보안정보

글로벌 정보보안 리더 윈스
모바일 게임앱TSL디페이스

[2020년 3월 5일] 주요 보안 이슈

침해사고분석팀 2020.03.05

1. [기사] '마스크 쇼핑몰' 위장한 피싱 사이트 등장…무통장 입금 요구시 주의
[https://www.etnews.com/20200304000011]
코로나19로 급증한 마스크 수요를 악용, 피싱 공격이 활개를 친다. 공격자는 착한 마스크 업체로 불리는 유명 제조업체 W사를 위장한 피싱 사이트를 개설했다. 매일 정해진 시간에 마스크를 판매해 구매자들이 몰려 사이트 접속이 어려워지는데, 공격자는 이런 특성을 악용했다. 이용자에게 마스크 구매 시 '무통장 입금'을 요구, 추적을 피한다. 사기 피해 예방을 위해 자발적으로 네이버 카페 '사기나라'에는 현재 마스크 사기에 이용된 계좌번호를 공유하는 등 추가 피해를 막기 위해 분주하다. 피해를 예방하려면 마스크 구매 시 무통장 입금과 계좌이체 방식만 요구하면 피싱 공격을 우선 의심하고 출처가 불분명한 URL 클릭 자제 등 기본 보안 수칙을 지켜야 한다.


2. [기사] “모바일 게임, 대부분 해킹에 취약…악성 앱으로 변조되면 스마트폰 해킹으로”
[https://www.dailysecu.com/news/articleView.html?idxno=106766]
모바일 게임 개발사들은 이른 시간에 수익구조를 맞추기 위해 위·변조 방지 솔루션이나 보안프로그램 적용도 하지 않고 출시하고 있다. 해킹툴이 올라오거나 불법적인 사용자가 접속해도 방관하고 있다. 블랙펄시큐리티 신재원 연구원은 국내 정식 출시된 게임 3종에 대한 보안성 테스트를 했다. 그중 방치형 전략 시뮬레이션 게임만 보안을 강화해 출시된 것으로 조사됐다. 게임 앱의 보안성이 취약하면 해킹을 통해 악성 앱으로 변조될 수도 있다. 많은 유저가 변조된 앱을 다운로드한다면 스마트폰 해킹으로 이어져 큰 피해가 발생할 수 있으므로 게임 업계의 노력과 이를 관리 감독할 수 있는 기관이 필요하다.


3. [기사] 신천지 홈페이지 ‘디페이스 해킹 공격’ 당했다
[https://www.boannews.com/media/view.asp?idx=86765&page=1&mkind=1&kind=1]
최근 코로나19로 논란을 겪고 있는 신천지의 공식 홈페이지가 디페이스 해킹 공격을 당한 것으로 확인됐다. ‘신천지 사이트 중학생한테 다털렸죠ㅋㅋㅋㅌㅋ’라는 글자와 불상 이미지로 만들어진 디페이스 페이지는 현재 내려진 상태다. 디페이스 해킹 공격은 웹사이트의 특정 화면을 해커가 마음대로 바꾸고 해킹에 성공했음을 알리는 공격 형태다. 단순히 화면을 바꾸는 것으로 끝나는 공격이지만 그 내면에는 웹사이트의 보안이 취약하다는 사실이 포함된 만큼 해당 웹사이트 운영자 및 기업은 위험을 인지하고 보안 조치를 취하는 것이 좋다.


4. [기사] 소프트웨어 결함으로 인해 300만개 이상의 TSL 인증서 해지한다
[https://securityaffairs.co/wordpress/98915/security/lets-encrypt-revoking-3m-certificated.html]
Let's Encrypt는 인증서 발급 전 사용자와 도메인을 검증하는데 사용되는 소프트웨어의 취약성으로 인해 오늘 300만 개 이상의 인증서를 취소할 예정이다. 모든 CA(인증 기관)는 특정 도메인에 대한 인증서가 발급되기 전까지 최대 8시간 동안 CAA 기록을 확인해야 하지만, 버그 때문에 인증서의 모든 도메인이 동일하게 확인되는 게 아닌 다중 도메인 인증서의 도메인이 확인되었다. 이로 인해 적절한 CAA 목록 없이 일부 인증서가 발급되었다. Let's Encrypt는 몇 시간만의 문제를 해결하고 발행을 다시 활성화했다. 사용자는 https://checkhost.unboundtest.com/ 에서 도메인이 영향을 받는지 확인할 수 있다.


5. [기사] 테슬라, 보잉, 록히드마틴의 부품 업체인 Visser Precision, 랜섬웨어에 데이터 도난당해
[https://securityaffairs.co/wordpress/98945/malware/visser-precision-ransomware.html]
Visser Precision은 테슬라, 보잉, 록히드마틴 등 여러 협력사와 관련된 데이터를 유출 당했을 위험이 있는 랜섬웨어 공격에 당했음을 발표했다. 보안 전문가들은 이 회사의 시스템이 데이터 도난 기능을 구현 기능을 가진 DoppelPaymer 랜섬웨어에 감염된 것으로 보고 있다. 공격자들은 Visser Preision과 테슬라, 스페이스X사이의 비밀 계약서 등 고객의 서류를 유출했다. 또한 전문가들은 록히드마틴이 설계한 미사일 안테나의 부분 설계도도 유출됐다고 보고했다. 회사 대변인은 TechCrunch와의 인터뷰에서 정상적인 운영을 위해 보안 사고에 대해 조사하고 있다고 답변했다.
목록