9월 4일~ 9월 8일 동안의 보안 소식을 되짚다
[보안뉴스 박은주 기자]〈퀴즈 이·보·소!〉는 한 주간의 보안 소식을 퀴즈를 통해 되짚어 볼 수 있도록 정리한 코너입니다. 퀴즈를 풀며 이슈를 복습해 보고, 보안 지식을 넓혀보세요.
1. 최근 국내 항공사를 사칭해 가짜 ‘○○ ○○○’이 첨부된 피싱 메일 공격이 이어져 주의가 요구되고 있다. 이것은 무엇일까?
[이미지=gettyimagesbank]
정답: 전자 항공권
설명: 해당 피싱 메일은 ‘항공권 결제가 완료되었습니다~ 항공편이 예약되었습니다’라는 제목으로 유포되고 있다. 추석 연휴에 항공권 결제가 늘어남에 따라, 항공사 사칭한 공격이 이어지는 것. 메일을 열면 ‘티켓 확인증(2 성인).htm’이라는 HTML 파일이 첨부돼 있다. 이는 악성 피싱 파일로 사용자의 패스워드 정보를 요구한다. 해당 정보는 공격자의 서버로 전송된다. 이스트시큐리티 시큐리티대응센터(ESRC) 관계자는 “이동 수단, 숙박 및 휴가 패키지와 관련된 이메일을 수신했을 때는 첨부파일과 링크에 접근하기 전 발신자와 이메일 주소의 진위 여부를 분명하게 확인하는 절차가 필요하다”고 당부했다.
2. 9월 1일 ‘보안평가기술 국제표준화’를 주제로 국내외 국제표준화 전문가와 정보보안 분야의 산·학·연 관계자가 모여 워크숍을 진행했다. 이 워크숍의 이름은 무엇일까?
① AI 워크숍
② CISO 워크숍
③ 2023 안티탬퍼 워크숍
④ 2023년 보안평가기술 국제표준화 워크숍
▲‘2023년 보안평가기술 국제표준화 워크숍’ 감사패 시상식 사진[사진=보안뉴스]
정답: ④
설명: 2023년 보안평가기술 국제표준화 워크숍은 한국정보보호학회(미래기술연구회), ISO/IEC SC27 한국-WG3의 주최로 열렸다. 대학·민간기업·인증평가기관 및 다양한 기관에서 참석해 보안평가기술 표준화에 대한 의견을 공유했다.
3. 인터넷 사이트 주소 일부를 바꿔 사용자의 접속을 유도해 악성코드를 유포하거나, 유명 사이트 주소를 선점해 금전을 요구하는 사이버 공격은 무엇일까?
① 세션 하이재킹
② 키로깅 공격
③ 사이버스쿼팅
④ 덤스터 다이빙
[이미지=gettyimagesbank]
정답: ③
설명: 사이버스쿼팅은 사이트 주소 일부를 바꿔 사용자의 접속을 유도하는 공격 방식인 ‘타이포스쿼팅’과 유명 사이트 상품 이름을 미리 점유해 금전을 요구하는 ‘콤보스쿼팅’으로 구분된다.
4. 개인정보보호 위원회는 ‘개인정보 보호법’이 전면 개정을 마치고 ‘이때’부터 본격 시행된다고 밝혔다. 이때는 언제일까?
[이미지=개인정보보호위원회]
정답: 2023년 9월 15일
설명: 개인정보 보호법은 지난 3월 14일 공포된 보호법과 후속 개정 시행령이 9월 15일 시행을 앞두고 있다. 이번 개정에서는 △정부 주체의 권익 보호 △온·오프라인 이중 규제 등 개선 △공공기관 안전성 강화 △글로벌 스탠다드 등 국민의 개인정보를 처리하는 과정에서 준수해야 할 사항에 많은 변화가 예상된다.
5. 최근 ‘이’ 해킹그룹이 한국 내 대북 분야 종사자를 겨냥한 BitB(Browser In The Browser) 공격을 감행했다는 발표가 있었다. 이 그룹은 어디일까?
