* 지난 밤, 세계 각지에서 보도된 ‘보안 외신’을 간략 정리한다. 당신이 잠든 사이에 일어난 일들을 짚는다.<편집자 주>
1. 로블록스와 디스코드, 피소
인기 게임 로블록스와 유명 채팅 유틸리티 디스코드가 피소됐다. 아동 대상 범죄를 촉진하면서도 안전한 플랫폼인 것처럼 부모들을 속였다는 혐의 때문이다. 한 13세 아동이 로블록스와 디스코드에서 그루밍 범죄에 노출돼 음란 사진을 공격자들에게 전송했다. 범인은 27세 청년이었다. 아동의 거주지까지 알아내 쫓아오는 통해 가족들은 여기 저기 이사해야 했다. 부모는 로블록스와 디스코드가 이런 식의 범죄에 악용될 소지가 크다는 걸 스스로 알았으면서도 별다른 조치를 취하지 않았다고 주장하고 있다. 원고는 두 플랫폼을 “아동들의 악몽”이라고 지칭하기도 했다.
2. 사용자 콘텐츠 미리 검열하는 구글
구글이 안드로이드에 새 기능을 추가했다. 세이프티코어(SafetyCore)라고 한다. 나체 사진 등 민감할 수 있는 이미지가 포함된 메시지가 전달될 때 문제가 될 만한 부분을 흐리게 만드는 기능이다. 사용자에게 관련 경고도 보낸다. 이 말은 구글이 사용자 콘텐츠를 전송 전에 미리 확인한다는 뜻이다. 적절성을 구글이 판단한다는 의미도 된다. 사용자들 사이에서 불만이 나오자 구글은 사용자 데이터를 수집하거나 공유하지 않고, 개인정보 보호 규정 안에서 이뤄지는 행위라고 해명했다. 세이프티코어를 비활성화 하는 방법이 존재한다. 프라이버시에 민감하다면 적용할 만하다.
[자료: gettyimagesbank]
3. APT 조직보다 더 큰 위협 된 민간 해킹 그룹
사이버 범죄 조직이 정부 지원 해킹 조직보다 더 위험하다는 조사 결과가 발표됐다. 그들과 필적할 만한 자금력과 기술력을 갖췄기 때문이다. 최근 수년 동안 사이버 범죄 산업은 폭발적인 성장을 거듭했다. 특히 랜섬웨어 조직들이 큰 돈을 만지기 시작하면서 민간 범죄 조직이 일반 기업처럼 운영되기 시작했고, 그런 조직력은 공격 효율성과 성공률은 크게 높였다. 원래 사이버 범죄자들은 실체가 불분명한 ‘불문율’같은 것에 묶여 있었다. 협업 체계가 느슨할 수밖에 없었다. 보안 전문가들은 그런 ‘느슨한 시대’가 지나고 있다고 경고한다.
4. 모바일 스파이웨어서 나온 취약점...수백만 개인정보 노출
모바일 감시 앱인 코코스파이(Cocospy)와 스파익(Spyic)에서 초고위험도 취약점이 발견됐다. 다수 사용자들의 개인정보가 노출될 수 있다고 한다. 코코스파이와 스파익에서 수집하거나 모니터링하는 모든 정보들이 위험하다. 두 앱에 등록된 사용자 수는 합계 265만이 넘는다. 모두 중국에서 개발된 스파이웨어이지만, 부모들의 자녀 보호 및 기업의 직원 관리 등을 위한 것으로 광고된다. 취약점에는 CVE 번호가 부여되지 않았다. 익스플로잇 난이도가 낮기 때문에 패치가 나오기 전까지 상세 설명은 공개되지 않을 예정이다.
