NHN페이코 서명키 유출사건의 이모저모
2023년 보안 최대 위협! 모바일 악성코드 주의보
연말연시 영향으로 랜섬웨어 공격은 감소, 신규 랜섬웨어는 10개 정도 생겨
■ 방송 : 보안뉴스TV(bnTV) <곽경주의 다크웹 인사이드> 22화
■ 진행 : 권 준 보안뉴스 편집국장
■ 출연 : 곽경주 S2W 이사
□ 권준 국장 안녕하세요? 보안뉴스 권준 편집국장입니다. 잘 지내셨죠?
■ 곽경주 이사 네, 너무 추워요.
□ 권준 국장 날씨가 꽤 추워졌네요. 최근에 가장 신경을 쓰고 계신 이슈가 있을까요?
■ 곽경주 이사 최근에 (사이버) 공격자들 수법이 되게 다양해져서 그 수법들을 다시 한번 업데이트하고 분류하는 데 시간을 많이 쓰고 있어요.
▲[곽경주의 다크웹 인사이드] 22화 시작 화면[이미지=보안뉴스]
□ 권준 국장 지난해 연말에 ‘NHN페이코’의 간편결제 앱에서 서명 키가 유출된 사건이 있었습니다. 근데 또 사실 서명 키라고 하면은 잘 모르겠다는 분들이 많아요. 해당 이슈가 왜 발생한 것이고 그 다음에 일반 사용자들은 어떤 식으로 대응을 해야 되는지 쉽게 설명을 한번 해주신다면?
[NHN페이코 서명키 유출]
■ 곽경주 이사 인증서가 유출됐다라고 하는데, 여기서 얘기하는 인증서라는 것은 Window PC에서도 쓰는 프로그램들, 그리고 모바일에서 사용하게 되는 앱들, 이런 앱들과 프로그램들이 정상적인 개발자에 의해서 만들어졌다는 그런 인증서를 이번에 얘기하는 거고요.
그런 인증서로 서명이 되어있으면 (PC) 운영체제라든가 모바일에서 “이거는 정상적인 앱이구나”, “우리가 믿고 실행을 시킬 수 있겠구나” 라고 해서 서로 사전에 약속을 맺어둔 것입니다. 그런데 해당 인증서가 미상의 이유로 유출이 된 사건인 거죠. 이번에 지난해 8월쯤부터 해당 인증서로 서명된 악성 앱이 나오기 시작했다라고 (정보가) 나오고 있는데 사실 그 원인 자체는 해당 회사에서 이미 조사는 끝냈을 것입니다.
그래서 그 유출된 인증서로 해커들이 보이스피싱 앱에다가 그 해당 서명을 사용했어요. 저희도 내부적으로 확인이 된 부분들인데, 기본 보도에 나왔듯이 해당 인증서가 유출이 됐다. 그리고 그것이 보이스피싱 앱에 사용됐다는 겁니다. 위험한 것 맞죠. 위험한 것 맞고 피해가 있을 수 있어요. 근데 이것 때문에 전 국민이 엄청난 위험에 빠진다거나 그런 것은 없고요, 사실. 저희가 봤을 때는 보이스피싱 앱이 엄청나게 많지도 않아요. 보이스피싱 앱 종류도 되게 많거든요. 분류가 다양한데 모든 분류에 이 인증서가 사용된 것도 아니고 일부 조직에 의해서 이용이 된 것 같아요. 해당 회사에 내부 조사 진행하고 현재는 (인증서를) 폐기했고, 새롭게 업데이트해서 어느 정도 일단락은 되지 않았나 싶습니다.
□ 권준 국장 한 가지 궁금한 것 그러면 사칭되고 있는 보이스피싱 앱이 그곳(피해 기업)에서 제작된 것처럼 보이는 건가요?
■ 곽경주 이사 그렇죠.
□ 권준 국장 구별하기가 쉽지 않다는?
■ 곽경주 이사 쉽지 않죠. 그래서 브랜드 평판에 이슈는 있을 수 있죠. 사용자분들은 기본적으로 카톡으로 날아오거나 무슨 링크 주면서 ‘이거 설치하세요’라고 하는 것은 안하시는 것이 제일 좋습니다.
□ 권준 국장 그게 제일 중요할 것 같고요.
■ 곽경주 이사 네, 네. 짧게 추가적으로 말씀드리면은 현재 페이코를 사용하고 계신다면 ‘Google Play’ 스토어나 정상적인 루트로 설치를 하신 것이면 전혀 문제가 없습니다.
□ 권준 국장 네, 알겠습니다.
[2023년 보안 최대 위협! 모바일 악성코드]
□ 권준 국장 보안 업체들에서 계속 내년도 어떤 보안 위협이 있을까 이슈들을 많이 발표를 하잖아요. 근데 보니까 모바일 쪽이 더 위험해질 것이라는 이슈들이 많더라고요?
■ 곽경주 이사 네, 많습니다.
□ 권준 국장 모바일, 스마트폰은 사실 그냥 항상 갖고 다니면서 사용하는 것이기 때문에 (일반인 분들이) 조금 더 걱정들이 많으실 수도 있을 것 같아요. 설명을 부탁드릴게요.