① 김수키
② APT37
③ 록빗
④ 라자루스
[이미지=gettyimagesbank]
정답: ②
설명: 북한 해킹그룹 APT37이 미국 내 국제비정부단체 링크(Liberty in Northkorea, LiNK)의 탈북민 활동 지원금 프로그램을 사칭해 공격을 감행했다. 대북활동 전문가를 타깃으로 브라우저 내 창을 시뮬레이션해 합법적인 도메인을 스푸핑 하는 ‘BitB’ 공격을 감행했다. 한편, 북한의 해킹그룹은 정보 탈취 등 사이버 첩보활동을 비롯해 자금 확보를 위한 다양한 사이버 공격을 이어가고 있다. 북한의 대표적인 APT 그룹으로 △라자루스(Lazarus) △김수키(Kimsuky) △스카크러프트(Scarcruft) △블루노로프(BlueNoroff) △안다리엘(Andariel) 등이 있다.
6. ‘사이버 리질리언스’에 대한 설명 중 틀린 것은?
① 리질리언스의 최고 책임자는 “사업적 목적 중 하나”라며 “사고 상황에도 기업의 가치를 유지할 수 있는 상태”라고 말했다.
② 2023 블랙햇의 화두로 선정되고, 꾸준히 중요시되는 보안 키워드다.
③ 이상적 가치로, 사이버 공격으로부터 100% 방어할 수 있는 상황을 말한다.
④ 과거에 비해 리질리언스가 향상돼 보안 사고 발생 시 대응시간이 줄어들었다.
[이미지=gettyimagesbank]
정답: ③
설명: 사이버 리질리언스는 보안 사고가 발생해도 기업이 정상적으로 운영될 수 있는 ‘회복력’을 의미한다. 고도화되는 사이버 위협에 누구나 언제든 피해 입을 수 있다고 가정하며, 대응력을 갖춰 피해 상황에서도 조직의 정보를 보호하고, 정상적인 운영 능력을 찾아가는 것을 의미한다.
7. 과학기술정보통신부는 ‘정보보호산업의 글로벌 경쟁력 확보 전략’을 발표했다. 발표내용으로 틀린 것은?
① 보안패러다임 전환 주도권 확보 및 새로운 시장 창출
② 2027년까지 정보보호산업 시장규모 30조원 달성 목표
③ 국가주도형 전략적 협업 추진연대 ‘K-시큐리티 얼라이언스’ 구성
④ 판교, 부울경, 송파에 ‘K-시큐리티 클러스터 벨트’ 조성 예정
▲정보보호산업의 글로벌 경쟁력 확보 전략을 발표하는 홍진배 과기정통부 네트워크정책실장[사진=보안뉴스]
정답: ③
설명: ‘K-시큐리티 얼라이언스’는 민간이 주도해 혁신 통합 솔루션·서비스 개발에 나서는 전략이다. 동·협업형 통합보안 사업화모델, 표준화 및 상호운용성 확보 등을 민간이 주도할 수 있도록 적극 유도하되, 정부는 기업 애로해소와 판로·투자·해외진출을 전폭적으로 지원할 계획을 밝혔다.
8. 올해 6월부터 ‘이’ 지역 은행에서 엠엠랫(MMRat) 멀웨어 은행 계정을 탈취하는 피해가 이어졌다. 이 지역은 어디일까?
① 동남아
② 남미
③ 유럽
④ 인도
[이미지=gettyimagesbank]
정답: ①
설명: 엠엠랫 멀웨어는 동남아 지역 은행에서 기승을 부리고 있다. 모바일 사용자를 대상으로 한 안드로이드 뱅킹 악성코드는, 안드로이드 서비스 권한을 요청하고 개인정보 및 사용자가 입력한 데이터를 수집해 공격자가 운영하는 원격 서버로 전송하는 것으로 알려졌다.
