스파이전 수행 그룹, 말레이시아 실종 항공 수사팀 노려
[보안뉴스 문가용] 그제는 경찰의 날, 어제는 패치의 날, 오늘의 해킹 사고의 날인가요. 영국과 독일의 통신사에서 디도스 및 멀버타이징 공격이 있었고, 스위스의 ICS 업체 제품과 네트워크 시간 관리 프로토콜에서 취약점이 발견돼 패치가 적용됐습니다. CCTV 및 네트워크 스토리지는 이미 해커들의 봇넷으로 활용되고 있으며 정치적인 공작을 수행하는 폰 스톰이라는 단체는 지난 해 없어진 말레이시아 항공의 비행기와 상관이 있는 듯 합니다.
1. 영국 통신사 토크토크에서 대규모 유출 사고
토크토크, 해킹 당한듯 - 암호화 실행하지 않은 것 인정(CSOOnline)
토크토크 통해 4백만 영국인들 정보 유출된듯(The Register)
영국의 통신사인 토크토크(TalkTalk)에서 대규모 유출사고가 일어났습니다. 약 4백만 명의 고객정보가 새나갔다고 하는데요, 일단 회사 측은 데이터의 암호화를 잘 하지 않았다는 사실을 인정했습니다. 특히 금융정보가 대부분 유출된 것으로 보여 2차 사고가 우려되고 있는 상황입니다.
2. 독일에서는 감염, 프랑스에선 CNP가...
독일 T-온라인 방문자 수천 명 뱅킹 트로이목마에 감염(Infosecurity Magazine)
프랑스의 해커, 칩스 앤 핀스 해킹 성공(SC Magazine)
독일의 통신사인 T-온라인도 당했습니다. 당한 방식은 조금 다른데, 여기서는 멀버타이징 공격이 있었다고 합니다. 그래서 웹 사이트를 방문한 사람들 수천 명이 뱅킹 트로이목마에 걸렸다는 소식입니다.
안전한 지불카드의 기술이라고 알려져 있는 칩스 앤 핀스(Chips and Pins) 기술 역시 뚫렸습니다. 프랑스의 해킹 범죄자들의 소행인데요, 약 40개의 카드를 훔쳐낸 후 조작해 45만 파운드에 달하는 부당이익을 취했다고 합니다.
3. 줌라의 취약점, 패치
줌라서 심각한 SQL 인젝션 오류 발견(Infosecurity Magazine)
줌라, 드루팔의 보안 오류 패치돼(Security Week)
인기 높은 콘텐츠 관리 플랫폼인 줌라(Joomla)와 드루팔(Drupal)의 개발자들이 최근 발견된 보안 취약점에 대한 패치를 완료했습니다. 패치가 된 취약점은 CVE-2015-7297, CVE-2015-7857, CVE-2015-7858 등인데요, 심각성이 별로 높지 않은 것에서부터 대단히 치명적인 SQL 인젝션 취약점까지 고루 있었다고 합니다. 해당 플랫폼 사용자들은 업그레이드를 반드시 하시기 바랍니다.
4. 또 다른 취약점 및 오류들
iniNet ICS 소프트웨어에서 심각한 오류 발견(Security Week)
새로운 NTP 취약점, 네트워크를 위기에 빠트려(Security Week)
시각화 및 자동화 솔루션 업체인 iniNet 솔루션즈에서 자사 제품에 대한 패치를 내놓았습니다. 이 패치로 CVE-2015-1005, CVE-2015-1001, CVE-2015-1002, CVE-2015-1003 등의 취약점이 해결되었다고 합니다.
또한 네트워크 타임 프로토콜(Network Time Protocol, NTP)이라고 네트워크에 있는 시스템들의 시간설정을 맞춰주는 프로토콜이 있는데요, 이 프로토콜은 워낙 취약점이 많기로 유명합니다. 그런데 여기서 또 새로운 취약점이 발견되었습니다. CVE-2015-7871인데요, 로직의 오류에 해당하고 디도스 공격에 악용될 수 있다고 합니다. 다행히 패치가 된 상태입니다.
5. CCTV가 오히려 해커들에게 도움
해커들, CCTV 카메라와 네트워크에 연결된 저장소 통해 디도스 공격(CSOOnline)
쇼핑몰 CCTV 시스템 노린 해킹 수법(The Register)
그 동안 우려해왔던 사물인터넷의 취약점을 악용하는 실제 사례가 등장했습니다. 쇼핑몰의 CCTV와 영상을 저장하는 스토리지 장치의 약한 암호 및 인증 시스템을 악용해 오히려 해커들이 자신들의 목적을 성취한다는 건데요, 심지어 CCTV들만으로 봇넷을 만들기도 한다고 합니다. 심지어 여러 정황 상 CCTV를 이용한 봇넷 구성, 그리고 이어지는 디도스 등 다양한 사이버 공격은 해커들 사이에서 이미 널리 사용되고 있는 상태라고 합니다.
6. 목적이 궁금
NATO와 백악관 노린 해커들, 말레이시아 항공 MH17 수사관들 노려(The Register)
NATO와 백악관을 주로 표적으로 삼는 해커인 폰 스톰(Pawn Storm)이 이번엔 작년 홀연히 사라져 아직도 그 소재 파악이 되고 있지 않은 말레이시아 항공의 MH17편을 수사하고 있는 수사관들을 노렸다는 소식입니다. 왜 이 미스터리한 사건을 수사하는 사람들의 뒤를 캐고 다닐까요? 폰 스톰과 MH17 항공은 무슨 상관이 있는 걸까요? 폰 스톰은 정치적인 배경을 가지고 움직이는 게 보통인데, MH17은 정치에 희생된 걸까요?
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>