연말연시 준비하는 해커들, POS 시스템에 비상
[글로벌 뉴스 클리핑] 파리 테러 그 후, 본격 수사가 진행되고 있습니다. 특히나 이번 테러에 직접 가담한 인물들을 죄다 잡아내겠다는 목표로 통신에 대한 수사가 강도 높게, 여러 나라의 협조 아래 이루어지고 있는데요, 그런 노력들을 비웃듯이 IS는 다크웹에 자신들의 테러 성공 자축 영상을 올려 공분을 사고 있습니다. 그밖에 POS 멀웨어가 하나 둘 등장하기 시작했고, 리눅스 랜섬웨어는 2주 전에 이미 공공연히 보도가 되었음에도 계속해서 번지고 있다고 합니다.
1. 파리 테러 그 후
파리 테러 공격 전에 있었던 통신 분석 들어간 보안 업계(SC Magazine)
파리 테러 이후 다크넷으로 옮겨간 ISIS(CSOOnline)
파리 테러 : 사이버 수사 돌입(CU Infosecurity)
너무나 당연하지만 파리 테러에 대한 후속 수사가 이어지고 있습니다. 특히 통신을 분석하고 있다는데요, 이 작업에 프랑스와 벨기에뿐 아니라 유럽 여러 국가와 미국의 정보기관들이 협력하고 있다고 합니다. 정확히는 누가 공격을 기획했고, 누가 참여했으며, 어떤 방식으로 통신을 주고받고 누가 실제로 총구를 당기고 폭탄을 터트렸는지 등 테러 가담자 전원을 찾아내겠다는 게 목표입니다. 한편 파리 테러 이후 IS는 선전 활동의 무대를 다크넷으로 옮겼다고 합니다. 현재 파리 공격에 성공한 것에 대한 자축 영상이 다크넷에서 돌아다니고 있다고 합니다.
2. POS 멀웨어가 득실
새로운 POS 멀웨어 등장, 쇼핑 시즌에 경고(Infosecurity Magazine)
급증하는 POS 멀웨어, 크리스마스 맞이하는 해커들(The Register)
또 다른 한편에선 연말연시를 준비하는 손길들이 분주합니다. 지난 주에는 체리 피커라는 4년짜리 POS 멀웨어가 발견된 데 이어, 이번에는 어밴던POS(AbondonPOS)라는 멀웨어가 등장했습니다. 게다가 전문가들은 이 두 POS 멀웨어는 시작에 불과할 따름이라고 평합니다. 크리스마스가 다가오면 본격적인 활동들이 거 많이 시작될 거라는 것이죠. 보안업계도 바빠질 듯 합니다.
3. 랜섬웨어와 모바일 앱
리눅스 암호화 랜섬웨어에 수천 개 웹 사이트 감염(Security Week)
수백만 건의 민감 정보, 백엔드 크리덴셜 흘리는 모바일 앱 통해 유출(CSOOnline)
리눅스 암호화 랜섬웨어인 Linux.Encoder1의 존재가 이번 달 초 전문가들에 의해 드러난 적이 있었죠. 처음엔 여기에 감염된 시스템이 수십 대에 그친다고 알려졌는데, 그로부터 감염이 폭발적으로 늘어나 현재는 수천에 이른다고 합니다. 랜섬웨어에 대한 소식이 알려져도 확산에는 별 소용이 없다는 게 점점 패턴화되고 있습니다.
또한 유럽에서 벌어지고 있는 블랙햇 행사에서 수천 개의 모바일 앱, 특별히 클라우드와 연동되는 앱들에 취약점이 있다는 사실이 밝혀졌습니다. 특히 클라우드의 백엔드에 있는 크리덴셜 정보가 마구 유출될 수 있다는 건데요, 이를 통해 심지어 클라우드에까지 접속이 가능할 수 있다고 합니다. 하지만 이것이 알려져도 막을 수는 없겠죠...
4. 정부기관, 이모저모
영국의 NCA, 50개 웹 호스트들과 위협 첩보 공유(Infosecurity Magazine)
정부 후원받는 해커들, 웹 분석도구 사용해 정찰한다(Security Week)
미국 정부기관도 사이버 인력난에 시달린다(The Register)
영국의 국가범죄수사국이 웹 호스팅 업체들과 위협 첩보를 공유했다는 소식입니다. 지난 주 미국 NSA가 발표한 ‘우리는 정보를 이만큼이나 공개한다’는 자랑에 자극을 받은 것일까요. 첩보가 얼마나 쓸모 있는 건지는 업계의 반응을 지켜봐야 할 것 같습니다.
한편 정부의 후원을 받는 해커들은 각종 웹 분석 툴을 가짜로 만들거나 혹은 여기저기서 제공되는 진짜 분석 툴을 해킹해 정찰을 한다고 합니다. 사용자가 자발적으로 입력하고 분석된 내용까지 있으니, 해커들 입장에서는 보물창고나 다름없겠지요. 또, 본지에서 인력과 구직에 대한 설문이 진행 중인데요, 미국 정부기관도 사이버 전문가가 부족해 곤란한 지경이라고 합니다. 사람 기갈 문제가 정말 심각합니다.
5. SAP도 단골 해킹 경로되나
해커들, SAP 통해 기업 네트워크에 침투할 줄 알아(Threat Post)
여러 주요 기업들이 사용하고 있는 시스템인 SAP가 최근 보안 관련 이슈를 통해 계속해서 매체에 등장하고 있습니다. 이번에는 해커들이 SAP를 통해 기업의 다른 네트워크 및 산업 통제 시스템(ICS) 네트워크까지 침투하는 방법이 등장했다고 하는데요, 이는 SAP의 취약점과 사용자의 환경설정 오류를 통해 가능하다고 합니다. 특히 석유산업의 기업들이 주요 표적이 되고 있다고 하네요.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>