9. 오픈소스 콘텐츠 관리 시스템 ‘PHP퓨전(PHPFusion)’에서 초고위험도 취약점이 발견됐다. 이에 대한 설명 중 틀린 것은?
① 취약점 공격에 성공한 공격자는 피해자 컴퓨터에 원격 코드 실행 공격을 할 수 있다.
② 공격자는 피해자 시스템 파일과 내용을 열람할 수 있다.
③ 보안 업체 시놉시스가 초고위험과 중간위험 두 가지를 발견했다.
④ 취약점을 방어할 수 있는 패치가 나와 대처할 수 있었다.
[이미지=gettyimagesbank]
정답: ④
설명: 아직 해당 취약점에 대한 패치는 나오지 않았다. 취약점을 처음 발견한 시놉시스가 PHP퓨전 관리자에게 연락을 취했지만 답이 없는 상태다. PHP퓨전은 2003년부터 20년이 지난 지금까지 1,500만 개의 웹사이트에서 사용하는 서비스다. 특히, 중소기업들이 온라인 포럼을 구축할 때 PHP퓨전을 자주 활용하고 있다.
10. 중국의 APT 단체가 MS 소속 엔지니어의 컴퓨터를 해킹해 미국 정부기관 이메일을 훔쳐 가는 사건이 벌어졌다. MS는 ‘크래시 덤프(crash dump)’ 데이터에 MS 소비자 키가 포함됐다고 밝히며 공격자들이 이 키를 통해 아웃룩 이메일에 침투할 수 있었다고 설명했다. 위 설명은 O일까 X일까?
[이미지=gettyimagesbank]
정답: O
설명: 중국 APT 단체의 공격으로 해킹이 이뤄졌고, 크래시 덤프 데이터를 통해 정부기관의 이메일을 확보하는데 성공했다. 크래시 덤프란 시스템이 고장 등의 이유로 마비될 때 생기는 데이터 덩어리를 의미한다. 한편, MS는 해당 취약점을 보완해 패치를 완료한 상태다.
[박은주 기자(boan5@boannews.com)]
[보안뉴스 박은주 기자]〈퀴즈 이·보·소!〉는 한 주간의 보안 소식을 퀴즈를 통해 되짚어 볼 수 있도록 정리한 코너입니다. 퀴즈를 풀며 이슈를 복습해 보고, 보안 지식을 넓혀보세요.
1. 최근 국내 항공사를 사칭해 가짜 ‘○○ ○○○’이 첨부된 피싱 메일 공격이 이어져 주의가 요구되고 있다. 이것은 무엇일까?
[이미지=gettyimagesbank]
정답: 전자 항공권
설명: 해당 피싱 메일은 ‘항공권 결제가 완료되었습니다~ 항공편이 예약되었습니다’라는 제목으로 유포되고 있다. 추석 연휴에 항공권 결제가 늘어남에 따라, 항공사 사칭한 공격이 이어지는 것. 메일을 열면 ‘티켓 확인증(2 성인).htm’이라는 HTML 파일이 첨부돼 있다. 이는 악성 피싱 파일로 사용자의 패스워드 정보를 요구한다. 해당 정보는 공격자의 서버로 전송된다. 이스트시큐리티 시큐리티대응센터(ESRC) 관계자는 “이동 수단, 숙박 및 휴가 패키지와 관련된 이메일을 수신했을 때는 첨부파일과 링크에 접근하기 전 발신자와 이메일 주소의 진위 여부를 분명하게 확인하는 절차가 필요하다”고 당부했다.
2. 9월 1일 ‘보안평가기술 국제표준화’를 주제로 국내외 국제표준화 전문가와 정보보안 분야의 산·학·연 관계자가 모여 워크숍을 진행했다. 이 워크숍의 이름은 무엇일까?
