[7.4 보안 WITS] 이더리움 지갑, 소셜 엔지니어링에 당해

2017-07-04 07:06
  • 카카오톡
  • 네이버 블로그
  • url
낫페트야에서 블랙에너지 및 킬디스크 멀웨어와의 유사성 발견
가상화폐 열풍 속, 소셜 엔지니어링 공격 성공 사례 이더리움에서 등장


[보안뉴스 문가용 기자] 세계의 정부들은 ‘북핵’과 ‘테러’ 때문에(혹은 덕분에) 괜스레 친한 척 할 수 있게 됩니다. 어제는 구축함을 진격시켰다, 오늘은 전화통화로 협력을 약속하고, 어제는 레슬링을 했다가 오늘은 시한부 아이의 생명을 구하겠다고 나섭니다. 역시 공공의 적만한 풀이 없습니다. 사이버 보안 쪽도 마찬가지인데요, 요즘은 그 역할을 하는 게 ‘낫페트야’ 멀웨어와 가상화폐인 듯 합니다. CIA 등 국가기관도 종종 등판하지요. 오늘도 이 세 개가 고루 등장합니다.


[이미지 = iclickart]

세계 소식
어제 미국이 구축함을 베트남과 중국 간 분쟁해역인 남중국해의 어느 섬으로 진격시켰습니다. 이에 중국은 공중과 해상의 정찰 활동을 늘리겠다고 선포했습니다. 두 나라는 요즘 여러 사안에서 부딪히는 모습을 보여왔는데요, 이 둘을 이어 붙이고 있는 게 바로 북한입니다. 트럼프 대통령은 시진핑 주석에게 전화를 걸어 북핵 문제 해결에 협조를 구했고, 시진핑 주석도 협조를 약속했다고 합니다. 북핵은 테러와 더불어, 현대 사회의 ‘묘한’ 아교 역할을 하고 있습니다.

테러가 ‘묘한’ 동맹 관계를 맺게 해주는 사례는 꽤나 됩니다. 다음 달 인도 총리로서는 최초로 이스라엘을 직접 방문할 모디 총리는 이스라엘과 공동으로 테러에 대처하겠다고 발표했습니다. 물론 두 나라의 경제 활동 활성화가 이번 방문의 진짜 이유이긴 합니다. 프랑스의 마크롱 대통령 역시 아프리카 사헬 지역의 테러 단체를 소탕하기 위해 말리, 모리타니, 부르키나파소, 니제르, 차드의 아프리카 5개국과 연합하여 군대와 무기를 파견했습니다. UN도 1만 2천명의 평화유지군을 보냈습니다.

그런 가운데 테러 활동 혹은 그와 비슷한 활동은 계속해서 이어지고 있어, 정말로 이러다가 온 세계가 테러 때문에 하나로 뭉칠 것만 같습니다. 아프가니스탄 북부에서는 탈레반이 주요 고속도로를 점거했습니다. 사헬에 대 테러 부대를 파견한 프랑스의 아비뇽 지역에서 총격 발사 사건이 있었고, 이에 8명이 가벼운 부상을 당했다고 합니다. 경찰은 테러 가능성을 낮게 보고 있습니다. 미국 오레곤에서도 한 명이 공항에 침투해 헬기를 하나 훔치려다가 총격을 받고 사망했습니다. 이 역시 아직까지는 테러 가능성이 낮다고 합니다.

카타르와 아랍 국가들의 단교 사태가 길어지고 있습니다. 이에 독일 외교부 장관이 빨리 화해하라며, 테러리스트들에게 흘러 들어가는 돈의 흐름을 멈추는 데에 더 신경 써야 할 것이라고 촉구했습니다. 터키는 카타르 편을 들고 나섰습니다. 아랍 국가들이 카타르에 요구한 항목들을 보니 그 어떤 나라라도 들어주기 힘든 수준이었다며, 이 단절사태를 아랍 국가들이 일부러 일으킨 것이라고 비난했습니다. 카타르에게 이 ‘힘든’ 요구 사항을 전달한 아랍 국가들은 어제까지였던 마감 기한을 48시간 연장했습니다.

