델, 커다란 보안 구멍 있는 신제품 판매 중
주요 회사 인증서 관리하는 기관에서 유출 사고 벌어져
[보안뉴스 문가용] 인증서 시스템의 근본적인 결함이 드러났기 때문인지 인증서와 관련된 사고 소식이 늘어나고 있습니다. 인증서 조작하는 악성 애드웨어도 등장하는가 하면 델과 IBM, 오라클, 시스코가 전부 인증서와 관련된 ‘안 좋은’ 상황에 빠졌습니다. 3년이나 정체를 숨기는 것에 성공한 RAT은 인증서 덕분에 오랜 기간 숨어있는 게 가능했다고 하고요. 아무래도 현 인증서 시스템에 대한 교체가 빨리 일어나야 할 것 같습니다.
.jpg)
▲ 하긴, 요즘 각종 상들도 공신력을 잃고 있는데 인증서라고 별 수 있나...
1. 보안에 구멍 난 델 컴퓨터
델 컴퓨터, 루트 인증서와 개인 키 설치된 채 판매(Threat Post)
델 컴퓨터, 프라이버시에 심각한 피해 입히려하나(CSOOnline)
델, 어마어마한 크기의 보안 구멍 내놓고 제품 판매 시작(The Register)
델이 판매 중인 컴퓨터와 노트북에 루트 인증서와 개인 키가 미리 설치되어 있다는 소식입니다. 중간자 공격이 가능해진 채로 출시되었다는 뜻인데요, 이 사실이 레딧 등 대형 커뮤니티에 알려지면서 악용 가능성은 더욱 높아졌습니다. 다만 델 컴퓨터 구매자들 중 IE와 엣지, 크롬 브라우저를 사용하는 사람들만이 위험에 노출되어 있다고 합니다. 그런데 사실 그 셋 사용자가 대다수이긴 하죠.
2. 인증서의 수난시대
악성 애드웨어, 인증서 이용해 보안망 뚫는다(Security Week)
IBM, 오라클, 시스코 인증서 관리자 공격 당해(SC Magazine)
본티라 애드웨어, 간단한 윈도우 UAC 조작으로 보안 제품 무력화(CSOOnline)
보안을 위해 윈도우에 첨가된 기능인 사용자 접근 통제(UAC)를 통해 오히려 백신 설치를 못하게 하는 애드웨어가 등장했습니다. 이름은 본티라(Vonteera)로 새로운 앱이 설치될 때마다 사용자에게 허락을 구하는 UAC의 기능을 악용해, 백신 프로그램이 설치될 때마다 마치 위험한 프로그램인 것처럼 보이게 해서 사용자가 설치 허가를 내리지 않도록 한답니다.
또한 IBM과 시스코, 오라클 등의 인증서를 관리하는 피어슨 VUE(Pearson VUE)에서 정보 유출사고가 있었습니다. 아직 사회보장번호나 신용카드 정보가 유출된 것 같지는 않다고 하는 건 다행인데, 앞으로 IBM과 시스코, 오라클 인증서 관련해서 어떤 추가 피해가 일어날지 예상이 안 된다고 합니다.
3. NCA+트렌드 마이크로
NCA와 트렌드 마이크로 공조로 사이버 범죄 용의자 체포(Infosecurity Magazine)
멀웨어 서비스 제공 용의자 영국에서 체포(Security Week)
트렌드 마이크로가 정부기관 영역에서 두드러진 활약을 하고 있습니다. 이번에는 NCA와의 공조로 사이버 범죄를 도운 것으로 추정되는 22살의 동갑내기 남녀를 체포하는 데 성공했습니다. 이 둘은 reFUD.me라는 웹 사이트를 운영했는데, 이 사이트에는 다양한 보안 장치 우회 기능이 있었다고 합니다. 즉, 사이버 범죄를 직접 하지는 않았지만 여러 사이버 범죄자들이 유용하게 거쳐갈 수 있도록 플랫폼 비슷한 걸 제공해준 것이죠. 정확한 사실은 수사가 끝나는 대로 밝혀질 듯 합니다.
4. 새로운 멀웨어와 기술
상업 조직들 노리는 새로운 멀웨어, 글래스RAT(Threat Post)
개인 정보 없이 인증해주는 새로운 IBM의 기술(CSOOnline)
글래스RAT(GlassRAT)이라는 새로운 멀웨어가 등장했습니다. 아니, 사실 3년 전부터 있어왔는데 이제야 발견되었다고 하는 게 맞습니다. 이 RAT이 인기 높은 중국 소프트웨어 회사의 인증서를 가지고 있었기 때문이라고 합니다. 인증서가 정말 문제이긴 합니다.
IBM에서는 인증 과정에서조차 개인 정보가 드러나지 않도록 하는 기술을 개발해서 발표했습니다. 발표 시점은 지난 1월이었고, 이 기술의 이름은 아이덴티티 믹서(Identity Mixer)라고 하는데요, 이 기술이 드디어 블루믹스(Bluemix)라는 클라우드 플랫폼에서 상용화가 되었다고 합니다. 요즘 앱을 설치할 때 과도한 정보를 요청하는 경우가 많은데요, 이에 대한 해결책이라고 볼 수 있습니다.