① AI 워크숍
② CISO 워크숍
③ 2023 안티탬퍼 워크숍
④ 2023년 보안평가기술 국제표준화 워크숍
▲‘2023년 보안평가기술 국제표준화 워크숍’ 감사패 시상식 사진[사진=보안뉴스]
정답: ④
설명: 2023년 보안평가기술 국제표준화 워크숍은 한국정보보호학회(미래기술연구회), ISO/IEC SC27 한국-WG3의 주최로 열렸다. 대학·민간기업·인증평가기관 및 다양한 기관에서 참석해 보안평가기술 표준화에 대한 의견을 공유했다.
3. 인터넷 사이트 주소 일부를 바꿔 사용자의 접속을 유도해 악성코드를 유포하거나, 유명 사이트 주소를 선점해 금전을 요구하는 사이버 공격은 무엇일까?
① 세션 하이재킹
② 키로깅 공격
③ 사이버스쿼팅
④ 덤스터 다이빙
[이미지=gettyimagesbank]
정답: ③
설명: 사이버스쿼팅은 사이트 주소 일부를 바꿔 사용자의 접속을 유도하는 공격 방식인 ‘타이포스쿼팅’과 유명 사이트 상품 이름을 미리 점유해 금전을 요구하는 ‘콤보스쿼팅’으로 구분된다.
4. 개인정보보호 위원회는 ‘개인정보 보호법’이 전면 개정을 마치고 ‘이때’부터 본격 시행된다고 밝혔다. 이때는 언제일까?
[이미지=개인정보보호위원회]
정답: 2023년 9월 15일
설명: 개인정보 보호법은 지난 3월 14일 공포된 보호법과 후속 개정 시행령이 9월 15일 시행을 앞두고 있다. 이번 개정에서는 △정부 주체의 권익 보호 △온·오프라인 이중 규제 등 개선 △공공기관 안전성 강화 △글로벌 스탠다드 등 국민의 개인정보를 처리하는 과정에서 준수해야 할 사항에 많은 변화가 예상된다.
5. 최근 ‘이’ 해킹그룹이 한국 내 대북 분야 종사자를 겨냥한 BitB(Browser In The Browser) 공격을 감행했다는 발표가 있었다. 이 그룹은 어디일까?
① 김수키
② APT37
③ 록빗
④ 라자루스
[이미지=gettyimagesbank]
정답: ②
설명: 북한 해킹그룹 APT37이 미국 내 국제비정부단체 링크(Liberty in Northkorea, LiNK)의 탈북민 활동 지원금 프로그램을 사칭해 공격을 감행했다. 대북활동 전문가를 타깃으로 브라우저 내 창을 시뮬레이션해 합법적인 도메인을 스푸핑 하는 ‘BitB’ 공격을 감행했다. 한편, 북한의 해킹그룹은 정보 탈취 등 사이버 첩보활동을 비롯해 자금 확보를 위한 다양한 사이버 공격을 이어가고 있다. 북한의 대표적인 APT 그룹으로 △라자루스(Lazarus) △김수키(Kimsuky) △스카크러프트(Scarcruft) △블루노로프(BlueNoroff) △안다리엘(Andariel) 등이 있다.
6. ‘사이버 리질리언스’에 대한 설명 중 틀린 것은?
① 리질리언스의 최고 책임자는 “사업적 목적 중 하나”라며 “사고 상황에도 기업의 가치를 유지할 수 있는 상태”라고 말했다.
② 2023 블랙햇의 화두로 선정되고, 꾸준히 중요시되는 보안 키워드다.
③ 이상적 가치로, 사이버 공격으로부터 100% 방어할 수 있는 상황을 말한다.
④ 과거에 비해 리질리언스가 향상돼 보안 사고 발생 시 대응시간이 줄어들었다.
[이미지=gettyimagesbank]
정답: ③
설명: 사이버 리질리언스는 보안 사고가 발생해도 기업이 정상적으로 운영될 수 있는 ‘회복력’을 의미한다. 고도화되는 사이버 위협에 누구나 언제든 피해 입을 수 있다고 가정하며, 대응력을 갖춰 피해 상황에서도 조직의 정보를 보호하고, 정상적인 운영 능력을 찾아가는 것을 의미한다.