5. ‘페이팔 주소 추가’로 속이는 멀웨어 캠페인
페이팔을 악용한 새 피싱 캠페인이 적발됐다. 페이팔의 주소 설정 기능을 악용해 가짜 구매 알림을 전송하는 방식이다. “계정에 새 주소가 추가됐습니다. 당신의 확인이 필요합니다. 확인 과정이 끝나면 주소가 추가됩니다”라는 내용이다. 새 주소로 구매한 맥북 M4가 배송될 예정이라는 설명도 붙는다. 여기에 속아 확인 과정을 완료해도 새 주소가 계정에 추가되지 않는다. 여기까지 일이 진행되면 피해자는 계정 해킹을 의심하게 된다. 그리고 첫 피싱 메일에 안내된 고객 지원 센터에 전화를 거는데, 이게 공격자들의 진짜 목적이다. 전화를 받는 건 공격자로, 피해자를 한 번 더 속여 소프트웨어를 다운로드 받아 설치하게 만든다. 정보 탈취 멀웨어다.
[자료: gettyimagesbank]
6. 프랑스 대형 통신사 오렌지, 랜섬웨어에 피해 입어
프랑스 대형 통신사 오렌지(Orange)가 랜섬웨어 공격에 당했다. 다만 백오피스 애플리케이션 일부에만 영향이 있었고, 따라서 모든 서비스가 정상 제공되고 있다. 레이(Rey)라는 이름으로 활동하는 해커가 자신의 소행이라고 주장하고 있다. 레이는 이전부터 헬캣과의 연관성이 의심되던 자였다. 레이는 오렌지와의 협상에서 실패한 것으로 보이며, 38만개 이메일 주소를 공개했다. 오렌지의 전 직원과 파트너사 직원들의 것으로 보인다. 그 외 일부 내부 정보도 포함돼 있다. 헬캣이 연루된 것인지, 레이 개인 행동인지는 아직 불명확하다.
7. 마이터, LLM 리스크 평가하는 새 프레임워크 발표
마이터(MITRE)가 새로운 프레임워크를 발표했다. 오컬트(OCCULT)라고 하며, ‘공격용사이버기능통합LLM실험’(Offensive Cyber Capability Unified LLM Testing)의 준말이다. 대형 언어 모델과 관련된 사이버 리스크를 선제적으로 평가해주는 도구라고 할 수 있다. LLM을 세 가지 방향에서 평가하는 게 특징이다. 현존 해킹 공격과 접목시켰을 때, LLM을 어시스턴트 정도로만 사용했을 때, LLM으로 사이버 공격을 기획할 때가 바로 그것이다. 마이터는 인공지능이 해커들을 대체할 정도로 발전하지는 않았다고 평가한다. 다만 공격의 효율성을 크게 높여주는 도구라고 인식하고 있다. 그런 차원에서의 방어 대책이 필요하다고 제안한다.
8. 신원 조사 기업 해킹..민감 정보 다량 유출
미국 신원 조사 전문 기업 디사글로벌솔루션즈(DISA Global Solutions)에서 데이터 침해 사고가 발생했다. 330만 고객들의 개인정보가 유출됐다. 마약이나 알콜 중독 여부도 검사하는 기업이기 때문에 대단히 민감한 정보도 다수 섞여 있는 것으로 분석된다. 외부 시스템으로 공격이 들어왔다고 하는데, 구체적인 내용은 공개되지 않고 있다. 디사는 해당 정보를 악용한 범죄 행위는 발견되지 않고 있음을 강조했다. 아직 그 어떤 랜섬웨어 조직들도 자신들의 행위라 주장하지 않고 있다.
[자료: gettyimagesbank]
9. 새 리눅스 멀웨어 오토컬러, 대학과 정부 기관 침투
새 리눅스 멀웨어가 등장했다. 오토컬러(Auto-Color)라고 하며, 최소 지난 해 11월부터 사용된 것으로 파악된다. 보안 업체 팔로알토네트웍스에 의하면 주로 북미와 아시아 지역의 대학과 정부 기관들이 표적이 되고 있다고 한다. 오토컬러 설치가 완료되면 공격자들은 피해 시스템에 대한 통제 권한을 가져가게 되며, 피해자가 사실을 알게 되더라도 제거가 어렵다. 시스템 정보 수집, 명령 실행, 파일 실행 및 조직 등이 가능하다. 탐지 회피 기능도 뛰어난 편이다.