5. 나라와 산업의 움직임
사이버 공격 때문에 석유 및 가스 산업의 보안 투자 늘어나(Security Week)
벨기에도 NATO의 사이버 방어 협력 센터 가입(Security Week)
에너지 산업과 가스 산업에서의 보안 투자가 대폭 늘어날 전망입니다. 주유소부터 발전소까지, 사이버전 특수부대서부터 개인 해커들에 이르는 공격자들의 해킹 시도가 너무나 많이 일어나고 있기 때문입니다. 게다가 이 둘은 굉장히 ‘치명적’인 사회 인프라죠. 당연한 조치라고 보입니다.
벨기에가 NATO 산하 사이버방어협력센터(CCDCOE)에 참여하기로 결정했습니다. 이로써 여기에 참여한 국가는 체코, 에스토니아, 프랑스, 독일, 그리스, 헝가리, 이탈리아, 라트비아, 리투아니아, 네덜란드, 폴란드, 슬로바키아, 스페인, 터키, 영국, 미국을 포함해 17개국이 되었습니다. 최근 러시아와 중동의 해커들이 NATO와 유럽국가들을 노리는 공격을 대량으로 감행함에 따라, 또 유럽에서는 테러가 확산됨에 따라 내린 결정이라고 보입니다.
6. 기업의 움직임
라스트패스의 오류 공개, 다른 암호 관리자 프로그램도 마찬가지(SC Magazine)
크립토코인즈뉴스, 디도스 공격한 자에 대한 정보에 현상금 걸어(SC Magazine)
암호 관리 프로그램인 라스트패스(LastPass)의 오류가 공개되었습니다. 그런데 이 오류는 비단 라스트패스뿐만이 아니라 다른 암호 관리자 프로그램에도 적용될 수 있다고 합니다. 해당 문제점은 IBM 시큐리티 블로그에 자세히 설명이 되어 있습니다(영문).
크립토코인즈뉴스(CryptoCoinsNews)라는 사이트와 핵트(Hacked)라는 사이트 두 곳에 디도스 공격이 들어왔습니다. 동시에 협박 메시지도 들어온 듯 한데요, 이 사이트의 운영자는 오히려 ‘범인에 대한 정보를 알려주면 5 비트코인을 주겠다’고 현상금을 걸고 나섰습니다. 단서는 협박 이메일로, 크립토코인즈뉴스는 아는 정보를 모두 제공하겠다고 합니다. 재미있는 대처입니다.
[국제부 문가용 기자(globoan@boannews.com)]
주요 회사 인증서 관리하는 기관에서 유출 사고 벌어져
[보안뉴스 문가용] 인증서 시스템의 근본적인 결함이 드러났기 때문인지 인증서와 관련된 사고 소식이 늘어나고 있습니다. 인증서 조작하는 악성 애드웨어도 등장하는가 하면 델과 IBM, 오라클, 시스코가 전부 인증서와 관련된 ‘안 좋은’ 상황에 빠졌습니다. 3년이나 정체를 숨기는 것에 성공한 RAT은 인증서 덕분에 오랜 기간 숨어있는 게 가능했다고 하고요. 아무래도 현 인증서 시스템에 대한 교체가 빨리 일어나야 할 것 같습니다.
▲ 하긴, 요즘 각종 상들도 공신력을 잃고 있는데 인증서라고 별 수 있나...
1. 보안에 구멍 난 델 컴퓨터
델 컴퓨터, 루트 인증서와 개인 키 설치된 채 판매(Threat Post)
델 컴퓨터, 프라이버시에 심각한 피해 입히려하나(CSOOnline)
델, 어마어마한 크기의 보안 구멍 내놓고 제품 판매 시작(The Register)
델이 판매 중인 컴퓨터와 노트북에 루트 인증서와 개인 키가 미리 설치되어 있다는 소식입니다. 중간자 공격이 가능해진 채로 출시되었다는 뜻인데요, 이 사실이 레딧 등 대형 커뮤니티에 알려지면서 악용 가능성은 더욱 높아졌습니다. 다만 델 컴퓨터 구매자들 중 IE와 엣지, 크롬 브라우저를 사용하는 사람들만이 위험에 노출되어 있다고 합니다. 그런데 사실 그 셋 사용자가 대다수이긴 하죠.
2. 인증서의 수난시대
악성 애드웨어, 인증서 이용해 보안망 뚫는다(Security Week)
IBM, 오라클, 시스코 인증서 관리자 공격 당해(SC Magazine)
본티라 애드웨어, 간단한 윈도우 UAC 조작으로 보안 제품 무력화(CSOOnline)
보안을 위해 윈도우에 첨가된 기능인 사용자 접근 통제(UAC)를 통해 오히려 백신 설치를 못하게 하는 애드웨어가 등장했습니다. 이름은 본티라(Vonteera)로 새로운 앱이 설치될 때마다 사용자에게 허락을 구하는 UAC의 기능을 악용해, 백신 프로그램이 설치될 때마다 마치 위험한 프로그램인 것처럼 보이게 해서 사용자가 설치 허가를 내리지 않도록 한답니다.
