안드로이드 기기서 유포되는 에드웨어 주의
[보안뉴스 주소형] 핫이슈는 해커집단 어나니머스(Anonymous)와 테러집단 IS간의 지속되는 갈등입니다. IS 조직원들의 트위터 계정을 공개한 데 이어 IS가 현지시간으로 11월 22일 미국 프로레슬링 경기장을 포함한 전 세계 8곳에 테러를 가할 것이라는 정보를 입수했다는 어나니머스. 하지만 새로운 문제에 봉착했습니다. 이러한 어나니머스의 주장을 어디까지 신뢰해야 하는지와 이들이 진짜 어나니머스가 맞느냐 여부가 확인되지 않기 때문입니다.
▲ 꼬리에 꼬리를 무는 어나니머스·IS 이슈
실제로 온라인에 공개된 IS 조직원 트위터 계정을 확인하고 있는 트위터(Twitter)는 이는 사실이 아니라고 밝혔으며, 미국 정부 역시 어나니머스가 입수했다는 추가적인 테러 위협에 대해 조사 결과, 관련 내용은 신빙성이 없다는 입장을 표명했습니다. 아직까지 무엇이 사실인지 정확히 밝혀진 바 없는 가운데 미국 애틀란타 시간 기준 22일 종료까지 약 1시간 남은 현재까지 아무런 일이 발생하지 않고 있습니다. 이에 외신에서는 이 모든 게 어나니머스와 전 세계를 농락하려는 IS의 계산된 계획이라는 추측까지 나오는 있는 모습입니다.
이렇게 대부분의 보안전문가와 대중들이 어나니머스와 IS 그리고 테러에만 관심이 쏠린 가운데 안드로이드 기기에서는 악성 에드웨어가 유포되었고 글로벌 비즈니스 네트워크 인맥 사이트인 링크드인(Linkedin)에서는 심각한 XSS 취약점이 발견되어 서둘러 패치를 내놓았습니다. 지난 주말 본지가 보도하기도 했지만 최근 메리어트(Marriott) 호텔 그룹이 인수한 대규모 호텔그룹인 스타우드(Starwood)가 해킹당해 북지지역에 위치한 54개의 웨스틴·쉐라톤·W 호텔의 고객 개인정보가 유출되기도 했습니다.
1. 어나니머스 VS. IS, 진실 혹은 거짓
어나니머스, “11월 22일에 IS가 대규모 테러 계획하고 있다”(Express)
트위터, “어나니머스가 공개한 대부분의 IS 계정 가짜”(Daily Pot)
“IS의 해킹계획을 폭로하는 어나니머스”(Mirror)
지난 주말, IS가 계획하고 있던 해킹계획을 어나니머스가 대중에게 폭로했다는 소식이 외신에 쏟아지더니, 몇 시간 뒤에는 어나니머스가 제대로 정보를 파악하지 못하고 있다는 비난이 나왔고, 현재는 IS가 어나니머스인 척 가장하여 모든 걸 꾸미고 전 세계를 농락하고 있다는 이야기까지 나오고 있습니다. 아직까지 어떤 것도 정확한 사실 여부는 드러난 게 없습니다. 하지만 어떤 경우라도 방심해서는 안될 것 같습니다. 농락을 당하더라도 긴장태세는 늦추지 않고 상황을 지켜보는 편이 안전할 것 같습니다.
한편, 어나니머스가 경고했던 11월 22일 전 세계 8곳에 IS가 계획했다는 테러는 아직까지 잠잠 무소식입니다.
2. 안드로이드 기기의 에드웨어
안드로이드 에드웨어가 자동으로 앱을 설치?(Security Week)
안드로이드 기기를 강타한 트로이 목마 에드웨어(The Inquirer)
안드로이드 기기에서 에드웨어 패밀리가 발견되었습니다. 서버 광고 뿐 아니라 서드파티 애플리케이션을 멋대로 설치한다고 합니다. 2만 개 이상의 유명 안드로이드 애플리케이션에서 발견되어 피해가 클 것으로 보고 있습니다. 에드웨어 명의 경우 Shedun(GhostPush), Kemoge(ShiftyBug), Shuanet이며, 이는 모바일 보안기업인 룻아웃(Lookout)에 의해 포착됐습니다.
3. 링크드인의 XSS 취약점 패치
링크드인, 심각한 XSS 취약점 패치 발표(SC Magazine)
이번에 링크드인에서 발견된 XSS 취약점에 대한 기술적인 내용(Seclists)
링크드인 헬프 데스크에서 발견된 XSS 취약점(Security Week)
글로벌 비즈니스 네트워크 인맥 사이트인 링크드인(Linkedin)에서 XSS 취약점이 발견되었습니다. 해당 취약점을 발견한 시점은 11월 16일 경이었으며, 링크드인은 신속하게 3시간 만에 패치를 했다고 합니다. 발표는 우리시간으로 지난 주말에 했습니다. 링크드인 사이트에 있던 헬프 데스크(Help desk)에 악성코드가 심어져 있어 이를 클릭함으로서 공격자가 만들어 놓은 미끼를 물게 된다고 외신들은 전했습니다.
4. 가상화페에 대한 규제 나선 유럽연합(EU)
EU, 테러 리스크 축소하기 위해 가상화폐 통제 나서(SC Magazine)
테러리스트들의 결제 창구인 비트코인 등 가상화페 단속 강화하겠다는 EU(Reuter)
유럽연합(European Union)이 파리에서 발생한 테러 이후, 앞으로 발생할 수 있는 리스크를 축소하기 위해 머리를 싸매고 있습니다. 지난 주말 IS를 격퇴하기 위해 전 세계가 공조하자는 결의안을 만장일치로 통과시킨 것에 이어 이번에는 범죄인들이 주로 거래하는 비트코인과 같은 가상화폐 통제 나서겠다고 발표했습니다.
[국제부 주소형 기자(sochu@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>