[국제부 문가용 기자(globoan@boannews.com)]
1. 로블록스와 디스코드, 피소
인기 게임 로블록스와 유명 채팅 유틸리티 디스코드가 피소됐다. 아동 대상 범죄를 촉진하면서도 안전한 플랫폼인 것처럼 부모들을 속였다는 혐의 때문이다. 한 13세 아동이 로블록스와 디스코드에서 그루밍 범죄에 노출돼 음란 사진을 공격자들에게 전송했다. 범인은 27세 청년이었다. 아동의 거주지까지 알아내 쫓아오는 통해 가족들은 여기 저기 이사해야 했다. 부모는 로블록스와 디스코드가 이런 식의 범죄에 악용될 소지가 크다는 걸 스스로 알았으면서도 별다른 조치를 취하지 않았다고 주장하고 있다. 원고는 두 플랫폼을 “아동들의 악몽”이라고 지칭하기도 했다.
2. 사용자 콘텐츠 미리 검열하는 구글
구글이 안드로이드에 새 기능을 추가했다. 세이프티코어(SafetyCore)라고 한다. 나체 사진 등 민감할 수 있는 이미지가 포함된 메시지가 전달될 때 문제가 될 만한 부분을 흐리게 만드는 기능이다. 사용자에게 관련 경고도 보낸다. 이 말은 구글이 사용자 콘텐츠를 전송 전에 미리 확인한다는 뜻이다. 적절성을 구글이 판단한다는 의미도 된다. 사용자들 사이에서 불만이 나오자 구글은 사용자 데이터를 수집하거나 공유하지 않고, 개인정보 보호 규정 안에서 이뤄지는 행위라고 해명했다. 세이프티코어를 비활성화 하는 방법이 존재한다. 프라이버시에 민감하다면 적용할 만하다.
[자료: gettyimagesbank]
3. APT 조직보다 더 큰 위협 된 민간 해킹 그룹
사이버 범죄 조직이 정부 지원 해킹 조직보다 더 위험하다는 조사 결과가 발표됐다. 그들과 필적할 만한 자금력과 기술력을 갖췄기 때문이다. 최근 수년 동안 사이버 범죄 산업은 폭발적인 성장을 거듭했다. 특히 랜섬웨어 조직들이 큰 돈을 만지기 시작하면서 민간 범죄 조직이 일반 기업처럼 운영되기 시작했고, 그런 조직력은 공격 효율성과 성공률은 크게 높였다. 원래 사이버 범죄자들은 실체가 불분명한 ‘불문율’같은 것에 묶여 있었다. 협업 체계가 느슨할 수밖에 없었다. 보안 전문가들은 그런 ‘느슨한 시대’가 지나고 있다고 경고한다.
4. 모바일 스파이웨어서 나온 취약점...수백만 개인정보 노출
모바일 감시 앱인 코코스파이(Cocospy)와 스파익(Spyic)에서 초고위험도 취약점이 발견됐다. 다수 사용자들의 개인정보가 노출될 수 있다고 한다. 코코스파이와 스파익에서 수집하거나 모니터링하는 모든 정보들이 위험하다. 두 앱에 등록된 사용자 수는 합계 265만이 넘는다. 모두 중국에서 개발된 스파이웨어이지만, 부모들의 자녀 보호 및 기업의 직원 관리 등을 위한 것으로 광고된다. 취약점에는 CVE 번호가 부여되지 않았다. 익스플로잇 난이도가 낮기 때문에 패치가 나오기 전까지 상세 설명은 공개되지 않을 예정이다.