각 나라 대표들의 활동이 활발해지고 있습니다. 인도의 모디 총리는 위에서 언급했습니다. 러시아의 푸틴 대통령은 G20 정상회담에서 트럼프 대통령을 만나 오바마 정권이 압수했던 러시아의 외교 시설 두 개(하나는 뉴욕, 하나는 메릴랜드)를 반납해달라고 요청할 계획입니다. 오바마 정권은 이 시설이 국가 스파잉 행위에 사용된다고 주장했었습니다. 중국의 시진핑 주석은 G20에 참석하기 전, 모스코바에 들러 푸틴 대통령과 10조원에 상당하는 거래를 진행시키고 있습니다.

메르켈 총리는 2025년까지 거주지 늘리고 실업률을 0%로 만들겠다고 약속했습니다. 9월 총선 시 네 번째 집권을 노린 발언입니다. 마크롱 대통령은 국회에서 1시간이 넘는 연설을 했습니다. 개혁을 예고한 것이었습니다. 지금 프랑스의 불경기가 지나치게 길어지고 있으며, 이에 국민들은 지쳤고 국회로부터의 변화를 요구하고 있는데, 국회가 그럴 준비가 되었느냐 묻고, 이런 시대의 부름에 응하지 못할 경우 국민 총선거를 통해 직접 일하겠다고 반쯤 협박을 했습니다.

어제 레슬링을 한 트럼프 대통령은 영국의 찰리 가드(Charlie Gard)라는 아이를 돕겠다고 맹세했습니다. 찰리 가드는 생후 10개월 된 신생아로 희소 유전병을 앓고 있어 유럽인권재판소가 무려 ‘생명연장 장치를 떼어내라’고 판결을 내리기까지 했습니다. 사드 문제로 한국은 한참 시끄러운데요, 러시아와 지역적으로 가까운 폴란드 역시 미국의 미사일 방어 시스템 수개월 안에 갖출 것이라고 발표했습니다. 폴란드라고 방어 미사일 배치에 모두가 찬성하는 건 아닐 텐데, 이 나라는 이 문제를 어떻게 풀어갈지 지켜보고 싶습니다.

보안 소식
낫페트야 멀웨어 공격에 관한 분석이 계속해서 이어지고 있습니다. 이번에는 우크라이나 대규모 정전사태를 야기했던 블랙에너지(BlackEnergy) 및 킬디스크(KillDisk) 멀웨어와의 연관성이 발견되었다는 내용입니다. 카스퍼스키가 발표한 것인데요, 블랙에너지 및 킬디스크의 옛 버전과 낫페트야의 코드에서 비슷한 점들이 상당히 존재한다는 내용입니다. 이는 팔로알토라는 또 다른 보안 업체에서도 동의하는 바입니다.

가상화폐 이더리움의 지갑이 소셜 엔지니어링 공격을 통해 침해당했다는 소식입니다. 이더리움 클래식이라는 플랫폼에서 발생한 사건인데요, 개발자들에 의하면 공격자들이 소셜 엔지니어링 기법을 활용해 도메인을 하이재킹하는 데에 성공했다고 합니다. 그래서 그 도메인의 주인인 것처럼 위장, 사이트 전체의 통제권을 앗아가려고 했다는군요. 가상화폐 열풍이 몰아치니 공격자들의 활동이 늘어날 것이라는 건 쉽게 예상할 수 있었습니다. 이제 시작인 것이겠죠.

위키리크스가 최근 엘사(Elsa)라고 하는 CIA의 와이파이 해킹 툴을 공개한 데에 이어 아웃로컨트리(OutlawCountry)라는 리눅스 시스템 공격 멀웨어를 공개했습니다. 커널 모듈을 사용해, 숨겨진 넷필터 테이블을 공격 대상이 되는 리눅스 시스템에 심는 기능을 가지고 있다고 합니다. 그리고 이 테이블을 통해 공격자들이 방화벽 규칙을 새롭게 만들 수 있게 됩니다.

