Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2017년 12월 07일] 주요 보안 이슈
작성일 2017-12-08 조회 2822

1. [기사] 주요 모바일 뱅킹 어플리케이션의 MITM 취약점 발견
[https://thehackernews.com/2017/12/mitm-ssl-pinning-hostname.html]
[https://threatpost.com/banking-apps-found-vulnerable-to-mitm-attacks/129105/]
한 보안 연구팀은 수백만 명의 사용자들의 은행 계좌 정보를 해커에게 노출시키는 주요 모바일 뱅킹 애플리케이션 구현 결함을 발견했다. 
이 취약점은 버몬트 대학의 보안 및 프라이버시 그룹의 연구원에 의해 발견됐다. 이들은 아이폰 OS와 안드로이드 모두 수백가지의 다른 뱅킹 앱을 모두 테스트했으며, 그중 몇몇은 사용자들이 man in the middle 공격에 취약하게 남기는 문제에 처한다. 영향을 받은 응용 프로그램은 HSBC, NatWest, Co-op, Santander 및 Allied Irish 은행을 포함하며 문제가 리포트 된 이후에 업데이트가 진행되었다. 연구원이 발표한 연구 보고서에 따르면 취약한 앱은 피해자와 동일한 네트워크에 연결된 공격자가 SSL 연결을 가로채고 사용자 이름 및 암호/핀 코드와 같은 사용자의 은행 인증 정보를 검색할 수 있도록 한다.

 

2. [기사] 애플, macOS, watchOS 및 tvOS 취약점 패치
[http://www.securityweek.com/apple-patches-vulnerabilities-macos-watchos-and-tvos?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29&utm_content=FeedBurner]

이번주 애플은 macOS, tvOS에 대한 보안 업데이트와 Safari 브라우저 및 Windows용 iTunes 응용 프로그램의 업데이트 버전을 발표했다. 이들은 macOS high Sierra 10.13.2의 릴리즈와 함께 총 22개의 취약점을 다루었다. 영향을 받은 구성 요소는 아파치, 컬, 디렉터리 유틸리티, 인텔 그래픽 드라이버, IOAcceleratorFamily, IOKit, 커널, 메일 OpenSSL 및 화면 공유 서버이다. 이러한 결함이 공격자가 시스템 권한으로 임의의 코드를 실행할 수 있었으며 여러 공격을 할 수 있었다.

 

3. [기사] 온라인게임 그라나도 에스파다, 악성코드 유포됐나
[http://www.boannews.com/media/view.asp?idx=58480&mkind=1&kind=1]
게임업체 한빛소프트가 공급하는 온라인 게임 ‘그라나도 에스파다’의 공식 사이트에서 악성코드와 취약점이 발견돼 이용자들의 주의가 필요하다. 한빛소프트는 지난 5일 공지사항을 통해 이러한 사실을 이용자에게 알리고, 7일 오전 8시부터 낮 12시까지 시스템 정기 점검에 들어간다고 안내했다. 한빛소프트 그라나도 에스파다 GM팀은 “공식 홈페이지 내 악성코드 및 기타 취약점에 대한 제보가 접수됐다며 접수된 내용 확인 즉시 홈페이지 서비스 담당 중인 한빛소프트 관련 부서로 전달하고, 현재 해당 부서를 통한 확인 작업과 조치가 진행되고 있다”고 공지했다. 하지만 어떤 악성코드가 발견됐고 유포됐는지, 어떤 취약점이 있는지 아직까지 구체적인 사항에 대해서는 공지하지 않고 있는 상황이다. 때문에 어떤 피해가 우려되는지 가늠하기 쉽지 않아 이용자의 불안은 더욱 커지고 있다. 다만 홈페이지 취약점으로 인한 추가 피해를 방지하고자 방안을 강구하고 있다며, 계정 보호를 위한 U-OTP+ 서비스 가입 및 게임 거래 보안번호 설정을 당부했다. 

