POS, 라우터, 의료보험, 안드로이드... 늘 똑같은 범죄 일어나
패치, 연합, 콜라보, 인식 전환, 처벌... 늘 똑같은 대응

[보안뉴스 문가용] 어디선가 ‘악에게 없는 건 창의력이다. 그래서 늘 같은 수법으로 덫을 놓는데 인간은 거기에 늘 똑같이 걸려든다’라는 글귀를 본 적이 있습니다. 자매품으로 ‘인간이 역사를 통해 배울 수 있는 건 역사를 통해 아무 것도 배울 수 없다는 사실 뿐이다’가 있습니다. 뭔 귀신 씨나락 까먹는 소리인가 했으나 정보보안 소식들 보면 그 말이 정말 진리입니다. 어쩌면 이렇게 당한 곳이 또 당하고, 당한 수법에 또 걸려들고, 그에 대한 대처들도 다 똑같을까요. 인터넷에서 떠도는 농처럼 ‘난 아무 생각이 없다 왜냐하면 아무 생각이 없기 때문’인 상태를 못 벗어나고 있는 거 같기도 하고 아니면 그런 상태로 우리도 모르게 변해가는 것 같기도 합니다.
 


1. 바람 잘 날 없는 POS
해커들의 새로운 POS 멀웨어, 닛러브(Infosecurity Magazine)
POS 멀웨어 닛러브, 스팸 통해 대규모로 퍼지고 있어(Threat Post)
이메일 스팸으로 감염되는 POS 단말기들(CSOOnline)
닛러브(NitLove)라는 POS 멀웨어가 돌아다니고 있다는 소식입니다. 매크로 기반이며, 윈도우 POS에서 카드정보를 훔쳐낸다고 합니다. 야후 메일 계정의 스팸 메일로 대량 발송되고 있다고 하며 이력서가 첨부되어 있다고 합니다. 수상한 메일은 절대 열지 않으셔야 합니다.

2. 바람 잘 날 없는 라우터
CSRF 사용해 SOHO 라우터 DNS 세팅 우회시키는 익스플로잇 킷(Threat Post)
소셜네트워크 활용한 리눅스 기반 라우터 웜 등장(Security Week)
익스플로잇 킷 활용해 라우터 하이재킹한 해커들(Security Week)
가정용 혹은 작은 규모의 네트워크용 라우터를 전문적으로 공격하는 익스플로잇 킷이 정보보안 역사 최초로 등장했다고 합니다. 프랑스의 보안전문가가 이를 발견했는데요, 특히 크롬 사용자를 겨냥하고 있다고 합니다. 또한 리눅스 기반의 라우터를 공격하는 웜 역시 퍼지고 있는데요, 이 경우는 중간자 공격을 가능하게 하며 이름은 무스(Moose)라고 합니다. 특히 로그인 정보가 디폴트로 남아있는 경우에 취약합니다. 트위터, 페이스북, 인스타그램, 유튜브 등의 소셜 네트워크 조회수나 퍼가기, 리트윗 수 등을 늘려주는 서비스로부터 HTTP 쿠키를 훔쳐낸다고 하니, 너무 소셜 네트워크 방문자 수에 연연하지 않아야 안전할 수 있을 듯 합니다.

3. 바람 잘 날 없는 안드로이드
안드로이드 랜섬웨어, 영어 사용자 사이서 스팸 통해 퍼져(SC Magazine)
경찰인척 위장하는 랜섬웨어 돌아다녀(The Register)
안드로이드에서 또 랜섬웨어가 발견됐습니다. FBI에서 보낸 메시지인척 위장하고 있는 것도 있는데요, 예전 수법이죠. 그렇지만 누군가는 또 당하겠죠. 생각해보면 우린 항상 당한 것에 또 당하고 또 당합니다. 새로운 것에 당하는 건 정말 얼마 되지 않아요.

4. 바람 잘 날 없는 프라이버시
블루투스 IoT 관련 전문가들, 프라이버시 경고(Infosecurity Magazine)
스카이프, 경찰의 통화 기록 넘겨주지 않아 법정에 서게 돼(The Register)
블루투스 로우 에너지(Bluetooth Low Energy) 기술을 통해 사용자의 정보가 새나갈 수 있다는 연구 결과가 발표되었습니다. 효율과 편리가 취약점을 만들어내는 것 역시 위 3번에서처럼 항상 똑같은 패턴입니다. 한편 벨기에에서는 고객들의 정보를 경찰에 제출하지 않는다는 이유로 스카이프가 법정에 서게 되었습니다. 스카이프의 소유주인 MS는 말을 아끼고 있는 상태이며 비슷한 앱인 왓츠앱 역시 지금 수사기관에게서 비슷한 압박을 받고 있다고 합니다.