7. 과학기술정보통신부는 ‘정보보호산업의 글로벌 경쟁력 확보 전략’을 발표했다. 발표내용으로 틀린 것은?
① 보안패러다임 전환 주도권 확보 및 새로운 시장 창출
② 2027년까지 정보보호산업 시장규모 30조원 달성 목표
③ 국가주도형 전략적 협업 추진연대 ‘K-시큐리티 얼라이언스’ 구성
④ 판교, 부울경, 송파에 ‘K-시큐리티 클러스터 벨트’ 조성 예정
▲정보보호산업의 글로벌 경쟁력 확보 전략을 발표하는 홍진배 과기정통부 네트워크정책실장[사진=보안뉴스]
정답: ③
설명: ‘K-시큐리티 얼라이언스’는 민간이 주도해 혁신 통합 솔루션·서비스 개발에 나서는 전략이다. 동·협업형 통합보안 사업화모델, 표준화 및 상호운용성 확보 등을 민간이 주도할 수 있도록 적극 유도하되, 정부는 기업 애로해소와 판로·투자·해외진출을 전폭적으로 지원할 계획을 밝혔다.
8. 올해 6월부터 ‘이’ 지역 은행에서 엠엠랫(MMRat) 멀웨어 은행 계정을 탈취하는 피해가 이어졌다. 이 지역은 어디일까?
① 동남아
② 남미
③ 유럽
④ 인도
[이미지=gettyimagesbank]
정답: ①
설명: 엠엠랫 멀웨어는 동남아 지역 은행에서 기승을 부리고 있다. 모바일 사용자를 대상으로 한 안드로이드 뱅킹 악성코드는, 안드로이드 서비스 권한을 요청하고 개인정보 및 사용자가 입력한 데이터를 수집해 공격자가 운영하는 원격 서버로 전송하는 것으로 알려졌다.
9. 오픈소스 콘텐츠 관리 시스템 ‘PHP퓨전(PHPFusion)’에서 초고위험도 취약점이 발견됐다. 이에 대한 설명 중 틀린 것은?
① 취약점 공격에 성공한 공격자는 피해자 컴퓨터에 원격 코드 실행 공격을 할 수 있다.
② 공격자는 피해자 시스템 파일과 내용을 열람할 수 있다.
③ 보안 업체 시놉시스가 초고위험과 중간위험 두 가지를 발견했다.
④ 취약점을 방어할 수 있는 패치가 나와 대처할 수 있었다.
[이미지=gettyimagesbank]
정답: ④
설명: 아직 해당 취약점에 대한 패치는 나오지 않았다. 취약점을 처음 발견한 시놉시스가 PHP퓨전 관리자에게 연락을 취했지만 답이 없는 상태다. PHP퓨전은 2003년부터 20년이 지난 지금까지 1,500만 개의 웹사이트에서 사용하는 서비스다. 특히, 중소기업들이 온라인 포럼을 구축할 때 PHP퓨전을 자주 활용하고 있다.
10. 중국의 APT 단체가 MS 소속 엔지니어의 컴퓨터를 해킹해 미국 정부기관 이메일을 훔쳐 가는 사건이 벌어졌다. MS는 ‘크래시 덤프(crash dump)’ 데이터에 MS 소비자 키가 포함됐다고 밝히며 공격자들이 이 키를 통해 아웃룩 이메일에 침투할 수 있었다고 설명했다. 위 설명은 O일까 X일까?
[이미지=gettyimagesbank]
정답: O
설명: 중국 APT 단체의 공격으로 해킹이 이뤄졌고, 크래시 덤프 데이터를 통해 정부기관의 이메일을 확보하는데 성공했다. 크래시 덤프란 시스템이 고장 등의 이유로 마비될 때 생기는 데이터 덩어리를 의미한다. 한편, MS는 해당 취약점을 보완해 패치를 완료한 상태다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