5. ‘페이팔 주소 추가’로 속이는 멀웨어 캠페인
페이팔을 악용한 새 피싱 캠페인이 적발됐다. 페이팔의 주소 설정 기능을 악용해 가짜 구매 알림을 전송하는 방식이다. “계정에 새 주소가 추가됐습니다. 당신의 확인이 필요합니다. 확인 과정이 끝나면 주소가 추가됩니다”라는 내용이다. 새 주소로 구매한 맥북 M4가 배송될 예정이라는 설명도 붙는다. 여기에 속아 확인 과정을 완료해도 새 주소가 계정에 추가되지 않는다. 여기까지 일이 진행되면 피해자는 계정 해킹을 의심하게 된다. 그리고 첫 피싱 메일에 안내된 고객 지원 센터에 전화를 거는데, 이게 공격자들의 진짜 목적이다. 전화를 받는 건 공격자로, 피해자를 한 번 더 속여 소프트웨어를 다운로드 받아 설치하게 만든다. 정보 탈취 멀웨어다.
[자료: gettyimagesbank]
6. 프랑스 대형 통신사 오렌지, 랜섬웨어에 피해 입어
프랑스 대형 통신사 오렌지(Orange)가 랜섬웨어 공격에 당했다. 다만 백오피스 애플리케이션 일부에만 영향이 있었고, 따라서 모든 서비스가 정상 제공되고 있다. 레이(Rey)라는 이름으로 활동하는 해커가 자신의 소행이라고 주장하고 있다. 레이는 이전부터 헬캣과의 연관성이 의심되던 자였다. 레이는 오렌지와의 협상에서 실패한 것으로 보이며, 38만개 이메일 주소를 공개했다. 오렌지의 전 직원과 파트너사 직원들의 것으로 보인다. 그 외 일부 내부 정보도 포함돼 있다. 헬캣이 연루된 것인지, 레이 개인 행동인지는 아직 불명확하다.
7. 마이터, LLM 리스크 평가하는 새 프레임워크 발표
마이터(MITRE)가 새로운 프레임워크를 발표했다. 오컬트(OCCULT)라고 하며, ‘공격용사이버기능통합LLM실험’(Offensive Cyber Capability Unified LLM Testing)의 준말이다. 대형 언어 모델과 관련된 사이버 리스크를 선제적으로 평가해주는 도구라고 할 수 있다. LLM을 세 가지 방향에서 평가하는 게 특징이다. 현존 해킹 공격과 접목시켰을 때, LLM을 어시스턴트 정도로만 사용했을 때, LLM으로 사이버 공격을 기획할 때가 바로 그것이다. 마이터는 인공지능이 해커들을 대체할 정도로 발전하지는 않았다고 평가한다. 다만 공격의 효율성을 크게 높여주는 도구라고 인식하고 있다. 그런 차원에서의 방어 대책이 필요하다고 제안한다.
8. 신원 조사 기업 해킹..민감 정보 다량 유출
미국 신원 조사 전문 기업 디사글로벌솔루션즈(DISA Global Solutions)에서 데이터 침해 사고가 발생했다. 330만 고객들의 개인정보가 유출됐다. 마약이나 알콜 중독 여부도 검사하는 기업이기 때문에 대단히 민감한 정보도 다수 섞여 있는 것으로 분석된다. 외부 시스템으로 공격이 들어왔다고 하는데, 구체적인 내용은 공개되지 않고 있다. 디사는 해당 정보를 악용한 범죄 행위는 발견되지 않고 있음을 강조했다. 아직 그 어떤 랜섬웨어 조직들도 자신들의 행위라 주장하지 않고 있다.
[자료: gettyimagesbank]
9. 새 리눅스 멀웨어 오토컬러, 대학과 정부 기관 침투
새 리눅스 멀웨어가 등장했다. 오토컬러(Auto-Color)라고 하며, 최소 지난 해 11월부터 사용된 것으로 파악된다. 보안 업체 팔로알토네트웍스에 의하면 주로 북미와 아시아 지역의 대학과 정부 기관들이 표적이 되고 있다고 한다. 오토컬러 설치가 완료되면 공격자들은 피해 시스템에 대한 통제 권한을 가져가게 되며, 피해자가 사실을 알게 되더라도 제거가 어렵다. 시스템 정보 수집, 명령 실행, 파일 실행 및 조직 등이 가능하다. 탐지 회피 기능도 뛰어난 편이다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