5. 바람 잘 날 없는 정부
영국 정부 기관에서 사용 중인 PC 수천 대 노출돼(Infosecurity Magazine)
이란, “석유 관련 정부 부처에 미국의 사이버 공격 있었다”(Security Week)
영국 정부 네트워크의 허술함이 드러났습니다. MS가 윈도우 XP의 지원을 중지했기 때문이라고 합니다. 정부 기관이란 곳에서 계속해서 XP를 사용해온 것입니다. 시급한 행정기관의 업데이트 없이는 지금 현재 영국 정부는 굉장한 위험에 처해 있는 것이나 다름없습니다.

핵 관련 협상이 다시 시작된 이란과 미국 사이에서 다시 한 번 사이버전 혹은 신경전이 벌어졌습니다. 미국은 몇 년 전 스턱스넷으로 이란 정유 시설을 공격한 적이 있기 때문에 이란의 ‘해킹당했다’는 주장이 전혀 엉뚱하게 들리지는 않습니다. 미국의 입장 표명이 아마 곧 있을 듯 합니다.

6. 바람 잘 날 없는 소프트웨어
보안전문가들, 패치된 윈도우 그룹 정책 버그 공략(Threat Post)
시놀로지, 클라우드 스테이션 OS X 클라이언트의 취약점 수정(Threat Post)
시놀로지, NAS 소프트웨어서 XSS 및 명령 인젝션 취약점 수정(Security Week)
시놀로지, 버그 많던 NSA 소프트웨어 고쳐(The Register)
지난 2월 MS에서 패치한 윈도우 그룹 정책(Windows Group Policy) 혹은 MS15-011에서 버그가 발견되었습니다. 이 버그로 인해 원격 코드 실행이나 중간자 공격이 가능하다고 하는데요, 이게 MS에서 사실 한 번 패치한 것이라고 합니다. 제대로 안 되었을 뿐이죠. 아마 조만간 또 패치가 나올 거 같습니다. 시놀로지의 NSA 소프트웨어가 수정된 것처럼요.

7. 바람 잘 날 없는 곳들
케어퍼스트 유출사고, 안이한 사고가 부른 참사(CSOOnline)
PCI 카운슬, 중소기업 컴플라이언스 돕기 위한 조직 출범(Infosecurity Magazine)
사이트 운영자, 매춘 행위 호객으로 13개월 구형 선고받아(SC Magazine)
정치인들은 이메일에 암호화 적용할까?(CSOOnline)
안전한 스마트 도시를 위한 전 세계 이니셔티브(SC Magazine)
의료보험 업계인 케어퍼스트 유출사고가 계속 수사 중에 있습니다. 현재까지 나온 결론은 1) 이 사건이 사실 10개월 전에 발생한 것이고 2) 그 당시 케어퍼스트는 조치를 취하고 해결했다고 생각했으나 3) 사실 전혀 해결되지 않은 채 10개월 동안 방치된 것이 드러난 것이라고 합니다. 의료 업계가 해커들의 목표가 된지 한참인데 아직도 의료 업계에서는 이를 남의 이야기라고 여기고 있다는 지적이 있습니다. 이는 미국, 캐나다, 영국 정치인들에게도 똑같이 적용되는 소리라고 합니다.

PCI 카운슬에서는 의료 업계와 마찬가지로 계속해서 표적이 되고 있는 중소기업을 돕기 위한 조직을 출범시켰고요, 캘리포니아에서 거주 중인 53살의 사이트 운영자 한 명은 2010년부터 2014년까지 사실상 매춘 서비스를 해온 것이 드러나 13개월을 감옥에서 보내게 되었습니다. 한편 IO액티브, 카스퍼스키, 클라우드 시큐리티 얼라이언스는 미래 스마트 도시에서 발생할 수 있거나 현존하는 사이버 범죄에 대응하기 위한 연합 전선을 펼치게 되었습니다.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>