Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2019년 4월 23일] 주요 보안 이슈
작성일 2019-04-23 조회 201

1. [기사] 이란의 우버 탭30에서 25만 명 운전자 개인정보 유출돼
[https://www.boannews.com/media/view.asp?idx=78891&page=1&kind=1]
이란에서 선풍적인 인기를 끌고 있는 카풀 앱인 탭30(Tap30)에서 정보 유출 사고가 발생했다. 보안 전문가 밥 디아첸코(Bob Diachenko)는 "약 100만에서 200만 건의 고유한 기록들이 저장되어 있었던 것으로 보이는 탭30 소유의 데이터베이스가 3일 동안 활짝 열려 있었다"고 밝혔다. 검색엔진 바이너리에지(BinaryEdge)로 SQL 기반이 아닌 데이터베이스를 정기적으로 점검하던 중 해당 사실을 발견했다는 것이다. 또한 노출된 데이터는 2017년부터 2018년 사이에 생성되거나 편집된 것으로 보이며, 운전자의 성명, 전화번호, 주민등록번호 등이 평문으로 저장되어 있었다고 한다. 탭30은 해당 사실을 인지한 즉시 보안 장치들을 도입했으며, 자체 조사한 결과 "해당 정보가 유출되어 실제 공격이나 사기에 악용되었다는 증거는 찾지 못했다"고 발표했다. 또한 "탑승객 정보에 대한 데이터베이스를 분리되어 있어 안전하다"고 덧붙였다. 이번 사건처럼 DB를 잘못 관리하여 악의 없이 개인 정보를 유출시키는 사태는 계속해서 발생하고 있다. 디아첸코는 "지금 세상에서 DB를 이런 식으로 노출시키고 있다는 건, 슬럼가에서 대문과 창문을 다 열어놓고 사는 것과 마찬가지"라며 기업들이 DB 관리에 더 주의를 기울여야 한다고 당부했다.

 

2. [기사] The Weather Channel goes off the air for 90 minutes after ransomware infection
[https://www.zdnet.com/article/the-weather-channel-goes-off-the-air-for-90-minutes-after-ransomware-infection/]
지난 목요일 미국 애틀랜타의 날씨 전문 방송사인 웨더 채널(The Weather Channel)이 사이버 공격으로 인해 90분 동안 마비되었다. 웨더 채널 측이 기술적인 문제가 생겼다는 안내와 함께 헤비 레스큐(Heavy Rescue)라는 미리 녹화된 프로그램을 송출하고, 공식 트위터 계정을 통해 "악성 소프트웨어 공격이 발생했으며 네트워크에서 공격의 흔적을 발견했다"고 발표한 것이다. 사이버 공격에 대한 세부내용은 공개하지 않은 것으로 확인되었다. 한편, 애틀랜타의 한 지역 방송국은 웨더 채널을 공격한 것이 랜섬웨어라고 보도했다. 웨더 채널의 본사 시스템이 랜섬웨어에 감염되었다는 것이다. 그러나 범인들이 누구인지, 웨더 채널로부터 뭘 요구했고, 웨더 채널은 거기에 어떤 식으로 응했는지는 아직 알려지지 않았다.

 

3. [기사] 트럼프의 러시아 스캔들 조사했던 뮬러 특검 보고서 들춰봤더니
[https://www.boannews.com/media/view.asp?idx=78889&page=1&kind=1]
트럼프 대통령의 러시아 스캔들 의혹을 수사했던 로버트 뮬러 특검의 수사 결과 보고서가 지난 목요일 발표되었다. 보고서에는 플로리다 카운티의 선거 시스템에 러시아의 스피어피싱 캠페인이 성공적으로 통했다는 내용도 포함되어 있었다. GRU(러시아 정보총국)가 2016년 11월 악성 워드 문서가 첨부된 이메일을 120개가 넘는 플로리다 카운티 공무원 계정으로 보냈고, 플로리다 주 자치 기관들 중 최소 한 군데에 침투할 수 있었던 것이다. 이에 대해 한 보안 전문가는 "선거 관련 공직자들이 사용하고 있던 이메일 서비스들 대부분이 이메일 인증 기능을 도입하고 있지 않았다"며 사실상 누구에게나 활짝 열린 문이었다고 설명했다. 뮬러는 "러시아 정부가 트럼프의 당선이 더 이익일 것이라고 판단해 여러모로 힘을 썼다는 사실을 발견할 수 있었지만, 실질적인 공모(collusion)의 증거는 찾지 못했다"고 결론 내렸다. 그러나 많은 전문가들이 보고서를 두고 "트럼프가 유죄라고 하는 것도 아니지만, 무죄라고 선언하는 것도 아니"라고 해석하고 있어, 트럼프의 러시아 스캔들은 아직 끝나지 않았을 가능성이 높다.

