[보안뉴스 문가용 기자] 황혼에서 새벽까지 보도된 보안 외신을 간략히 정리하며 당신이 잠든 사이에 일어난 일들을 짚는다.
1. 트럼프, 사이버 보안 고문 내정
백악관 사이버 보안 책임자가 내정됐다는 소식이 여러 매체를 통해 흘러나오고 있다. 가장 유력하게 거론되는 인물은 션 케언크로스(Sean Cairncross)다. 문제는 케언크로스가 사이버 보안은 물론 테크 분야와 거리가 멀다는 것이다. 그는 변호사로 법쪽에 전문성을 가진 사람인데, 그나마도 정치와 정책 쪽 사건만 맡아 왔던 것으로 알려져 있다. 트럼프 1차 임기 기간 동안 대통령 비서실장 고문으로 임명된 바 있다. 그 전에는 공화당 쪽 인사들의 법률 고문으로 활동해 오기도 했었다. 보안 고문인데 보안과는 상관 없이 한 정당에 쏠린 이력만 가지고 있어 우려의 목소리가 나오고 있다.
[자료: 연합뉴스]
2. 北 김수키, 파워셸 활용한 새 전략 선뵈
김수키가 새 전략을 들고 나타났다. 피해자들을 속여 파워셸을 실행하도록 유도하는 것이 핵심이다. 이를 위해 김수키는 한국 정부 요원을 사칭해 오랜 기간 피해자와 관계를 형성한다. 그 다음 기회를 잡아 PDF 문서를 넘겨준다. 피해자가 이것을 열면 문서 내용이 잘 보이지 않는다. 문제를 해결하려면 URL을 클릭해 몇 가지 절차를 밟아야 한다는 안내가 나온다. 그 과정 중에 관리자 권한으로 파워셸을 실행시키고, 화면에 나온 코드를 복사해 붙여넣기 하는 게 있다. 다 따라하면 악성 코드가 다운로드 되며, 이를 통해 원격 데스크톱 도구가 설치된다. 공격자는 지속적으로 피해자 시스템에 접근해 정보를 빼돌릴 수 있게 된다. 이 공격은 2025년 1월부터 소수를 대상으로 진행되고 있다.
3. 식물 육성 IoT에서 1.17TB 데이터 유출
와이파이 네트워크 이름과 비밀번호, IP 주소, 장비 ID 등 각종 민감 정보 27억 건이 유출됐다. 중국 회사가 소유한 데이터베이스가 인터넷에 노출되면서 생긴 일이다. 이 회사는 식물 육성 조명 장비를 제조하는 곳인 마스하이드로(Mars Hydro)다. 같은 DB를 미국 캘리포니아 주에 등록된 또 다른 회사인 LG-LED솔루션즈(LG-LED Solutions)도 공유하고 있었다. 마스하이드로 사용자들로부터 수집된 정보로 보인다. 마스하이드로는 이같은 상황에 대한 제보를 접수하자마자 해당 DB로의 접근을 제한했다. 얼마나 노출된 채 있었는지는 알 수 없다.
4. 美 정부효율부, 보안 전문가들의 근심거리
머스크가 이끄는 정부효율부가 연방 기관 시스템들에 접근할 수 있는 권한을 갖게 되자 보안 전문가들이 우려를 표했다. 그 중에는 유명 보안 전문가 브루스 슈나이어도 포함돼 있다. 정부효율부 내부 직원들은 연방 기관들이 데이터와 자원 등을 효율적으로 사용하고 있는지 확인해야 한다며 연방 시스템들에 사실상 무제한으로 접근하고 있는 상황이다. 그런데 어떤 방식으로 연결해 접근하고 있는지는 알려지지 않고 있으며, 앞으로도 공개될 계획이 없다. 전문가들은 지금의 접근 권한을 되돌리고, 다시 안전한 연결 및 접근 방안을 새롭게 마련해야 한다고 주장하고 있다.
[자료: 연합뉴스]
5. 인공지능 서버 위협하는 엔비디아 취약점
엔비디아가 제공하는 서버 도구인 엔비디아컨테이너(Nvidia Container)에서 초고위험도 취약점이 발견됐다. CVE-2024-0132로, 클라우드 보안 업체 위즈(Wiz)가 작년에 발견했다. 익스플로잇에 성공한 공격자는 컨테이너 환경에서 탈출해 높은 권한으로 임의 명령을 실행할 수 있게 된다. 이는 결국 호스트의 완전 장악으로까지 이어질 가능성이 있다고 분석된다. 엔비디아 기술을 바탕으로 구성된 인공지능 서버에 이 공격이 진행될 경우 심각한 사태가 발생할 수 있다.
