● 악성코드

'인포스틸러' 해킹 과정 재현해보니..."파일 내려받는 순간 전부 노출" 

· 세계지도 옆으로 '30,622'이라는 숫자가 뜹니다. 악성코드 '인포스틸러'를 유포한 해커가 정보를 빼낸 전 세계의 피해 PC 숫자입니다. 피해 PC의 소속 국가와 IP, 확보된 비밀번호 수량까지 나타납니다. '인포스틸러' 프로그램을 판매하려는 목적으로 한 해커가 교육용으로 만들어 실제 배포한 영상입니다. 

· IP를 가진 실제 피해자들이 감염돼서 현황이 다 나타나게 되는 겁니다. 실제로 이 PC에서 유출된 비밀번호는 27개, 이 PC에서 유출된 비밀번호는 114개(입니다. YTN 취재진이 민간 보안업체 협조를 구해 해커가 유포한 악성코드로 개인정보를 빼 오는 과정을 가상으로 재현해봤습니다. 

· 오피스 프로그램을 공짜로 내려받는다고 가정하고 PC에 저장된 설치 파일을 실행하니 작업관리 창에 악성코드 프로그램이 나타납니다. 그러자 해커 PC에 같은 화면이 실행됩니다. 악성코드에 감염되자마자 피해자 PC가 실시간으로 해커에게 전송된 겁니다. 

원본기사 : https://www.ytn.co.kr/_ln/0103_202110020504139830

· 2021년 모바일 IT의 무서운 진실 가운데 하나는 애플 워치, 에어태그, 건강 상태를 추적하는 링, 스마트 헤드폰 등 소형 기기의 단순성과 편의가 지나치게 유혹적이라는 점이다. 

· 노트북이나 데스크톱과 비교했을 때 이들 기기에서는 URL에 문제가 없는지, 스팸, 악성코드 문자, 이메일이 열리지는 않는지, 직원이 IT 부서가 요청한 최소한의 사이버보안 예방 조치를 따르고 있는지 확인하기가 지극히 어렵다. 에를 들어 데스크톱 이메일에는 극도의 주의를 기울이는 사람이 애플 워치를 통해 유입되는 메시지에는 별 생각 없이 경계를 푸는 경우가 많다. 

· 더구나 사소한 프로그래밍 오류는 쉽게 일어나고 그냥 지나치는 경우가 많다. 하지만 이 사소한 오류가 거대한 보안 허점이 될 수 있다. 애플과 에어태그의 사례를 살펴보자. 한 보안 연구자가 전화번호를 입력하는 필드가 의도치 않게 에어태그를 악성 코드 범죄자를 위한 '신의 선물'로 만들었음을 발견했다. 

원본기사 : https://www.itworld.co.kr/news/209869

● 어플리케이션

아파치 에어플로우, 생산성 편리하게 해 주지만 보안 기능 무시돼

· 인기 높은 오픈소스인 아파치 에어플로우(Apache Airflow) 플랫폼을 사용해 워크플로우 스케줄을 관리하는 조직들이 위험에 처했다. 조직 내 크리덴셜을 비롯해 여러 민감 정보들이 인터넷에 노출될 수 있다. 이는 아파치 에어플로우의 사용 방식에 기인한다고 보안 전문가들은 설명한다.

· 보안 전문 업체 인테저(Intezer)에 따르면 “최근 설정이 잘못된 에어플로우 인스턴스들을 발견했는데, 이를 통해 민감한 정보가 인터넷에 노출되어 있었다”고 한다. 이 인스턴스들은 다양한 기업들의 것으로 밝혀졌다. 노출된 정보는 각종 클라우드, 협업, 지불, 소셜미디어 플랫폼들에 사용되는 크리덴셜들이 대부분인데, 이는 네트워크에 몰래 잠입해 악성 행위를 하려는 공격자들에게 요긴한 도구가 된다.

· 인테저의 라이언 로빈슨(Ryan Robinson)은 “노출된 인스턴스들을 찾는 것도 꽤나 쉽다”며 이 위협에 대해 설명한다. “공격자가 인스턴스를 찾기 위해 해야 할 일은 IP 주소들을 스캔해서 특정 HTML 파일이 있는지 확인하는 것뿐입니다. 그리고 그 인스턴스들에서 민감한 정보를 찾아내는 건 대단히 간단한 일이고요. 다만 이를 익스플로잇 해서 코드를 실행시키는 건 좀 어려운 일입니다. 각 플랫폼에 대한 높은 이해도를 필요로 합니다.”

원본기사 : https://www.boannews.com/media/view.asp?idx=101300&page=1&kind=1

딴짓하면 적발? 크롬 새 기능에 프라이버시 논란

· 구글 브라우저 '크롬'이 사용자의 기기 사용 여부를 실시간으로 탐지하는 기능을 내놓자 타 브라우저 운영사들이 프라이버시를 과도하게 침해한다는 비판을 제기했다.

· 이는 지난달 배포된 크롬 94 버전에 탑재된 기능 '아이들 디텍션(Idle detection)'을 두고 나타난 논란이다.

