①해커에 마비된 라스베이거스 ②모더나, AI로 암백신 개발 ③로블록스의 AI 올인
미국 라스베이거스 호텔들이 해커들의 집중 공격으로 멈춰섰습니다. 13일(현지시각) 미국 월스트리트저널(WSJ), 더버지 등에 따르면 대형 호텔 및 카지노 시저스(Caesars)는 최근 사이버 공격을 받아 해커들이 요구한 3000만달러(약 400억원) 중 절반을 지급한 것으로 알려졌습니다. 해커들은 불법으로 취득한 사용자 데이터를 유출하겠다며 돈을 요구했습니다. 해커들은 스캐터드스파이더(Scattered Spider) 조직 소속으로, 다단계 인증을 우회하기 위해 라스베이거스 호텔의 IT 관계자에 대한 정보를 소셜미디어에서 얻고 그를 사칭해 관련 직원이 악성 웹사이트 방문이나 시스템 로그인 비밀번호 변경을 유도하는 '전통적 해킹' 수법을 이용했습니다. 이들은 원격으로 악성코드를 실행했으며 공격 시작 후 5시간 이내에 시스템에 침투, 8일 동안 탐지를 회피했다고 주장했습니다. 시저스는 관련 규정에 따라 미국 증권거래위원회(SEC)에 해킹 사실을 공시할 예정입니다.시저스에 앞서 지난 10일 미국 라스베이거스 최대 리조트 운영사인 MGM도 산하 호텔 보안 시스템에 사고가 발생했습니다. 이번 사고로 내부 시스템 일부가 마비, 슬롯머신과 입출금기기(ATM), 스포츠베팅 키오스크 등 운영이 중단됐고 투숙객들은 호텔 키카드 먹통으로 방에 들어가지 못하는 등 피해를 봤습니다.사이버 공격은 라스베이거스와 타지역에 위치한 MGM 체인 시설도 마비시켰습니다. 애틀랜타에 위치한 보가타 호텔 시스템도 먹통 됐으며 디트로이트에 위치한 그랜드 카지노 슬롯머신이 말썽을 부렸습니다. FT에 따르면 시스템 백업이 이뤄지는 동안 벨라지오, 더아리아, 더코스모폴리탄, 만달레이베이 등 호텔은 종이와 펜으로 체크인을 진행하고 슬롯머신 상금도 수동으로 제공했습니다. MGM리조트 예약 웹사이트는 한국시간 15일까지도 다운된 상태죠.👉 시저스(Caesars), 해커에게 1500만달러 지불라스베이거스 호텔 사이버 공격에 이은 마비 사태는 첨단 해킹 기술을 이용한 것이 아니라 직원을 이용한 전통적인 해킹 수법을 이용한 '랜섬' 해킹이었다는 점에서 시사점을 주고 있습니다. 실제 사이버보안 연구 그룹 브이엑스언더그라운드(VX-Underground)는 X(전 트위터)에 MGM 공격의 배후로 블랙캣으로도 알려진 알프파이브(ALPHV)를 지목했습니다. 그룹은 "이들이 MGM리조트를 공격하기 위해 한 일은 링크드인에 접속해 직원을 찾은 다음 헬프데스크에 전화하는 것뿐이었다"면서 "339억달러 가치의 회사가 10분 간의 대화로 뚫렸다"고 말했습니다.카지노 이용객들이 슬롯머신을 이용하지 못하고 호텔에 투숙하지 못하는 일이 벌어지자 '시간이 돈'인 라스베이거스 호텔들은 다급하게 해커들에게 돈을 지불했습니다. 신용평가사 무디스는 이번 해킹은 "MGM 운영에서 높은 기술 의존도와 그에 따른 운영 차질과 관련한 위험을 보여주는 것"이라며 신용등급에 부정적인 영향을 미칠 수 있다고 경고했습니다. WSJ는 호텔과 카지노는 고객들의 개인정보와 금융정보를 보유하고 있기 때문에 해커들에게 좋은 표적이 된다고 지적했습니다.