6. 美 랩톱 농장 운영자, 北에 돈 보낸 것 실토
북한 IT 노동자들이 미국 기업에 위장 취업할 수 있도록 현지에서 ‘랩톱 농장’(laptop farm)을 운영하던 여성이 1700만 달러를 김정은 정권과 나눴다는 사실이 밝혀졌다. 지난 해 5월에 체포돼 현재까지 재판을 받았고, 최근에야 최종 판결이 내려졌다. 형량 선고는 6월에 있을 예정이다. 94~111개월 징역형이 예상되고 있다. 농장 운영은 2020년 10월부터 2023년 10월까지 이어졌으며, 그 기간 동안 1700만 달러를 벌어들였다. 일부는 자기가 갖고, 일부는 북한에 보냈다.
7. 러시아 해커 알렉산더, 미국서 석방
자금 세탁 등에 연루된 러시아 해커 알렉산더 비닉(Alexander Vinnik)이 미국서 풀려난다. 2011년부터 2017년까지 BTC-e라는 암호화폐 거래 플랫폼을 운영하며 사이버 범죄 자금 세탁에 가담했다가 2017년 그리스에서 체포됐던 인물이다. 작년 5월 유죄 판결을 받기도 했다. 하지만 석방돼 러시아로 돌아갈 예정이다. 러시아에 잡혀 있는 미국인 교사와 교환하기로 한 것이다. 교환 대상은 마크 포겔(Marc Fogel)이라는 인물로 2021년 8월부터 마약 밀매 혐의로 러시아에 억류돼 있었다.
8. 스팀 게임으로 위장한 윈도 멀웨어
한 해커가 대담하게도 멀웨어를 게임으로 둔갑시켜 스팀에 발표했다. 게임의 이름은 파이럿파이(PirateFi)로, 무료 플레이가 가능하다. 이번 주 목요일에 배포되기 시작했으며, 수일 후 스팀을 운영하는 밸브(Valve) 측에서 경고 메시지를 사용자들에게 전송했다. 파이럿파이에는 트로이목마가 탑재되어 있었다. 브라우저 쿠키를 훔쳐냄으로써 공격자가 각종 온라인 계정에 접근할 수 있게 해 주는 멀웨어였다. 이미 여러 스팀 사용자들 사이에서 파이럿파이를 설치한 이후 각종 계정들이 해킹됐다는 증언이 나오고 있다.
[자료: 스팀 공식 웹사이트]
9. AI 회사, 저작권 싸움에서 패소
로스인텔릴전스(Ross Intelligence)라는 인공지능 기업이 로이터와의 저작권 싸움에서 패했다. 2020년 로이터는 로스가 자사 인공지능 모델을 훈련시키기 위해 로이터 법률 연구 플랫폼인 웨스트로(Westlaw)를 활용했다며 고소했다. 로스는 법률 연구와 조사를 위해 만들어진 플랫폼이라 할지라도 인공지능 훈련장으로서 활용된 것은 ‘정상 이용’으로 간주해야 한다고 반박했었다. 하지만 법원은 이를 받아들이지 않았다. 이 판결로 인해 앞으로 인공지능 훈련에 저작물을 사용하는 게 힘들어질 것으로 예상된다.
10. MS, 15개국서 활동하는 샌드웜 적발
악명 높은 러시아 해킹 조직 샌드웜(Sandworm)이 15개 넘는 나라에서 활동하고 있다고 MS가 경고했다. 지난 수년 동안 ‘최초 침투 캠페인’을 벌여왔다고 한다. 여러 조직들 내부로 들어갈 구멍만 네트워크에 내놓는 작전을 벌였는데, 이 캠페인을 MS는 배드파일럿(BadPilot)이라고 부른다. 북미 지역에서 처음에 발견됐는데, 추적하다 보니 아프리카, 유럽, 아시아 여러 국가에서도 이들의 흔적이 나타났다. 최초 침투 통로를 확보한 후 무엇을 하려는지는 아직 정확히 알 수 없다. 최초 침투를 위해 주로 취약점 익스플로잇을 하는 편이다. 배드파일럿에 주로 익스플로잇 되는 취약점은 8개다.
