐의
지난주 Wired의 한 기사에서는 최근 몇 주 동안 북한이 겪고 있는 비정상적인 인터넷 연결 문제는 실제로 내부 문제나 북한의 미사일 시험에 대한 외부 정부의 보복으로 인한 것이 아니라고 주장했습니다.[1] Wired에 따르면, 이 사건의 원인은 북한의 사이버 보안 연구자들을 겨냥한 사이버 작전에 연루된 데 불만을 품은 독립적인 미국 시민과 이에 대한 미국 정부의 무반응 때문이라고 합니다.
P4x로만 확인된 이 개인은 Wired에 자신의 행동이 "조선민주주의인민공화국 정부에 어떤 비용을 부과하기 위해 하는 것이 옳은 일"이라고 느꼈다고 말했습니다.[2] 그는 또한 "우리에게 공격적으로 나선다면 여러분의 인프라 중 일부가 잠시 중단된다는 것을 의미한다는 것을 그들에게 이해시키고 싶습니다."라고 덧붙였습니다.[3]
P4x는 "알려졌지만 패치되지 않은 수많은 취약점"을 발견했다고 주장하며 대규모 서비스 거부(DDoS) 공격을 감행했습니다. 그의 공격은 거의 모든 DPRK 웹사이트가 다운되었다는 증거가 있어 상당히 성공적이었던 것으로 보입니다.[4] P4x는 자신의 행동이 "정부 배너를 찢거나 건물을 훼손한 것"과 유사하다는 것을 인정했지만, 북한 정부를 짜증나게 한 것을 성공으로 여겼다고 말했습니다.[5]
아마도 우려스러운 점은 P4x가 DDoS로 인해 작전이 끝나는 것에 만족하지 않는 듯하다는 것입니다. 그는 Wired에 북한의 시스템을 실제로 해킹하여 정보를 훔치고 전문가와 공유하기를 바란다고 밝혔습니다.[6] 그는 또한 자신의 "FU North Korea" 프로젝트에 다른 "해커비스트"를 모집하여 단독 운영을 확대하고자 합니다. 목표는 "북한을 정직하게 유지하고" "북한이 서방 세계를 완전히 통제 없이 해킹하는 것을 막기 위해 비례적인 공격과 정보 수집을 수행하는 것"입니다.[7]
DPRK의 이전 사이버 작전의 표적이 된 것에 분명히 불만스러워하지만, P4x의 동기 부여의 적지 않은 원천은 미국 정부의 대응에 대한 실망에서 비롯된 것으로 보인다. DPRK에 대한 대중의 보복이 부족한 것 외에도 P4x는 FBI가 자신의 도움 요청에 적절하게 대응하지 않아 국가 행위자에 대해 다소 외로움을 느낀다고 생각한다.
액션 & 분석
**회원 가입이 필요합니다**
2. DHS 사이버 안전 검토 위원회
바이든 행정부의 사이버 보안 행정 명령의 오랫동안 기다려온 한 가지 요소가 마침내 완성을 향해 나아가는 듯합니다. 작년 5월의 섹션 XNUMX 국가의 사이버 보안 개선에 대한 행정 명령 국토안보부 장관에게 중대한 사이버 사건을 처리하기 위해 사이버 안전 검토 위원회(CSRB)를 설립하라고 지시했습니다. 수개월간의 침묵 끝에, 위원회 설립을 알리는 연방 등록 공지가 2월 XNUMX일에 떨어졌습니다.[8]
사이버 보안 행정 명령은 CSRB가 "연방 민간 행정부 정보 시스템 또는 비연방 시스템에 영향을 미치는 중대한 사이버 사고와 관련하여 위협 활동, 취약성, 완화 활동 및 기관 대응을 검토하고 평가해야 한다"고 명시했습니다.[9] 연방 등록 공지에 반복해서 언급된 대로, "해당 사고에 대한 검토가 완료되면 CSRB는 사이버 보안 및 사고 대응 관행과 정책을 개선하기 위한 조언, 정보 또는 권장 사항을 장관에게 개발할 수 있습니다." 이는 이후 대통령에게 전달될 수 있습니다.[10] 국토안보부(DHS)가 요약한 대로 이러한 활동의 목적은 "정부, 산업 및 더 광범위한 보안 커뮤니티가 국가 네트워크와 인프라를 더 잘 보호할 수 있도록 하는 것"입니다.[11]
CSRB 회원으로 포함되도록 명령받은 기관에는 연방수사국(FBI), 사이버보안 및 인프라 보안국(CSIA) 및 "적절한 민간 부문 사이버보안 또는 소프트웨어 공급업체의 대표"가 있습니다.[12] 민간 부문의 다른 구성원을 추가하는 것은 국토안보부 장관의 재량에 따라 사례별로 이루어집니다. 연방등록공고는 행정명령을 약간 바꾸어 "CSRB 구성원에는 적절한 사이버보안 또는 소프트웨어 공급업체를 포함하여 민간 부문 기관의 개인도 포함됩니다."라고 함으로써 민간 부문 구성원 자격을 확대하는 것으로 보입니다.
