CDK Global, 연이은 랜섬웨어 공격으로 대규모 피해 발생

CDK Global, 연이은 랜섬웨어 공격

미국의 자동차 딜러 관리 소프트웨어 제공 업체인 CDK Global가 최근 연이은 보안 공격으로 비지니스에 치명적인 타격을 입고 있습니다.

오늘은 이 건에 대해 자세히 알아보고자 합니다.

​

CDK Global 회사 소개

​

CDK Global은 자동차 소매업을 위한 통합 기술 솔루션을 제공하는 글로벌 기업입니다. 2014년 Automatic Data Processing(ADP)에서 분사하여 설립되었으며, 일리노이주 호프먼 에스테이츠에 본사를 두고 있으며 북미 및 그 외 지역의 프랜차이즈 자동차 대리점 상당 부분을 고객으로 두고 있습니다.

​

CDK Global은 딜러 관리 시스템(DMS), 고객 관계 관리(CRM) 도구, 디지털 마케팅 솔루션을 포함한 광범위한 소프트웨어 및 서비스를 제공하며, 이 모든 것은 자동차 대리점과 제조사의 운영을 간소화하기 위해 설계되었습니다. 클라우드 컴퓨팅, 모바일 솔루션, 데이터 분석과 같은 분야에서의 혁신에 중점을 두고 있는 CDK Global은 자동차 소매업의 기술적 풍경을 형성하는 핵심 주자로 자리 잡았습니다. 나스닥에 상장된 공개 기업으로서, 자동차 소매업의 디지털 전환에 중추적인 역할을 하며 산업 변화와 소비자 행동의 진화에 계속해서 적응하고 있습니다.

​

1차 보안 사고 - 랜섬웨어 공격

​

CDK Global은 2021년 7월 15일 사이버 공격을 받아 약 15,000개의 자동차 딜러가 운영에 타격을 입게 되었습니다.

​

해당 공격은 랜섬웨어 공격으로, 공격자는 CDK Global의 시스템을 마비시킨 후, 복구를 대가로 금전을 요구하였습니다. 이에 CDK Global은 시스템 복구를 위해 공격자와 협상을 진행하였으며, 약 1,000만 달러(약 110억 원)의 비용을 지불한 것으로 알려져 있습니다.

​

이 사건은 대규모 랜섬웨어 공격으로, 기업의 데이터 보안에 대한 중요성을 강조하는 계기가 되었으며, 공격자에게 금전을 지불하는 것이 해결책이 될 수 없다는 것을 보여주었습니다.

​

미국 FBI와 국토 안보부 등은 이 사건에 대한 조사를 진행하였으며, 국제적인 협력을 통해 공격자를 추적하고 있습니다.

랜섬웨어는 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤, 이를 인질로 삼아 금전을 요구하는 악성 프로그램으로, 최근에는 기업이나 공공기관 등을 대상으로 한 대규모 공격이 증가하고 있습니다.

​

2차 보안 사고

​

자동차 딜러 SaaS 플랫폼인 CDK Global은 6월 19일에 사이버 공격을 받아 시스템이 중단되는 사고가 발생했습니다.

CDK Global은 자동차 딜러에게 판매, 백오피스, 금융, 재고, 서비스 및 지원을 포함한 모든 운영 측면을 처리하는 SaaS 플랫폼을 제공하며 , 이번 사고로 인해 CDK Global은 시스템을 종료하게 되었고, 이로 인해 고객은 정상적으로 비즈니스를 운영할 수 없게 되었습니다.

​

6월 18일 화요일 밤에 침해 사실을 알게된 CDK는 되어 데이터 센터, IT 시스템, 로그인 시스템을 모두 폐쇄했습니다.

이 공격으로 인해 자동차 딜러들이 차량 수리나 판매와 같은 정상적인 운영을 수행할 수 없게 되어 대규모 서비스 중단이 발생했습니다.

​

시스템에 한참 복구 중이었지만, 안타깝게도 CDK가 서비스를 복구하는 동안 19일 저녁 늦게 또 다른 침해를 겪으면서 시스템을 다시 한 번 중단해야 했습니다

CDK의 최근 업데이트에 따르면 금요일인 6월 21일에 시스템을 온라인으로 다시 가져오는 것을 목표로 하고 있지만 자동차 산업의 사이버 보안 및 IT 전문가들은 CDK가 서비스를 온라인으로 다시 가져오는 속도가 너무 빨라 고객에게 위험을 증가시킬 수 있다고 이야기를 하고 있습니다.

​

이번 중단 사태로 미국내 자동차 판매 산업에 큰 영향을 미치고 있지만 CDK가 서버를 다시 온라인으로 가져오기 전에 침해 범위를 대해 명확한 조사가 이루어지지 않고 있다는 우려도 있습니다.

침해를 적절히 완화하지 않으면 19일 두 번째 침해가 입증했듯이 추가 사이버 공격과 고객 데이터 도난의 위험이 더 커질 수 있습니다.