[국제부 문가용 기자(globoan@boannews.com)]
1. 트럼프, 사이버 보안 고문 내정
백악관 사이버 보안 책임자가 내정됐다는 소식이 여러 매체를 통해 흘러나오고 있다. 가장 유력하게 거론되는 인물은 션 케언크로스(Sean Cairncross)다. 문제는 케언크로스가 사이버 보안은 물론 테크 분야와 거리가 멀다는 것이다. 그는 변호사로 법쪽에 전문성을 가진 사람인데, 그나마도 정치와 정책 쪽 사건만 맡아 왔던 것으로 알려져 있다. 트럼프 1차 임기 기간 동안 대통령 비서실장 고문으로 임명된 바 있다. 그 전에는 공화당 쪽 인사들의 법률 고문으로 활동해 오기도 했었다. 보안 고문인데 보안과는 상관 없이 한 정당에 쏠린 이력만 가지고 있어 우려의 목소리가 나오고 있다.
[자료: 연합뉴스]
2. 北 김수키, 파워셸 활용한 새 전략 선뵈
김수키가 새 전략을 들고 나타났다. 피해자들을 속여 파워셸을 실행하도록 유도하는 것이 핵심이다. 이를 위해 김수키는 한국 정부 요원을 사칭해 오랜 기간 피해자와 관계를 형성한다. 그 다음 기회를 잡아 PDF 문서를 넘겨준다. 피해자가 이것을 열면 문서 내용이 잘 보이지 않는다. 문제를 해결하려면 URL을 클릭해 몇 가지 절차를 밟아야 한다는 안내가 나온다. 그 과정 중에 관리자 권한으로 파워셸을 실행시키고, 화면에 나온 코드를 복사해 붙여넣기 하는 게 있다. 다 따라하면 악성 코드가 다운로드 되며, 이를 통해 원격 데스크톱 도구가 설치된다. 공격자는 지속적으로 피해자 시스템에 접근해 정보를 빼돌릴 수 있게 된다. 이 공격은 2025년 1월부터 소수를 대상으로 진행되고 있다.
3. 식물 육성 IoT에서 1.17TB 데이터 유출
와이파이 네트워크 이름과 비밀번호, IP 주소, 장비 ID 등 각종 민감 정보 27억 건이 유출됐다. 중국 회사가 소유한 데이터베이스가 인터넷에 노출되면서 생긴 일이다. 이 회사는 식물 육성 조명 장비를 제조하는 곳인 마스하이드로(Mars Hydro)다. 같은 DB를 미국 캘리포니아 주에 등록된 또 다른 회사인 LG-LED솔루션즈(LG-LED Solutions)도 공유하고 있었다. 마스하이드로 사용자들로부터 수집된 정보로 보인다. 마스하이드로는 이같은 상황에 대한 제보를 접수하자마자 해당 DB로의 접근을 제한했다. 얼마나 노출된 채 있었는지는 알 수 없다.
4. 美 정부효율부, 보안 전문가들의 근심거리
머스크가 이끄는 정부효율부가 연방 기관 시스템들에 접근할 수 있는 권한을 갖게 되자 보안 전문가들이 우려를 표했다. 그 중에는 유명 보안 전문가 브루스 슈나이어도 포함돼 있다. 정부효율부 내부 직원들은 연방 기관들이 데이터와 자원 등을 효율적으로 사용하고 있는지 확인해야 한다며 연방 시스템들에 사실상 무제한으로 접근하고 있는 상황이다. 그런데 어떤 방식으로 연결해 접근하고 있는지는 알려지지 않고 있으며, 앞으로도 공개될 계획이 없다. 전문가들은 지금의 접근 권한을 되돌리고, 다시 안전한 연결 및 접근 방안을 새롭게 마련해야 한다고 주장하고 있다.
[자료: 연합뉴스]
5. 인공지능 서버 위협하는 엔비디아 취약점
엔비디아가 제공하는 서버 도구인 엔비디아컨테이너(Nvidia Container)에서 초고위험도 취약점이 발견됐다. CVE-2024-0132로, 클라우드 보안 업체 위즈(Wiz)가 작년에 발견했다. 익스플로잇에 성공한 공격자는 컨테이너 환경에서 탈출해 높은 권한으로 임의 명령을 실행할 수 있게 된다. 이는 결국 호스트의 완전 장악으로까지 이어질 가능성이 있다고 분석된다. 엔비디아 기술을 바탕으로 구성된 인공지능 서버에 이 공격이 진행될 경우 심각한 사태가 발생할 수 있다.
