보안정보

글로벌 정보보안 리더 윈스

[2020년 9월 29일] 주요 보안 이슈

침해사고분석팀 2020.09.29

1. [기사] “1분이면 해킹 가능” 도어록, 추석 앞두고 어떻게 대처?

[https://news.kbs.co.kr/news/view.do?ncd=5014596] 

시중에 나와 있는 일부 중저가 디지털 도어록이 해킹에 취약한 것으로 확인돼 추석 연휴 기간 집을 오래 비우는 사람들은 주의가 필요해 보인다. 무선 신호를 이용하는 일부 도어록을 사용할 시, 무선 송수신 장치로 리모컨 무선 신호를 복사할 수 있는데 이로 인해 신호 복제 장치와 스마트폰만으로 문을 열 수 있게 된다. 전문가들은 `해킹 방지가 기술적으로는 어렵지 않다`고 말하며 도어록이 인터넷진흥원 홈페이지에서 보안 인증을 받은 제품인지 확인하라고 당부했다.

 

2. [기사] 랜섬웨어 공격으로 UHS 병원 네트워크 마비돼

[https://www.zdnet.com/article/uhs-hospital-network-hit-by-ransomware-attack/] 

UHS 병원은 지난 주말 랜섬웨어 공격으로 타격을 받아 일요일 아침부터 내부 IT 시스템 없이 운영되고 있으며 일부 환자 및 응급 환자들은 다른 병원으로 옮겨진 상태라고 밝혔다. 관계자는 CT 촬영 중 컴퓨터가 재부팅되며 화면에 랜섬웨어 메시지가 보였다고 말했다. 이후 IT 직원들은 시스템을 오프라인으로 유지할 것을 요청했다. 해당 공격은 'Ryuk' 랜섬웨어 변종으로 보이나 어떤 증거도 제공되지 않은 상태로 공격의 진위는 아직 밝혀지지 않았다.

 

3. [기사] 도난당한 원격 로그인 패스워드 가격 하락... 위험성 커져

[https://www.zdnet.com/article/the-price-of-stolen-remote-login-passwords-is-dropping-thats-a-bad-sign/#ftag=RSSbaffb68] 

사이버 보안의 취약점을 통해 로그인 세부 정보를 쉽게 찾을 수 있게 되자, RDP(원격 데스크톱 프로토콜) 자격 증명의 비용이 감소하고 있다. 도난당한 RDP 로그인 자격 증명이 이용 가능해진 이유는 `관리자`와 같이 쉽게 알 수 있는 사용자 이름, 자주 사용하는 비밀번호의 사용 등 허술한 보안 때문이다. 따라서 디폴트 자격 증명은 사용해서는 안 되며 강력한 비밀번호 사용 및 멀티 팩터 인증을 적용해야 한다.

 

4. [기사] 2017년의 워너크라이, 사물인터넷 장비 노리기 시작했다

[https://www.boannews.com/media/view.asp?idx=91489&page=1&mkind=1&kind=] 

저비용으로 많은 수익을 올릴 수 있는 고효율 사이버 공격인 랜섬웨어의 표적이 최근에는 사물 인터넷으로 옮겨가는 추세다. 그중 유명하고 파괴력이 강한 워너크라이(WannaCry)가 최근 치료 장비를 먹통 시키는 등 사물 인터넷 장비를 노리기 시작해 주의가 필요한 상황이다. 이를 대비하기 위해 현재 시스템 및 펌웨어를 파악하고 업데이트 또한 주기적으로 시행하여 피해를 사전에 방지하는 것이 중요하다.

 

5. [기사] 이집트 시민사회 단체 대상으로 한 FinSpy 스파이웨어 

[https://thehackernews.com/2020/09/finspy-malware-macos-linux.html] 

FinFisher이라고도 알려진 FinSpy는 Android, iOS, Windows, MacOS, Linux를 포함한 데스크톱과 모바일 운영 체제를 대상으로 웹캠, 마이크, 키보드의 조작 및 데이터 탈취를 수행하는 스파이웨어이다. 이 FinSpy는 법 진행 도구로 판매되고 있으나, 억압적인 정권들이 활동가들을 감시하기 위해 사용하는 것으로 밝혀졌다. 카스퍼스키 연구진은 `지난해 iOS와 Android용 FinSpy는 미얀마에서 온 사용자들을 감시하기 위해 사용되기도 했다`고 말하여 유사 유형 또한 공개했다.