[보안뉴스 문가용 기자] 황혼에서 새벽까지 보도된 보안 외신을 간략히 정리하며 당신이 잠든 사이에 일어난 일들을 짚는다.
1. 中 설트타이푼, 세계 통신망서 도청 지속
설트타이푼의 염탐은 아직 끝나지 않았다. 미국 정부가 계속해서 이들의 존재와 행위를 세상에 알리고 있고, 각종 제재로 대응하고 있지만 변함이 없다. 거대 통신망을 침해해 주요 인사들이 누구와 어떤 대화를 나누는지, 그 가운데 어떤 정보가 교류되는지 면밀히 모니터링 한다. 현재까지 미국 대형 통신사 8곳이 당한 것으로 파악됐는데, 아직 발견되지 않은 피해자가 더 있을 것으로 보안 전문가들은 보고 있다. 이탈리아와 남아프리카공화국, 태국 등에서도 염탐의 흔적이 발견됐다.
2. MS 윈도 제로데이 노리는 공격 이미 활발
MS 윈도의 제로데이 취약점을 중국 APT 무스탕판다(Mustang Panda)가 계속해서 익스플로잇 하는 중이라는 경고가 나왔다. RAR로 압축된 파일들을 특정 폴더로 추출하면 윈도 익스플로러 GUI에서는 보이지 않아 폴더가 빈 것처럼 느껴진다. 하지만 파일 경로만 알면 명령행 도구를 통해 파일을 열람 및 실행하는 건 여전히 가능하다. 공격자들이 이를 악용해 GUI 상에서는 보이지 않는 악성 파일을 몰래 실행시키는 게 가능하다. 아직 CVE 번호가 부여되지 않았고, 패치도 개발되는 중이다.
3. 구글, 머신러닝으로 사용자 연령 파악
구글이 곧 머신러닝을 활용해 사용자의 대략 연령을 추측할 예정이다. 18세 미만 청소년 여부를 알아내기 위해서다. 구글 생태계를 통해 사용자들이 ‘연령에 맞는’ 경험을 하도록 돕겠다는 것. 사용자가 방문하는 사이트, 유튜브에서 자주 보는 영상 등을 기반으로 사용자를 분석할 것이라고 한다. 18세 미만으로 평가될 경우 일부 설정을 변경하고, 이를 사용자에게 알린다. 다만 사용자가 18세 이상일 경우 이를 구글에 알릴 방법도 같이 제시된다.
[자료: 연합뉴스]
4. 독스빈 사고로 13만6000 사용자 기록 유출
악명 높은 ‘신상털기’ 플랫폼 독스빈(Doxbin)에서 정보 침해 사고가 발생했다. 투다(Tooda)라는 해킹 그룹이 뚫고 들어가 사용자 계정들을 지우고, 관리자 권한을 탈취했으며, 대량의 사용자 정보(ID와 이메일 주소)를 빼돌렸다. 독스빈 운영자들의 개인정보를 공개하기도 했다. 독스빈에 돈을 내고 자기 정보를 공개하지 말아달라고 요청한 사람들을 독스빈은 ‘블랙리스트’에 넣어 관리했었는데, 이 목록도 이번에 공개됐다. 투다는 평소 독스빈에 앙심을 품고 있었던 것으로 보이며, 피해를 입히는 것이 이번 공격의 주요 목표였을 것으로 여겨진다.
5. UAV와 C-UAV 기술 노리는 스파이 행위 증가
무인항공기(UAV)와 안티드론(C-UAV) 기술을 노리는 악성 행위가 증가하고 있다. 특히 분쟁이 있는 지역과 시기에 이 패턴이 눈에 띈다고 한다. 증가세는 작년 3사분기부터 지금까지 이어져오고 있다. 사이버 범죄자, APT 단체, 용병단 모두 드론과 안티드론 기술에 대한 관심이 높으며, 다크웹에 관련 정보를 요청하거나 거래하는 비율이 늘어나고 있다고 보안 업체 리시큐리티(Resecurity)가 경고했다. 기술 자체도 표적이지만, 드론이나 안티드론을 구매하는 사람들의 정보 역시 중요한 사냥감이다.