 

4. [기사] Russian Twitter bot activity increased in the wake Mueller report release
[https://securityaffairs.co/wordpress/84332/social-networks/twitter-activity-mueller-report.html]
보안회사 세이프가드(SafeGuard)가 로버트 뮬러 특검의 수사 결과 보고서가 발표된 후 트위터 봇들의 활동이 286% 증가했다고 발표했다. 약 60만 개가 넘는 봇과 트롤들을 지속적으로 모니터링해왔는데, 지난 목요일 보고서가 발표된 후 봇과 트롤들의 수가 급격하게 증가(+48%)했다는 것이다. 세이프가드의 전문가는 이전에 생성되어 휴면상태였던 트위터 봇들이 대거 활동을 시작했으며, 대다수가 뮬러 보고서에 대한 네티즌들의 여론을 바꾸기 위한 러시아의 선전용 봇으로 보인다고 설명했다. 새롭게 등장한 봇과 트롤들이 뮬러 보고서와 관련된 해시 태그를 빈번하게 사용하고 있는다 것이다. 특히 해시태그 #mueller의 사용률은 5000%나 증가한 것으로 확인되었다. 보안 전문가들은 "현재 복잡하고 조직적인 허위정보 공격이 실시간으로 이루어지고 있다"며 사용자들이 인터넷에 떠돌아다니는 정보를 엄선해서 수용해야 한다고 당부했다.

 

5. [기사] Hacker Breaks Into French Government's New Secure Messaging App
[https://thehackernews.com/2019/04/france-Tchap-secure-messenger.html]
프랑스 정부가 새롭게 출시한 암호화 메시지 애플리케이션 Tchap에서 보안 허점이 발견되었다. Tchap은 프랑스 정부가 국외 정보기관들의 첩보활동으로부터 자국을 지키고자 만든 것으로, 정부에서 제공하는 이메일(@gouv.fr 또는 @elysee.fr)로 인증을 해야 접속할 수 있다. 프랑스 보안 연구원인 Robert Baptiste는 공식 이메일 주소가 없어도 누구나 Tchap 앱에 가입하고 그룹 및 채널 기능을 사용할 수 있는 보안 허점을 발견했다고 발표했다. 이메일 인증 단계에서 [fs0c131y@protonmail.com@presidence@elysee.fr]와 같은 형식의 입력도 유효하다고 받아들이고, 인증 이메일을 발송하는 버그를 발견한 것이다. 그는 또한 해당 이슈는 현재 해결되었다고 덧붙였다. 한편, 프랑스 정부는 종단 간 암호화 통신을 위해 자체 호스팅이 가능한 Matrix 프로토콜을 구현한 오픈소스인 Riot client로 해당 앱을 만든 것으로 알려졌다. 그런데 얼마 전 정체를 알 수 없는 해커가 "Riot과 Matrix"에서 문제점을 발견하고 Matrix 서버에 침입하여 암호화되지 않은 메시지와 패스워드 해시, 액세스 토큰 등을 훔치는 등의 공격을 수행했던 사실이 밝혀졌다. 해당 공격의 여파로 Matrix 측은 서비스를 잠시 중지시키고 모든 사용자를 로그아웃시켜야만 했던 것으로 확인되었다.

첨부파일 첨부파일이 없습니다.
태그 Tap30  Mueller  Tchap  Matrix