또한 IBM과 시스코, 오라클 등의 인증서를 관리하는 피어슨 VUE(Pearson VUE)에서 정보 유출사고가 있었습니다. 아직 사회보장번호나 신용카드 정보가 유출된 것 같지는 않다고 하는 건 다행인데, 앞으로 IBM과 시스코, 오라클 인증서 관련해서 어떤 추가 피해가 일어날지 예상이 안 된다고 합니다.
3. NCA+트렌드 마이크로
NCA와 트렌드 마이크로 공조로 사이버 범죄 용의자 체포(Infosecurity Magazine)
멀웨어 서비스 제공 용의자 영국에서 체포(Security Week)
트렌드 마이크로가 정부기관 영역에서 두드러진 활약을 하고 있습니다. 이번에는 NCA와의 공조로 사이버 범죄를 도운 것으로 추정되는 22살의 동갑내기 남녀를 체포하는 데 성공했습니다. 이 둘은 reFUD.me라는 웹 사이트를 운영했는데, 이 사이트에는 다양한 보안 장치 우회 기능이 있었다고 합니다. 즉, 사이버 범죄를 직접 하지는 않았지만 여러 사이버 범죄자들이 유용하게 거쳐갈 수 있도록 플랫폼 비슷한 걸 제공해준 것이죠. 정확한 사실은 수사가 끝나는 대로 밝혀질 듯 합니다.
4. 새로운 멀웨어와 기술
상업 조직들 노리는 새로운 멀웨어, 글래스RAT(Threat Post)
개인 정보 없이 인증해주는 새로운 IBM의 기술(CSOOnline)
글래스RAT(GlassRAT)이라는 새로운 멀웨어가 등장했습니다. 아니, 사실 3년 전부터 있어왔는데 이제야 발견되었다고 하는 게 맞습니다. 이 RAT이 인기 높은 중국 소프트웨어 회사의 인증서를 가지고 있었기 때문이라고 합니다. 인증서가 정말 문제이긴 합니다.
IBM에서는 인증 과정에서조차 개인 정보가 드러나지 않도록 하는 기술을 개발해서 발표했습니다. 발표 시점은 지난 1월이었고, 이 기술의 이름은 아이덴티티 믹서(Identity Mixer)라고 하는데요, 이 기술이 드디어 블루믹스(Bluemix)라는 클라우드 플랫폼에서 상용화가 되었다고 합니다. 요즘 앱을 설치할 때 과도한 정보를 요청하는 경우가 많은데요, 이에 대한 해결책이라고 볼 수 있습니다.
5. 나라와 산업의 움직임
사이버 공격 때문에 석유 및 가스 산업의 보안 투자 늘어나(Security Week)
벨기에도 NATO의 사이버 방어 협력 센터 가입(Security Week)
에너지 산업과 가스 산업에서의 보안 투자가 대폭 늘어날 전망입니다. 주유소부터 발전소까지, 사이버전 특수부대서부터 개인 해커들에 이르는 공격자들의 해킹 시도가 너무나 많이 일어나고 있기 때문입니다. 게다가 이 둘은 굉장히 ‘치명적’인 사회 인프라죠. 당연한 조치라고 보입니다.
벨기에가 NATO 산하 사이버방어협력센터(CCDCOE)에 참여하기로 결정했습니다. 이로써 여기에 참여한 국가는 체코, 에스토니아, 프랑스, 독일, 그리스, 헝가리, 이탈리아, 라트비아, 리투아니아, 네덜란드, 폴란드, 슬로바키아, 스페인, 터키, 영국, 미국을 포함해 17개국이 되었습니다. 최근 러시아와 중동의 해커들이 NATO와 유럽국가들을 노리는 공격을 대량으로 감행함에 따라, 또 유럽에서는 테러가 확산됨에 따라 내린 결정이라고 보입니다.
6. 기업의 움직임
라스트패스의 오류 공개, 다른 암호 관리자 프로그램도 마찬가지(SC Magazine)
크립토코인즈뉴스, 디도스 공격한 자에 대한 정보에 현상금 걸어(SC Magazine)
암호 관리 프로그램인 라스트패스(LastPass)의 오류가 공개되었습니다. 그런데 이 오류는 비단 라스트패스뿐만이 아니라 다른 암호 관리자 프로그램에도 적용될 수 있다고 합니다. 해당 문제점은 IBM 시큐리티 블로그에 자세히 설명이 되어 있습니다(영문).
크립토코인즈뉴스(CryptoCoinsNews)라는 사이트와 핵트(Hacked)라는 사이트 두 곳에 디도스 공격이 들어왔습니다. 동시에 협박 메시지도 들어온 듯 한데요, 이 사이트의 운영자는 오히려 ‘범인에 대한 정보를 알려주면 5 비트코인을 주겠다’고 현상금을 걸고 나섰습니다. 단서는 협박 이메일로, 크립토코인즈뉴스는 아는 정보를 모두 제공하겠다고 합니다. 재미있는 대처입니다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