6. 美 의원들, 英의 애플 백도어 명령 결사반대
얼마 전 영국 정부가 애플에 보안 약화 명령을 내린 바 있다. 정부나 수사기관이 아이클라우드를 조사해야 할 때 강력한 보안 때문에 방해가 되면 안 된다는 내용이다. 이에 미국 의회가 움직이기 시작했다. 민주당과 공화당 의원들 모두 트럼프 행정부의 새 국가정보국장 털시 개버드(Tulsi Gabbard)에 서신을 보내 영국의 이러한 움직임을 막아달라고 요청하고 있다. 영국 정부만을 위한 백도어를 애플이 만들 경우, 보안의 고리가 일부 약화되며, 이 약한 고리는 결국 아이클라우드 전체 보안을 약화시킬 것이라는 게 의원들의 주장이다. 영국 정부는 침묵하고 있다.
[자료: 연합뉴스]
7. FBI와 CISA, 버퍼 오버플로우 계열 취약점 경고
FBI와 CISA가 버퍼 오버플로우 유형 취약점을 해커들이 익스플로잇 하는 것에 대해 경고했다. 메모리가 허용한 범위 바깥 영역에서 정보를 읽거나 쓸 수 있게 되는 것을 버퍼 오버플로우 취약점이라고 하는데, 공격자들이 이를 응용해 데이터 오염이나 디도스, 정보 노출 등 각종 공격을 실시하기 때문이다. CISA는 소프트웨어 개발 과정에서 이런 문제를 충분히 제거할 수 있다고 보고 있으며, 소프트웨어 개발사들이 대책 마련에 일조해야 한다는 주장도 하고 있다. C계열 언어로 만들어진 소프트웨어에서 특히 이 문제가 심각하다.
8. 北 해커들, 클릭픽스 기법으로 멀웨어 유포
북한 해커들이 멀웨어 유포를 위해 클릭픽스(Clickfix)라는 기법을 사용했다. 클릭픽스는 일종의 사회공학적 공격 기술로, 문서나 영상 등 콘텐츠를 피해자에게 보내 열람하게 하는 것이다. 이 때 해당 콘텐츠가 화면에 잘 나타나지 않게 하는 게 포인트다. 그럴 때 가짜 윈도 경고창이 뜨면서 ‘문제 해결’(Fix it) 버튼을 누르면 잘 보인다는 안내가 나온다. 답답했던 피해자가 이 버튼을 누르면 공격자들의 악성 절차가 이어지면서 멀웨어에 감염된다.
[국제부 문가용 기자(globoan@boannews.com)]
1. 中 설트타이푼, 세계 통신망서 도청 지속
설트타이푼의 염탐은 아직 끝나지 않았다. 미국 정부가 계속해서 이들의 존재와 행위를 세상에 알리고 있고, 각종 제재로 대응하고 있지만 변함이 없다. 거대 통신망을 침해해 주요 인사들이 누구와 어떤 대화를 나누는지, 그 가운데 어떤 정보가 교류되는지 면밀히 모니터링 한다. 현재까지 미국 대형 통신사 8곳이 당한 것으로 파악됐는데, 아직 발견되지 않은 피해자가 더 있을 것으로 보안 전문가들은 보고 있다. 이탈리아와 남아프리카공화국, 태국 등에서도 염탐의 흔적이 발견됐다.
2. MS 윈도 제로데이 노리는 공격 이미 활발
MS 윈도의 제로데이 취약점을 중국 APT 무스탕판다(Mustang Panda)가 계속해서 익스플로잇 하는 중이라는 경고가 나왔다. RAR로 압축된 파일들을 특정 폴더로 추출하면 윈도 익스플로러 GUI에서는 보이지 않아 폴더가 빈 것처럼 느껴진다. 하지만 파일 경로만 알면 명령행 도구를 통해 파일을 열람 및 실행하는 건 여전히 가능하다. 공격자들이 이를 악용해 GUI 상에서는 보이지 않는 악성 파일을 몰래 실행시키는 게 가능하다. 아직 CVE 번호가 부여되지 않았고, 패치도 개발되는 중이다.
3. 구글, 머신러닝으로 사용자 연령 파악
구글이 곧 머신러닝을 활용해 사용자의 대략 연령을 추측할 예정이다. 18세 미만 청소년 여부를 알아내기 위해서다. 구글 생태계를 통해 사용자들이 ‘연령에 맞는’ 경험을 하도록 돕겠다는 것. 사용자가 방문하는 사이트, 유튜브에서 자주 보는 영상 등을 기반으로 사용자를 분석할 것이라고 한다. 18세 미만으로 평가될 경우 일부 설정을 변경하고, 이를 사용자에게 알린다. 다만 사용자가 18세 이상일 경우 이를 구글에 알릴 방법도 같이 제시된다.