· 구글은 이 기능이 여러 사용자가 상호작용하는 서비스에서 유용할 수 있다는 입장이지만, 브라우저 업계에서는 자칫 해당 기능이 사용자 검열로 이어질 수 있다고 우려하고 있다.

원본기사 : https://zdnet.co.kr/view/?no=20211003012452

● 네트워크 

에어갭 시스템서 정보유출 가능한 이더넷 케이블 무선 신호 생성 공격 발견

· 최근 연구에서 이더넷 케이블을 ‘전송 안테나’로 사용해 에어 갭 시스템에서 매우 민감한 데이터를 은밀하게 유출할 수 있는 새로운 데이터 유출 메커니즘이 발표되었다고 더해커뉴스가 공개했다.

· 보도 내용에 따르면, 벤구리온 대학 사이버 보안 연구 센터의 R&D 책임자인 모데차이 구리 박사는 "이번 공격에서 에어 갭을 보호하기 위해 온 케이블이 에어 갭의 취약점이 된 것이 흥미롭다"고 말했다.

· "LANtenna Attack"으로 명명된 이 새로운 기술은 에어 갭 컴퓨터의 악성 코드가 민감한 데이터를 축적한 다음 마치 안테나인 것처럼 이더넷 케이블에서 나오는 전파를 통해 인코딩할 수 있도록 한다. 그런 다음 전송된 신호는 근처의 소프트웨어-정의 라디오(SDR) 수신기에서 무선으로 가로채어 데이터를 디코딩한 다음 인접한 곳에 있는 격자에게 보낼 수 있다.

원본기사 : https://www.dailysecu.com/news/articleView.html?idxno=129719

“국내 기업, 보안 우려에도 하이브리드 클라우드 이전 가속”

· 사이버 보안 우려에도 불구하고 국내 기업 41%가 하이브리드 및 멀티 클라우드를 구축하고 비즈니스 크리티컬 애플리케이션을 클라우드로 이전할 계획인 것으로 나타났다.

· 1일 에퀴닉스(Equinix)는 미주, 아시아태평양, 유럽 및 중동, 아프리카(EMEA) 지역에 걸쳐 2600명의 IT 의사결정권자를 대상으로 실시한 ‘에퀴닉스 2020-21 연례 글로벌 기술 트렌드 설문조사’ 결과를 공개하며 이같이 밝혔다.

· 이번 연구에 참여한 국내 IT 의사결정권자 중 41%는 기업의 경쟁력을 유지하고 증가하는 사용자 수요를 충족하기 위해 하이브리드 클라우드를 구축한다고 밝혔다. 이는 가장 많은 국내 IT 의사결정권자들이 채택한 접근 방식이다.

원본기사 : http://www.datanet.co.kr/news/articleView.html?idxno=164966

● 시스템 

윈도우 11 지원하는 업무용 PC “절반도 안된다” 

· 소프트웨어 공급업체 랜스위퍼가 6만 개 기업의 업무용 PC 3,000만 대를 조사한 결과, 현재 겨우 44.4%만이 윈도우 11을 지원하는 것으로 나타났다. 업무용 PC 대다수가 아직 윈도우 11 실행 요건을 갖추지 못한 것이다. 

· 랜스위퍼에 따르면, 44.4%라는 이 저조한 수치는 윈도우 11의 최소 CPU 사양과 관련성이 높다. 윈도우 11을 실행하기 위한 다른 요건인 RAM과 TPM의 경우, 이를 충족하는 PC 비율은 각각 91%, 52.5%다. 

· 적합한 TPM을 갖춘 PC 비율인 52%는 물리적 PC에 해당되는 수치다. 랜스위퍼는 가상 데스크톱에서는 TPM 2.0 조건을 충족하는 비율이 0.23%에 불과해 더욱 심각한 상황이라고 밝혔다. TPM은 워크스테이션에 내장돼 있을 수 있지만, 가상 머신이 vTPM을 통해 TPM을 볼 수 있는 기능이 필요하다. 

원본기사 : https://www.itworld.co.kr/news/209814

전자정부 속도 내지만…망 분리 지지부진에 해킹시도 2배 늘어 

· 행정안전부는 디지털 정부 구축을 위해 2025년까지 행정·공공기관 클라우드 전환율 100% 달성을 추진하지만, 공공기관과 지방자치단체의 망 분리 등 정보보안 정책 추진 속도는 더딘 상황이다.. 

· 망 분리는 네트워크 보안 기법의 한 종류로서 악성코드, 해킹 등 외부의 공격으로부터 내부 자료를 보호하기 위해 업무용 내부망과 인터넷망을 분리하는 것을 의미한다. 망 분리가 제대로 이뤄지지 않으면 한가지 망을 사용하는 컴퓨터가 악성코드에 감염되거나 해킹 등으로 큰 피해를 받아 공적 업무 수행에 타격을 줄 수 있다. 

· 중앙부처는 2010년에 망분리를 완료했지만, 산하기관과 지자체가 문제다. 지자체의 경우 행정안전부 차원에서 관련 전략계획을 수립해 망분리 수행을 추진 중이다. 하지만 예산 문제 때문에 시기가 계속 미뤄졌다. 

원본기사 : http://it.chosun.com/site/data/html_dir/2021/10/05/2021100501956.html