Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2017년 11월 30일] 주요 보안 이슈
작성일 2017-11-30 조회 2984

1. [기사] Uber, 도난 당한 데이터를 위해 공격자에게 돈 지불
[https://www.bloomberg.com/news/articles/2017-11-21/uber-concealed-cyberattack-that-exposed-57-million-people-s-data]
해커집단이 약 5700만 고객과 운전사의 개인 정보를 Uber Technologies Inc.로부터 지난 1년동안 지속적으로 해킹한것으로 확인되었다. 이에따라 Uber는 해커그룹에게 약 100,000달러를 데이터 삭제 요청과 함께 지불한것으로 알려져 화제가 되고있다. 도난당한 데이터는 지난 2016년 10월부터이며 사용자 이름, 이메일 주소, 핸드폰 번호 정도이며 당사의 발표에 따르면 어떤 SSN, 신용카드 정보, 앱 이용정보는 도난 당하지 않은것으로 알려졌다. 현재 Uber 최고 경영자인 Dara Khosrowshahi는 "이번 사건은 일어나지 않았어야 하는 사건이다. 우리의 잘못이므로 변명하지 않겠다"고 말하며 책임질 것을 확신했다.

 

2. [기사] 새로 발견 된 RAT 공격, 한국과 비디오 게임 업계 관련된 인력 또는 조직에 대한 공격에 사용
[http://www.securityweek.com/new-custom-rat-hits-targets-east-asia?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29&utm_content=FeedBurner]

새롭게 발견된 Custom Remote Access 트로이목마(RAT)가 대한민국 비디오 게임 산업과 관련된 기업 공격에 사용되었다고 Palo Alto Networks는 전하고 있다. UBoatRAT라 불리는 이 공격은 구글 드라이브 링크를 통해 배포되었으며 명령어와 C&C주소를 GitHub로부터 획득하고 지속성을 유지하기 위해 BITS를 이용했다. 이 악성 프로그램은 금년 5월에 최초발견되었으며 그 이후로 지속적으로 업데이트가 진행되었다. Palo Alto Networks는 이 공격에 한글 게임 제목, 게임 회사 등이 이용되었다는 점을 근거로 한국 비디오 게임 산업과 연관되어있다고 파악하고 있다.   

 

3. [기사] WhatsApp, Viber 및 Skype 채팅을 비밀리에 녹화 한 Android 스파이웨어
[https://hotforsecurity.bitdefender.com/blog/android-spyware-found-secretly-recording-whatsapp-viber-and-skype-chats-19285.html]
Google Play의 보안 팀은 소셜 미디어 앱으로부터 민감한 데이터를 훔치고 WhatsApp, Viber, Skype 통신을 감시하는 악성 안드로이드 프로그램을 발견했다. Tizi로 알려진 이 악성 프로그램은 루트가 될 수있는 완벽한 기능의 백도어이다. WhatsApp, Telegram, Viber 및 Skype 등을 통해 전송 된 통신 감시 이외에도 Tizi는 SMS 메시지를 주고 받을수 있으며 사용자의 통화 기록, 일정, 사진, Wi-Fi 암호화 키 및 설치된 앱이 무엇인지 알 수 있다. 게다가 최악은 사용자의 지식없이 주변 오디오를 녹음하고 사진을 찍을 수 있다는 것이다. 현재 구글은 약 1300개의 감염된 장치를 확인했으며 이 공격 앱을 배포한 개발자 아이디를 사용하지 못하도록 했으며 제거할 것이라고 전했다.

 

4. [기사] 北, 미사일 발사 이어 공급망 공격도 연루...‘보안 시급’
[http://www.boannews.com/media/view.asp?idx=58274&mkind=1&kind=1]
북한이 29일 오전 3시경 평양 인근인 평성에서 탄도미사일을 발사했다. 이번에 발사한 미사일은 고도 약 4500km, 예상 비행거리 약 960km로 알려졌다. 문재인 대통령은 29일 오전 6시 국가안전보장회의(NSC)를 소집해 “정부는 북한의 도발을 절대 좌시하지 않을 것”이라며 “압도적인 힘의 우위를 기반으로 북한의 핵과 미사일 위협으로부터 대한민국을 보호하고 북한의 위협을 제거할수 있는 역량을 한층 강화시켜 나가겠다”고 말했다. 우리 군은 탄도미사일 도발에 대흥해 동해상으로 미사일 합동 정밀 타격훈련을 실시했다. 이에 따라 북한의 사이버 공격위협에도 단단히 대비를 해야 할 것으로 보인다. 특히 소프트웨어(SW) 업체나 SW 제조사를 직접 공격하는 공급망 공격인 ‘서플라이 체인 어택(Supply Chain Attack)’ 공격 주체로 북한 정찰총국 사이버부대 121국이 지목되고 있어 이에 대한 대비가 시급하다. 더군다나 중국 사이버통합부대와 미국 국가안보국(NSA) 등 국가별 사이버전 전문조직과 2011년 방산 및 화학분야를 공격한 Nitro와 2009년 온라인게임업체를 공격한 Winnti 등 국제 해커조직 등도 서플라이 체인 어택의 공격주체로 떠오르고 있어, 이에 대한 대응은 갈수록 중요해지고 있다. 국내에는 지난 7월 발생한 넷사랑 해킹 사건을 통해 다시 한 번 보안위협의 심각성이 집중 조명됐다.

 

5. [기사] POS 공격 줄어들고, 웹 애플리케이션 공격 증가했다
[http://www.boannews.com/media/view.asp?idx=58301&mkind=1&kind=1]
미국의 도소매 업계와 환대산업에서 발생한 유출 사고가 한 달에 다섯 번 이하로 줄어들었다. 지난 2년 동안 집계된 수가 두 자릿수였던 걸 생각하면 꽤나 고무적인 일이다. 유출 사고가 줄어든 이유는 POS 시스템에 대한 강화가 이뤄졌기 때문이다. “기존 자기띠 방식에서 EMV나 칩 방식 카드들로 체제가 바뀐 것도 여기에 한몫 했다”고 보안 업체 비트사이트(BitSight)의 CTO인 스티븐 보이어(Stephen Boyer)는 설명한다. 비트사이트는 2015년 1월부터 2017년 1월까지의 기간 동안 도소매 업계와 환대산업에서 발생한 사고들 중 대중들에게 공개된 유출 사고의 숫자를 집계했는데, 총 320건인 것으로 나타났다. 나눠서 보면 2015년 한 해 동안은 186건, 2016년 한 해 동안은 131건으로 줄어들었다. 2년 동안 한 달에 10건 이상 유출 사고가 대중에게 알려진 것이다. POS 시스템은 지난 수년 동안 가장 많은 공격이 발생하는 곳 중 하나였다. 유출 사고의 40% POS 시스템으로부터 비롯되기도 했다. 그러나 가트너의 분석가 아비바 리탄(Avivah Litan)은 2016년 말쯤부터는 한 달에 두세 건으로 POS 공격이 줄어들고 있다고 말하고 있다. POS를 겨냥한 공격이 줄어들었다고 해서 사이버 범죄자들의 공격 행위 자체가 줄어든 건 아니다. POS 시스템을 통한 공격이 감소한 대신 웹 애플리케이션을 통한 공격이 증가했다. 

첨부파일 첨부파일이 없습니다.
태그