스테이지프라이트와 드리덱스 다시 돌아와 사용자들 노력
‘나 홀로’ 자경단의 것으로 보이는 ‘착한 멀웨어’ 발견
[보안뉴스 문가용] 얼마 전 본지에서 ‘헤드라인에서 사라진다고 멀웨어가 사라지는 건 아니다’라는 기고문을 실은 적이 있습니다. 문제가 자꾸만 축적되고 있는 것 역시 간과해서는 안 되는 심각한 취약점이라는 게 요지였는데, 자꾸만 예전 취약점들이 돌아오는 것이 그 기고문을 든든하게 받쳐주고 있습니다. 오늘은 스테이지프라이트와 드리덱스가 동반으로 컴백했습니다. 이전 버전과 연루되었던 취약점들이 제대로 해결되지 않았기에 가능한 일이죠. 정부나 제조사, 기업이 제대로 보안을 하고 있지 못하고 있다는 소리이기도 한데요, 그때문일까요, 좋은 일을 하는 ‘착한 멀웨어’가 등장해 화제입니다.
1. 스테이지프라이트의 귀환
스테이지프라이트 2.0, 10억개 안드로이드 기기에 영향(Threat Post)
10억 개가 넘는 안드로이드 기기, 새로운 스테이지프라이트에 감염(SC Magazine)
스테이지프라이트 컴백! 안드로이드 기기들이 벌벌!(The Register)
스테이지프라이트가 다시 돌아왔습니다. 안드로이드 시스템의 멀티미디어 엔진이 여전히 취약해서 벌어진 일인데요, 10억 대 이상의 안드로이드 기기가 이번에 나타난 스테이지프라이트 2.0 취약점에 노출되어 있다고 합니다. 다만 정말로 위험한 건 안드로이드 5.0인 롤리팝 이후 버전이라고 합니다. 이는 전체 안드로이드 사용자의 약 21%에 해당한다고 하네요.
이번에 발견된 스테이지프라이트 2.0은 두 가지 취약점으로 구성되어 있는데 하나는 CVE-2015-6602으로 libutils 1.0 이상 버전에 있다고 하며 다른 하나는 아직 CVE 네이밍이 안 된 상태로 libstagefright 5.0 이상 버전에 있다고 합니다. libstagefright 5.0 이상 버전에 있는 취약점은 CVE-2015-6602를 발동시키는 역할을 한다고 합니다.
2. 드리덱스의 귀환
드리덱스 뱅킹 멀웨어, 다시 돌아다니고 있는 것 발견(Threat Post)
스테이지프라이트에 묻혔지만 드리덱스(Dridex)라는 뱅킹 멀웨어도 쥐도 새도 모르게 돌아와 활동을 시작했다고 합니다. 팔로알토가 발견했으며 주로 영국 금융가를 돌아다니고 있다고 합니다. 피싱 공격을 주로 하고 있으며, 이 피싱 메일에는 워드 문서가 첨부되어 있습니다.
3. 자경단 출현?
사물인터넷에도 자경단이 활동한다? (Security Week)
자꾸 악당들이 돌아오니 이제 자경단이 활동하기 시작하는 걸까요. 수천 만개의 라우터, IP 카메라가 희한한 멀웨어에 감염되었다고 합니다. 와이패치(Wifatch)라고 시만텍에서는 이름을 붙였는데요, 사실 악성 행동이 전혀 발견되지 않아서 ‘멀웨어’라고 부르느냐 마느냐도 의견이 갈리고 있답니다.
이 와이패치는 펄(Perl)로 개발되었으며 디도스 공격 등을 감행할 기능도 가지고 있긴 하지만 이상하게 와이패치를 사용하는 해커는(한 사람으로 추정됩니다) 감염시킨 기기를 스캔해서 다른 멀웨어가 활동하고 있는지 파악하고 그것을 무력화시키거나 사용자에게 알린다고 합니다. 언제 악성 멀웨어로 돌변할지 모르는 가능성을 배제시킬 수는 없지만 아직까지는 누군가 사물인터넷을 보호하기 위해 직접 방법을 강구하고 있는 듯 하다는 것이 주를 이루고 있는 시각입니다. 성격은 좀 다르긴 하지만 마치 로빈 후드나 홍길동이 생환한 듯한 느낌입니다.
4. 애플 패치
애플, OS X, 사파리, iOS에서 취약점 100개 넘게 패치(Threat Post)
애플, 게이트키퍼 취약점 패치 작업 중(Security Week)
애플, OS X와 iOS, 사파리 업데이트 배포(SC Magazine)
애플이 자사의 소프트웨어 중 OS X, 사파리, iOS에서 100개가 넘는 취약점을 찾아내 패치했습니다. 어마어마한 숫자이며, 세 가지 다 애플 생태계에서는 필수인 지라 사용자들은 패치를 적용할 것을 권장합니다. 또한 어제 기사에 나온 게이트키퍼의 취약점도 지금 한창 손을 보고 있는 중이라는 소식이 나왔습니다.
5. 시스코도 패치
시스코, 애니커넥트 모바일 클라이언트의 권한 상승 취약점 패치(CSOOnline)
시스코도 패치를 감행했습니다. 얼마 전 애니커넥트 시큐어 모빌리티 클라이언트(AnyConnect Secure Mobility Client)에 취약점이 발견되었기 때문인데 이 취약점을 악용하면 윈도우, 리눅스, OS X 시스템에서 시스템 관리자 권한 혹은 루트 권한을 탈취할 수 있었다고 합니다. 사용자들은 패치를 해야 할 듯 합니다.
6. 침해사고
엑스페리안 침해사고로 티모바일 고객들 영향 받아(CU Infosecurity)
티모바일, “엑스페리안 해킹으로 1천 5백만 고객들 영향 받아”(CSOOnline)
중국 사이버 범죄자들 우버 계정 탈취(The Register)
신용정보회사인 엑스페리안(Experian)가 침해사고를 당했습니다. 9월 15일 누군가 시스템에 침입한 걸 최초로 파악해서 신고를 한 건데, 이미 2013년부터 그런 침해가 계속해서 있어왔던 것으로 드러났습니다. 또한 이 때문에 개인식별정보를 지키는 암호화 관련 정보도 새나갔을 가능성이 커지고 있는데요, 이게 사실이라면 티모바일의 고객 1천 5백만 명이 피해를 입었을 가능성이 생겨버렸습니다. 현재 계속해서 수사 중에 있습니다.
7. 해커인가 체포인가
FBI가 제작한 스파이웨어, 아동 포르노그래피 사이트 운영자 체포에 일조(SC Magazine)
FBI가 아동 포르노그래피 사이트 운영자를 체포하는 데에 스파이웨어를 사용한 것이 밝혀졌습니다. 물론 불법 범죄자를 체포한 것은 잘 된 일이지만, 이 운영자가 토르를 통해 익명으로 숨어서 하던 짓이 국가 기관의 스파이웨어 하나로 무력화되었다는 것도 적지 않은 논란을 낳고 있습니다.
8. 정부와 클라우드
미국 정부의 클라우드 도입, 보안 문제로 지지부진(CSOOnline)
한국 정부가 지클라우드 발표를 빨리 한 것일까요 성급히 한 것일까요? 미국 정부는 클라우드 도입이 연일 미뤄지고 있다고 합니다. 보안 문제 때문이지요. 미국 같이 해킹의 표적이 자주 되는 나라라면 이렇게 좀 느린 도입을 보여야 할 필요도 있다고 보는데, 클라우드 업계에서는 애가 탈 지도 모르겠습니다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>