독일이 ‘헤이트 스피치’ 콘텐츠를 소셜 미디어 서비스 업체에서 삭제하지 않을 경우 5천만 유로(약 653억원)의 벌금을 구형하겠다는 법안을 통과시켰습니다. 누가 봐도 뻔한 내용이면 24시간 안에, 경계선을 아슬아슬하게 타고 있는 콘텐츠라면 7일 안에 조치를 취해야 한다고 합니다. 물론 이는 업체가 스스로 판단하는 게 아니라 사용자들의 신고를 참고해야 하는 부분입니다. 이 때문에 ‘표현의 자유’가 억압될 것이라는 예상들이 이어지고 있습니다. ‘헤이트 스피치’를 해야만 표현을 자유롭게 하는 건 아니지만, ‘인민 재판’ 형식으로 판결을 내린다니 부작용이 예상되긴 합니다. 이건 본지 오 기자가 좋아할 만한 주제라 아마 보도가 될 듯 합니다.

애드골라스(AdGholas)라는 멀버타이징 캠페인이 휘몰아치고 있다고 합니다. 하루에 적어도 1백만 대 이상의 기기들이 감염될 정도로 빠르게 확산되고 있습니다. 그런데 심지어 2015년부터 활동해온 멀웨어라고 합니다. 전 세계 20여개의 광고 에이전시 및 광고 교환 플랫폼에서 발견되고 있으며, 이를 통해 하루에 최대 5백만 번의 클릭을 유도합니다. 이 중 10~20%는 익스플로잇 킷이 있는 곳으로 우회되고 공격이 시작됩니다. 이를 발견한 프루프포인트(ProofPoint)는 광고 플랫폼에 이를 알려 조치를 취하도록 했습니다.

그밖에 레노보에서 만든 스마트폰에서 로컬 루트 권한 익스플로잇이 발견되었고, 제우스(Zeus)의 변종이 POS 데이터를 겨냥해 활동하고 있는 것이 드러나기도 했습니다. 그리고 마이크로소프트에서 영업 조직을 개편 및 강화하기 위해 수천 명을 해고시킬 예정이라고 합니다. 본사에만 국한된 건 아니고, 오히려 세계 여러 지사에서 이 작업이 진행될 듯 합니다. 메르켈 총리와 문재인 대통령이 수많은 일자리를 공약으로 내건 가운데 터진 이 실제 상황은 정치와 경제 사이의 딜레마를 단적으로 보여주고 있습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

연관 뉴스

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 씨프로

    • 인콘

    • 엔텍디바이스코리아

    • 핀텔

    • 아이비젼

    • 아이디스

    • 씨프로

    • 웹게이트

    • 엔토스정보통신

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 지오멕스소프트

    • 원우이엔지

    • 지인테크

    • 홍석

    • 이화트론

    • 다누시스

    • 테크스피어

    • TVT코리아

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 세연테크

    • 비전정보통신

    • 트루엔

    • 경인씨엔에스

    • 한국씨텍

    • 성현시스템

    • 아이원코리아

    • 프로브디지털

    • 위트콘

    • 다후아테크놀로지코리아

    • 한결피아이에프

    • 스피어AX

    • 동양유니텍

    • 포엠아이텍

    • 넥스트림

    • 펜타시큐리티

    • 에프에스네트워크

    • 신우테크
      팬틸드 / 하우징

    • 옥타코

    • 네이즈

    • 케이제이테크

    • 셀링스시스템

    • 네티마시스템

    • 아이엔아이

    • 미래시그널

    • 엣지디엑스

    • 인빅

    • 유투에스알

    • 제네텍

    • 주식회사 에스카

    • 솔디아

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 새눈

    • 에이앤티글로벌

    • 케비스전자

    • 한국아이티에스

    • 이엘피케이뉴

    • (주)일산정밀

    • 구네보코리아주식회사

    • 레이어스

    • 창성에이스산업

    • 엘림광통신

    • 에이앤티코리아

    • 엔에스티정보통신

    • 와이즈콘

    • 현대틸스
      팬틸트 / 카메라

    • 엔시드

    • 포커스에이아이

    • 넥스텝

    • 인더스비젼

    • 메트로게이트
      시큐리티 게이트

    • 엠스톤

    • 글로넥스

    • 유진시스템코리아

    • 카티스

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

시큐리티월드

IP NEWS

회원가입

Passwordless 설정

PC버전

닫기