 

4. [기사] 천정부지 비트코인 탈취하려 ‘코빗’ 사칭 낚시질
[http://www.boannews.com/media/view.asp?idx=58472&mkind=1&kind=1]
최근 가상화폐 거래소인 ‘코빗’으로 위장한 피싱 사이트가 기승을 부리고 있는 것으로 드러났다. 7일 보안업계에 따르면 코빗을 위장한 피싱 사이트가 발견됐다며, 가상화폐 거래소 이용자들은 계정정보와 회원정보 등 개인정보가 탈취되지 않도록 계정관리에 각별히 신경쓸 것을 당부했다. 코빗을 위장한 피싱 사이트의 경우 이메일 계정정보와 비밀번호 입력을 요구하고 있다. 이는 본지가 6일 보도한 바와 같이 최근 가격이 천정부지로 치솟고 있는 비트코인을 손에 넣기 위해 가상화폐 거래소 이용자 계정을 노리고 있는 것으로 보인다. 최근 국내에서는 비트코인 거래가 활발해지면서 한 때 1비트코인이 1900만원을 넘어서기도 했다. 한 보안전문가는 “비트코인 가격이 끊임없이 상승하면서 한 랜섬웨어 유포자가 보유하고 있던 비트코인은 무려 92억원에 달할 정도”라고 밝혔다. 더군다나 가상화폐 거래소는 북한을 비롯해 중국과 전세계 해커들도 표적으로 삼고 있어 국내의 경우 공격자가 들끓고 있는 상황이다. 특히, 한국 실정을 잘 알고 있는 해커 조직의 경우는 각종 계정정보를 탈취하기 위해 SNS 피싱은 물론 랜섬웨어도 유포하고 있다. 비트코인 가치 상승으로 인해 가상화폐 거래소를 타깃으로 한 공격이 쉴새 없이 진행되고 있는 셈이다. 한 보안전문가는 “최근 가상화폐와 랜섬웨어, 그리고 가상화폐 거래소를 노린 공격이 최대 보안이슈로 부각되고 있다”며 “가상화폐 거래소 코빗을 위장한 피싱 사이트에 이용자가 계정정보 입력하면 공격자가 탈취해 코인 탈취까지 연결될 수 있다”고 경고했다. 

 

5. [기사] 2018년, 알려진 사이버공격이라도 잘 막자…패치관리와 직원 교육 중요

[http://www.dailysecu.com/?mod=news&act=articleView&idxno=26695]
2018년, 기업들의 알려진 보안 취약점을 통해 공격하는 사이버 범죄 트렌드가 지속될 것이라는 전망이 나왔다. 트렌드마이크로는 2018년 보안 예측 보고서를 발표하고 “기업들은 주요 데이터를 보호하기 위해 완벽한 패치 관리와 직원 교육을 우선으로 철저한 보안 환경을 조성해야 한다”고 강조했다. 트렌드마이크로의 예측에 따르면, 정보 기술(IT)과 운영 기술(OT)이 엔터프라이즈 애플리케이션 및 플랫폼에 집중되며 조작과 보안 취약성에 따르는 위험 또한 증가하고 있다. 또한, 늘어나는 사물인터넷(IoT) 기기들이 보안 규정이나 산업 표준 없이 생산되고 있는 점도 보안을 취약하게 만드는 요소로 부상하고 있다. 증가하는 연결성이 공격 대상의 확장으로 이어져 사이버 범죄를 위한 새로운 기회를 제공하고 있으며 해커들은 알려진 이슈들을 이용해 기업망을 노리고 있다. 이번 보고서에서 트렌드마이크로는 랜섬웨어가 범죄자들에게 많은 성공사례로 입증된 만큼 내년에도 그 성장세를 이어갈 것이며 해커들이 기업의 운영 시스템을 훼손해 기존보다 더 큰 금액의 협상금을 요구할 것이라고 밝혔다. 이메일 계정을 해킹하는 BEC(Business Email Compromise) 방식 또한 투자 대비 높은 소득으로 꾸준히 범죄에 이용되고 있다.

첨부파일 첨부파일이 없습니다.
태그