■ 곽경주 이사 일단 최근에 ‘In The Box’라고 해서 다크웹 내에 모바일 악성코드 시장도 하나의 플랫폼이 되고 있습니다. 여러 개의 악성코드들이 있는데 그것들을 범죄자들이 잘 활용할 수 있게 플랫폼을 제공하기 시작한 것이고요.
이런 얘기는 뭐냐하면 그쪽 비즈니스가 어느 정도 체계화가 되기 시작했다는 거예요. 범죄 비즈니스가. 그래서 이제 그런 예측들이 계속 나오는 것이죠. 내년에 (모바일 해킹) 이슈가 더 커질 것이라고 예측하는 것이죠.
일례로 ‘페가수스(Pegasus)’ 같은 것이 있이요. 전 세계적으로 이슈가 계속 되고 있는 ‘Pegasus’ 라고 국가 정부요인이나 아니면 기자들이라든가 그런 사람들을 도감청하기 위해서 사용되는 그런 모바일 악성 앱이 있는데요. 이것 같은 경우에는 ‘아이폰(iPhone)’이나 ‘안드로이드(Android)’의 제로데이 취약점을 악용합니다. 이런 식의 수준이 굉장히 높은 (악성) 앱들도 있어서 이런 것은 조심하셔야 겠죠.
[최근 한 달간 다크웹 이슈 및 피해 통계]
□ 권준 국장 마지막으로 (랜섬웨어) 조직의 활동 현황 간단하게 한번 정리해 주시죠.
■ 곽경주 이사 거의 항상 비슷한데 ‘록빗(LockBit)’이 지난달 대비 또 (공격이) 감소를 했어요. 요새 연말이라 그런 것 같아요. 범죄자들도 확실히 연말에는 쉬더라고요. 저희만 못 쉬고 있는 것 같고요. 피해 기업 (가장 많은 국가)은 당연히 미국이고요. 신규 랜섬웨어 사이트는 많이 생겼어요, 한 10개 정도.
□ 권준 국장 그래도 랜섬웨어는 계속 생기고 있다? 이 때문에 우리 이사님이 계속 수고하셔야 된다는 것.
■ 곽경주 이사 그러니까요.
■ 곽경주 이사 오늘 제가 말을 좀 길게 하는 것 같아요. (웃음)
□ 권준 국장 새해 복 많이 받으시고요. 또 뵙겠습니다. 감사합니다, 이상 마치겠습니다.
[권준 기자(editor@boannews.com)]
2023년 보안 최대 위협! 모바일 악성코드 주의보
연말연시 영향으로 랜섬웨어 공격은 감소, 신규 랜섬웨어는 10개 정도 생겨
■ 방송 : 보안뉴스TV(bnTV) <곽경주의 다크웹 인사이드> 22화
■ 진행 : 권 준 보안뉴스 편집국장
■ 출연 : 곽경주 S2W 이사
□ 권준 국장 안녕하세요? 보안뉴스 권준 편집국장입니다. 잘 지내셨죠?
■ 곽경주 이사 네, 너무 추워요.
□ 권준 국장 날씨가 꽤 추워졌네요. 최근에 가장 신경을 쓰고 계신 이슈가 있을까요?
■ 곽경주 이사 최근에 (사이버) 공격자들 수법이 되게 다양해져서 그 수법들을 다시 한번 업데이트하고 분류하는 데 시간을 많이 쓰고 있어요.
▲[곽경주의 다크웹 인사이드] 22화 시작 화면[이미지=보안뉴스]
□ 권준 국장 지난해 연말에 ‘NHN페이코’의 간편결제 앱에서 서명 키가 유출된 사건이 있었습니다. 근데 또 사실 서명 키라고 하면은 잘 모르겠다는 분들이 많아요. 해당 이슈가 왜 발생한 것이고 그 다음에 일반 사용자들은 어떤 식으로 대응을 해야 되는지 쉽게 설명을 한번 해주신다면?
[NHN페이코 서명키 유출]
■ 곽경주 이사 인증서가 유출됐다라고 하는데, 여기서 얘기하는 인증서라는 것은 Window PC에서도 쓰는 프로그램들, 그리고 모바일에서 사용하게 되는 앱들, 이런 앱들과 프로그램들이 정상적인 개발자에 의해서 만들어졌다는 그런 인증서를 이번에 얘기하는 거고요.
그런 인증서로 서명이 되어있으면 (PC) 운영체제라든가 모바일에서 “이거는 정상적인 앱이구나”, “우리가 믿고 실행을 시킬 수 있겠구나” 라고 해서 서로 사전에 약속을 맺어둔 것입니다. 그런데 해당 인증서가 미상의 이유로 유출이 된 사건인 거죠. 이번에 지난해 8월쯤부터 해당 인증서로 서명된 악성 앱이 나오기 시작했다라고 (정보가) 나오고 있는데 사실 그 원인 자체는 해당 회사에서 이미 조사는 끝냈을 것입니다.
