FBI가 Gmail 사용자들에게 긴급 경고를 발령했습니다.

FBI는 Gmail, Outlook 및 VPN 사용자에게 위험을 완화하기 위한 필요한 조치를 취할 것을 권고했으며, 중요 시스템을 보호하기 위해 신속하게 행동할 것을 촉구했습니다.

마두사 랜섬웨어 그룹이 제기하는 위험 수준.

2021년 6월부터 활동해 온 메두사는 서비스형 랜섬웨어(RaaS)를 통해 개인과 기업을 공격하는 가장 위험한 랜섬웨어 그룹 중 하나로, 현재까지 300건의 피해 사례가 보고되었습니다. 이 그룹은 사회공학적 기법과 패치가 적용되지 않은 소프트웨어 취약점을 악용하여 시스템에 침투합니다.

보안 전문가인 타니움의 팀 모리스는 메두사의 공격 방식이 매우 정교하며 "공격, 지속성, 측면 이동 및 은폐" 능력을 갖추고 있어 포괄적인 보안 계획 수립이 매우 중요하다고 강조했습니다. 한편, 할시온의 CEO인 존 밀러는 메두사가 전략적으로 매우 강력한 그룹이며, 시스템 다운을 용납할 수 없는 중요 인프라 기관을 주로 표적으로 삼는다고 밝혔습니다.

FBI는 2025년 2월 메두사(Medusa)의 활동에 대한 최근 수사를 통해 해당 그룹의 운영 방식을 파악했습니다. FBI는 메두사의 전술, 기법 및 절차에 대한 정보를 수집한 후 3월 12일 사이버 보안 권고 AA25-071A를 발표했습니다.

Gmail, Outlook 및 VPN 사용자를 위한 해결책은 무엇입니까?

미 연방수사국(FBI)은 메두사(Medusa) 공격 위협에 대응하기 위한 긴급 조치를 발표했습니다. FBI는 모든 서비스, 특히 Gmail, Outlook, VPN에 2단계 인증(2FA)을 활성화할 것을 권고하며, 데이터 보호를 위해 즉시 조치를 취해야 한다고 강조했습니다.

또한 FBI는 사용자들이 안전을 유지하기 위해 따라야 할 몇 가지 중요한 팁을 추가로 제공했습니다.

• 모든 계정에 길고 강력한 비밀번호를 사용하세요.
• 중요 데이터는 여러 개의 안전한 장소에 백업본을 저장하십시오.
• 시스템, 소프트웨어 및 펌웨어를 항상 최신 상태로 유지하십시오.
• 네트워크 모니터링 도구를 사용하여 비정상적인 활동을 감지하십시오.
• 관리자 권한을 제한하고 해당 계정을 정기적으로 확인하십시오.
• 불필요한 명령줄 도구와 스크립트를 비활성화하십시오.
• 사용하지 않는 네트워크 포트를 닫아 공격 위험을 줄이십시오.

하지만 일부 전문가들은 FBI가 예방 조치에서 중요한 부분을 간과했다고 주장합니다. 바로 교육인데, 대부분의 랜섬웨어 공격은 인적 오류로 인해 발생하기 때문입니다. 사람들에게 위험을 감지하는 방법을 가르치는 것은 사기를 피하는 방법을 가르치는 것만큼 중요하며, 큰 차이를 만들어낼 수 있습니다.