6. 美 랩톱 농장 운영자, 北에 돈 보낸 것 실토
북한 IT 노동자들이 미국 기업에 위장 취업할 수 있도록 현지에서 ‘랩톱 농장’(laptop farm)을 운영하던 여성이 1700만 달러를 김정은 정권과 나눴다는 사실이 밝혀졌다. 지난 해 5월에 체포돼 현재까지 재판을 받았고, 최근에야 최종 판결이 내려졌다. 형량 선고는 6월에 있을 예정이다. 94~111개월 징역형이 예상되고 있다. 농장 운영은 2020년 10월부터 2023년 10월까지 이어졌으며, 그 기간 동안 1700만 달러를 벌어들였다. 일부는 자기가 갖고, 일부는 북한에 보냈다.
7. 러시아 해커 알렉산더, 미국서 석방
자금 세탁 등에 연루된 러시아 해커 알렉산더 비닉(Alexander Vinnik)이 미국서 풀려난다. 2011년부터 2017년까지 BTC-e라는 암호화폐 거래 플랫폼을 운영하며 사이버 범죄 자금 세탁에 가담했다가 2017년 그리스에서 체포됐던 인물이다. 작년 5월 유죄 판결을 받기도 했다. 하지만 석방돼 러시아로 돌아갈 예정이다. 러시아에 잡혀 있는 미국인 교사와 교환하기로 한 것이다. 교환 대상은 마크 포겔(Marc Fogel)이라는 인물로 2021년 8월부터 마약 밀매 혐의로 러시아에 억류돼 있었다.
8. 스팀 게임으로 위장한 윈도 멀웨어
한 해커가 대담하게도 멀웨어를 게임으로 둔갑시켜 스팀에 발표했다. 게임의 이름은 파이럿파이(PirateFi)로, 무료 플레이가 가능하다. 이번 주 목요일에 배포되기 시작했으며, 수일 후 스팀을 운영하는 밸브(Valve) 측에서 경고 메시지를 사용자들에게 전송했다. 파이럿파이에는 트로이목마가 탑재되어 있었다. 브라우저 쿠키를 훔쳐냄으로써 공격자가 각종 온라인 계정에 접근할 수 있게 해 주는 멀웨어였다. 이미 여러 스팀 사용자들 사이에서 파이럿파이를 설치한 이후 각종 계정들이 해킹됐다는 증언이 나오고 있다.
[자료: 스팀 공식 웹사이트]
9. AI 회사, 저작권 싸움에서 패소
로스인텔릴전스(Ross Intelligence)라는 인공지능 기업이 로이터와의 저작권 싸움에서 패했다. 2020년 로이터는 로스가 자사 인공지능 모델을 훈련시키기 위해 로이터 법률 연구 플랫폼인 웨스트로(Westlaw)를 활용했다며 고소했다. 로스는 법률 연구와 조사를 위해 만들어진 플랫폼이라 할지라도 인공지능 훈련장으로서 활용된 것은 ‘정상 이용’으로 간주해야 한다고 반박했었다. 하지만 법원은 이를 받아들이지 않았다. 이 판결로 인해 앞으로 인공지능 훈련에 저작물을 사용하는 게 힘들어질 것으로 예상된다.
10. MS, 15개국서 활동하는 샌드웜 적발
악명 높은 러시아 해킹 조직 샌드웜(Sandworm)이 15개 넘는 나라에서 활동하고 있다고 MS가 경고했다. 지난 수년 동안 ‘최초 침투 캠페인’을 벌여왔다고 한다. 여러 조직들 내부로 들어갈 구멍만 네트워크에 내놓는 작전을 벌였는데, 이 캠페인을 MS는 배드파일럿(BadPilot)이라고 부른다. 북미 지역에서 처음에 발견됐는데, 추적하다 보니 아프리카, 유럽, 아시아 여러 국가에서도 이들의 흔적이 나타났다. 최초 침투 통로를 확보한 후 무엇을 하려는지는 아직 정확히 알 수 없다. 최초 침투를 위해 주로 취약점 익스플로잇을 하는 편이다. 배드파일럿에 주로 익스플로잇 되는 취약점은 8개다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