그래서 그 유출된 인증서로 해커들이 보이스피싱 앱에다가 그 해당 서명을 사용했어요. 저희도 내부적으로 확인이 된 부분들인데, 기본 보도에 나왔듯이 해당 인증서가 유출이 됐다. 그리고 그것이 보이스피싱 앱에 사용됐다는 겁니다. 위험한 것 맞죠. 위험한 것 맞고 피해가 있을 수 있어요. 근데 이것 때문에 전 국민이 엄청난 위험에 빠진다거나 그런 것은 없고요, 사실. 저희가 봤을 때는 보이스피싱 앱이 엄청나게 많지도 않아요. 보이스피싱 앱 종류도 되게 많거든요. 분류가 다양한데 모든 분류에 이 인증서가 사용된 것도 아니고 일부 조직에 의해서 이용이 된 것 같아요. 해당 회사에 내부 조사 진행하고 현재는 (인증서를) 폐기했고, 새롭게 업데이트해서 어느 정도 일단락은 되지 않았나 싶습니다.
□ 권준 국장 한 가지 궁금한 것 그러면 사칭되고 있는 보이스피싱 앱이 그곳(피해 기업)에서 제작된 것처럼 보이는 건가요?
■ 곽경주 이사 그렇죠.
□ 권준 국장 구별하기가 쉽지 않다는?
■ 곽경주 이사 쉽지 않죠. 그래서 브랜드 평판에 이슈는 있을 수 있죠. 사용자분들은 기본적으로 카톡으로 날아오거나 무슨 링크 주면서 ‘이거 설치하세요’라고 하는 것은 안하시는 것이 제일 좋습니다.
□ 권준 국장 그게 제일 중요할 것 같고요.
■ 곽경주 이사 네, 네. 짧게 추가적으로 말씀드리면은 현재 페이코를 사용하고 계신다면 ‘Google Play’ 스토어나 정상적인 루트로 설치를 하신 것이면 전혀 문제가 없습니다.
□ 권준 국장 네, 알겠습니다.
[2023년 보안 최대 위협! 모바일 악성코드]
□ 권준 국장 보안 업체들에서 계속 내년도 어떤 보안 위협이 있을까 이슈들을 많이 발표를 하잖아요. 근데 보니까 모바일 쪽이 더 위험해질 것이라는 이슈들이 많더라고요?
■ 곽경주 이사 네, 많습니다.
□ 권준 국장 모바일, 스마트폰은 사실 그냥 항상 갖고 다니면서 사용하는 것이기 때문에 (일반인 분들이) 조금 더 걱정들이 많으실 수도 있을 것 같아요. 설명을 부탁드릴게요.
■ 곽경주 이사 일단 최근에 ‘In The Box’라고 해서 다크웹 내에 모바일 악성코드 시장도 하나의 플랫폼이 되고 있습니다. 여러 개의 악성코드들이 있는데 그것들을 범죄자들이 잘 활용할 수 있게 플랫폼을 제공하기 시작한 것이고요.
이런 얘기는 뭐냐하면 그쪽 비즈니스가 어느 정도 체계화가 되기 시작했다는 거예요. 범죄 비즈니스가. 그래서 이제 그런 예측들이 계속 나오는 것이죠. 내년에 (모바일 해킹) 이슈가 더 커질 것이라고 예측하는 것이죠.
일례로 ‘페가수스(Pegasus)’ 같은 것이 있이요. 전 세계적으로 이슈가 계속 되고 있는 ‘Pegasus’ 라고 국가 정부요인이나 아니면 기자들이라든가 그런 사람들을 도감청하기 위해서 사용되는 그런 모바일 악성 앱이 있는데요. 이것 같은 경우에는 ‘아이폰(iPhone)’이나 ‘안드로이드(Android)’의 제로데이 취약점을 악용합니다. 이런 식의 수준이 굉장히 높은 (악성) 앱들도 있어서 이런 것은 조심하셔야 겠죠.
[최근 한 달간 다크웹 이슈 및 피해 통계]
□ 권준 국장 마지막으로 (랜섬웨어) 조직의 활동 현황 간단하게 한번 정리해 주시죠.
■ 곽경주 이사 거의 항상 비슷한데 ‘록빗(LockBit)’이 지난달 대비 또 (공격이) 감소를 했어요. 요새 연말이라 그런 것 같아요. 범죄자들도 확실히 연말에는 쉬더라고요. 저희만 못 쉬고 있는 것 같고요. 피해 기업 (가장 많은 국가)은 당연히 미국이고요. 신규 랜섬웨어 사이트는 많이 생겼어요, 한 10개 정도.
□ 권준 국장 그래도 랜섬웨어는 계속 생기고 있다? 이 때문에 우리 이사님이 계속 수고하셔야 된다는 것.
■ 곽경주 이사 그러니까요.
■ 곽경주 이사 오늘 제가 말을 좀 길게 하는 것 같아요. (웃음)
□ 권준 국장 새해 복 많이 받으시고요. 또 뵙겠습니다. 감사합니다, 이상 마치겠습니다.
[권준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
(0).jpg)
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