[자료: 연합뉴스]
4. 독스빈 사고로 13만6000 사용자 기록 유출
악명 높은 ‘신상털기’ 플랫폼 독스빈(Doxbin)에서 정보 침해 사고가 발생했다. 투다(Tooda)라는 해킹 그룹이 뚫고 들어가 사용자 계정들을 지우고, 관리자 권한을 탈취했으며, 대량의 사용자 정보(ID와 이메일 주소)를 빼돌렸다. 독스빈 운영자들의 개인정보를 공개하기도 했다. 독스빈에 돈을 내고 자기 정보를 공개하지 말아달라고 요청한 사람들을 독스빈은 ‘블랙리스트’에 넣어 관리했었는데, 이 목록도 이번에 공개됐다. 투다는 평소 독스빈에 앙심을 품고 있었던 것으로 보이며, 피해를 입히는 것이 이번 공격의 주요 목표였을 것으로 여겨진다.
5. UAV와 C-UAV 기술 노리는 스파이 행위 증가
무인항공기(UAV)와 안티드론(C-UAV) 기술을 노리는 악성 행위가 증가하고 있다. 특히 분쟁이 있는 지역과 시기에 이 패턴이 눈에 띈다고 한다. 증가세는 작년 3사분기부터 지금까지 이어져오고 있다. 사이버 범죄자, APT 단체, 용병단 모두 드론과 안티드론 기술에 대한 관심이 높으며, 다크웹에 관련 정보를 요청하거나 거래하는 비율이 늘어나고 있다고 보안 업체 리시큐리티(Resecurity)가 경고했다. 기술 자체도 표적이지만, 드론이나 안티드론을 구매하는 사람들의 정보 역시 중요한 사냥감이다.
6. 美 의원들, 英의 애플 백도어 명령 결사반대
얼마 전 영국 정부가 애플에 보안 약화 명령을 내린 바 있다. 정부나 수사기관이 아이클라우드를 조사해야 할 때 강력한 보안 때문에 방해가 되면 안 된다는 내용이다. 이에 미국 의회가 움직이기 시작했다. 민주당과 공화당 의원들 모두 트럼프 행정부의 새 국가정보국장 털시 개버드(Tulsi Gabbard)에 서신을 보내 영국의 이러한 움직임을 막아달라고 요청하고 있다. 영국 정부만을 위한 백도어를 애플이 만들 경우, 보안의 고리가 일부 약화되며, 이 약한 고리는 결국 아이클라우드 전체 보안을 약화시킬 것이라는 게 의원들의 주장이다. 영국 정부는 침묵하고 있다.
[자료: 연합뉴스]
7. FBI와 CISA, 버퍼 오버플로우 계열 취약점 경고
FBI와 CISA가 버퍼 오버플로우 유형 취약점을 해커들이 익스플로잇 하는 것에 대해 경고했다. 메모리가 허용한 범위 바깥 영역에서 정보를 읽거나 쓸 수 있게 되는 것을 버퍼 오버플로우 취약점이라고 하는데, 공격자들이 이를 응용해 데이터 오염이나 디도스, 정보 노출 등 각종 공격을 실시하기 때문이다. CISA는 소프트웨어 개발 과정에서 이런 문제를 충분히 제거할 수 있다고 보고 있으며, 소프트웨어 개발사들이 대책 마련에 일조해야 한다는 주장도 하고 있다. C계열 언어로 만들어진 소프트웨어에서 특히 이 문제가 심각하다.
8. 北 해커들, 클릭픽스 기법으로 멀웨어 유포
북한 해커들이 멀웨어 유포를 위해 클릭픽스(Clickfix)라는 기법을 사용했다. 클릭픽스는 일종의 사회공학적 공격 기술로, 문서나 영상 등 콘텐츠를 피해자에게 보내 열람하게 하는 것이다. 이 때 해당 콘텐츠가 화면에 잘 나타나지 않게 하는 게 포인트다. 그럴 때 가짜 윈도 경고창이 뜨면서 ‘문제 해결’(Fix it) 버튼을 누르면 잘 보인다는 안내가 나온다. 답답했던 피해자가 이 버튼을 누르면 공격자들의 악성 절차가 이어지면서 멀웨어에 감염된다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