이 공지문에서는 CSRB가 최대 20명의 위원으로 구성되어야 하며 "위원은 전국적으로 적절한 직업과 다양한 커뮤니티의 주제 전문가로 구성되어야 하며 지리적으로 균형을 이루어야 하며 광범위하고 포괄적인 산업의 대표자를 포함해야 한다"고 추가로 명확히 밝혔습니다.[13] 이 회의는 국토안보부 전략, 정책 및 계획 담당 차관보인 롭 실버스가 의장을 맡을 예정입니다. CSRB의 산출물은 가능한 한 공개해야 하지만, 이 공지문에서는 편집이 "해당 법률과 민감한 정보를 공개로부터 보호해야 할 필요성에 맞게" 이루어져야 한다는 점을 인정합니다.[14]
액션 & 분석
**회원 가입이 필요합니다**
국회
2 월 화요일 8th:
– 상원 – 국토안보 및 정부 문제 위원회: Log4Shell 취약성에 대한 대응 및 학습
2 월 수요일 9th:
– 관련 청문회 없음
10월 XNUMX일 목요일:
– 관련 청문회 없음
국제 노동자 동맹 청문회/회의 -
– 관련 회의 없음
유럽 연합 -
9월 XNUMX일 수요일:
– HSE 사이버 공격: 유럽 전역의 의료에 대한 경종 | 유럽 자금 지원 연구가 2022년에 사이버 회복력을 어떻게 향상시킬 수 있을까
컨퍼런스, 웨비나 및 서밋
문의처: @HealthISAC을 팔로우하고 contact@h-isac.org로 이메일을 보내주세요.
저자에 관하여
헬스케어 해킹 사이버 보안 사고 및 대비에 대한 주요 고문으로 활동하고 OPM 및 백악관을 포함한 중요한 사이버 보안 사고를 해결하기 위한 국가 안보 위원회의 노력을 이끈 John Banghart가 썼습니다. John은 현재 Venable에서 사이버 보안 서비스의 수석 이사로 재직하고 있습니다. 그의 경력에는 국가 안보 위원회의 연방 사이버 보안 이사, Medicare 및 Medicaid 서비스 센터의 수석 사이버 보안 고문, 국가 표준 기술 연구소(NIST)의 사이버 보안 연구원 및 정책 전문가, 표준 기술 담당 상무부 차관보실에서 근무한 경력이 포함됩니다.
John에게 연락할 수 있습니다 jbanghart@h-isac.org jfbanghart@venable.com.
[1] https://www.wired.com/story/north-korea-hacker-internet-outage/
[2] https://www.wired.com/story/north-korea-hacker-internet-outage/
[3] https://www.wired.com/story/north-korea-hacker-internet-outage/
[4] https://www.wired.com/story/north-korea-hacker-internet-outage/
[5] https://www.wired.com/story/north-korea-hacker-internet-outage/
[6] https://www.wired.com/story/north-korea-hacker-internet-outage/
[7] https://www.wired.com/story/north-korea-hacker-internet-outage/
[8] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[9] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
[10] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[11] https://www.dhs.gov/news/2022/02/03/dhs-launches-first-ever-cyber-safety-review-board
[12] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
[13] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[14] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
- 관련 리소스 및 뉴스
- CISO의 플레이북 2권 – Salesforce 데이터 유출을 초래한 0Auth 토큰 취약점
- 월간 뉴스레터 - 2026년 XNUMX월
- 분기별 위협 인사이트 – 1년 2026분기
- 스트라이커 공격이 드러낸 의료기기 보안의 실상
- 인공지능의 안전한 사용을 위한 정책 및 안전장치
- HSCC, 제3자 AI 위험 및 공급망 투명성 가이드 공개
- Anthropic이 마법 같은 제로데이 컴퓨터 신을 공개했습니다
- 이란과 연계된 사이버 위협으로 의료기관이 위기에 처했습니다. 병원, 의료기기 및 의료 서비스 공급망에 대한 위험이 고조되고 있습니다.
- Health-ISAC은 사이버 복원력 및 사고 대응의 허점을 지적했습니다…
- 건강-ISAC 해킹 헬스케어 4-14-2026