자동차 구매자와 소유자도 피해를 입을 수 있습니다.

​

이번 사태는 자동차 딜러들에만 제한적으로 영향을 미치고 있지만 신차를 구매하거나 기존 차량을 서비스하려는 고객들에게도 영향을 미치고 있습니다. 신차를 구매하고자 하는 고객들은 시스템이 다운되어 접속이 불가능한 경우도 발생했습니다.

​

CDK 플랫폼을 통해 재고, 차량 등록, 금융 등 자동차 구매 과정 전체가 처리되기 때문에 딜러들은 판매를 수행할 수 없거나 수동 프로세스를 강제해야 합니다.

​

보안, 아무리 강화해도 충분하지 않습니다.

​

최근 CDK Global 랜섬웨어 공격을 계기로 모든 고객에게 사이버 보안 조치를 재평가하고 강화해야 하는 분명한 당위성을 보여줍니다.

또한 보안에 대한 다층적 접근의 중요성을 강조합니다. 민감한 데이터에 대한 강력한 암호화를 구현하는 것은 랜섬웨어 공격으로부터 조직을 보호하는 데 중요한 단계입니다. 데이터를 암호화함으로써 공격자가 시스템에 접근하더라도 암호화 키 없이는 정보를 읽거나 악용할 수 없습니다.

​

정기적인 백업은 랜섬웨어 방어의 또 다른 핵심 요소입니다.

모든 중요한 데이터와 시스템에 대한 빈번하고 포괄적인 백업을 유지하고, 이러한 백업을 오프라인 또는 안전하고 격리된 환경에 저장하십시오. 이 전략은 랜섬웨어 공격의 영향을 크게 완화하여 몸값을 지불하지 않고도 운영을 복원할 수 있게 해줍니다. 또한 고급 위협 탐지 및 대응 기능에 투자하십시오. 이러한 도구는 데이터를 암호화하거나 네트워크 전체로 확산되기 전에 위협을 식별하고 무력화하는 데 도움이 될 수 있습니다.

​

마지막으로 기술만으로는 충분하지 않다는 점을 기억하십시오.

사이버 보안 베스트 프랙티스에 대한 포괄적인 직원 교육이 중요합니다. 직원은 피싱 시도를 인식하고 강력한 비밀번호의 중요성을 이해하며 의심스러운 활동을 보고하는 방법을 알아야 합니다. 정기적인 보안 감사와 침투 테스트를 통해 취약점이 악용되기 전에 파악할 수 있습니다.

이러한 전략을 당사의 고급 보안 솔루션과 결합함으로써 CDK Global에 영향을 미친 것과 같은 랜섬웨어 공격의 희생양이 될 위험을 크게 줄일 수 있습니다.

​

탈레스, 랜섬웨어 공격 방지 솔루션

​

랜섬웨어 공격은 CDK Global 외에도 ​최근 Solarwinds를 주요 인프라, 육류 가공 공장 및 대규모 공급망 공격 표적으로 삼았으며, 이로 인해 대기업에서 데이터 도난 및 강제 운영 중단이 발생했습니다. 불행히도 랜섬웨어는 이 위협을 해결할 묘책이 없는 복잡한 사이버 보안 문제입니다.

​

탈레스는 빈번해지고 규모가 커지는 랜섬웨어에 대한 대응을 오랫동안 준비해왔습니다.

어떠한 전략과 노하우로 랜섬웨어를 대응할 수 있는지, 탈레스와 상의해 보세요.

​

탈레스 랜섬웨어 공격 방지 알아보기​

​

탈레스 랜섬웨어 보고 솔루션 개요 다운로드

 

 

---

Thales DIS CPL소개

​

오늘날의 기업은 클라우드, 데이터, 소프트웨어를 활용하여 비즈니스의 중대한 결정을 내립니다. 전 세계 유수의 브랜드와 기업들이 클라우드와 데이터 센터에서 디바이스, 네트워크에 이르는 모든 곳에서 생성, 공유 및 저장되는 민감정보와 소프트웨어에 안전하게 접근하기 위해 탈레스의 솔루션을 활용합니다. 탈레스의 솔루션을 도입한 기업은 안정적으로 클라우드로 이전하면서도 확실하게 데이터 보안 규제를 준수할 수 있습니다. 현재, 매일 수백만 명의 소비자가 사용하는 서비스와 디바이스를 통해 탈레스의 고객들은 보다 큰비즈니스 가치를 창출하고 있습니다.

https://cpl.thalesgroup.com/ko

​

탈레스 소개

​

귀하의 데이터를 보호하는 기업들은 탈레스를 통해 자신들의 데이터를 보호합니다. 데이터 보안에 대해 중요한 결정을 내려야 하는 순간이 증가하고 있습니다. 암호화 전략을 수립하거나, 클라우드로 데이터를 이전하거나, 규제 준수 요구사항을 충족시켜야 하는 모든 순간에 탈레스를 믿고 찾아주십시오. 탈레스는 귀하의 안전한 디지털 트랜스포메이션을 지원합니다.