● 악성코드 

이모텟, 가짜 어도비 윈도 앱 인스톨러 형태로 퍼져 

· 유명 멀웨어 이모텟(Emotet)이 이번에는 어도비 PDF 소프트웨어의 가짜 인스톨러로 위장해 퍼지고 있다. 정상적인 경로가 아닌, 제3의 경로로 소프트웨어를 입수하려다가 이모텟에 감염될 수 있다. 공격자들이 이번 캠페인을 통해 악용하는 건 윈도 10과 윈도 11에 탑재되어 있는 기능인 앱 인스톨러(App Installer)이다. 앱 인스톨러는 최근 들어 공격자들이 멀웨어를 퍼트리기 위해 자주 이용하는 기능이기도 하다. 

· 이모텟은 악명 높은 드로퍼 혹은 로더로, 피해자의 시스템에 설치된 이후 다른 멀웨어를 추가로 심는다. 주로 트릭봇(TrickBot)과 큐봇(Qbot)이 2단계에서 설치되었는데, 이 두 가지는 또 다른 랜섬웨어를 다운로드 받아 설치하는 것으로 알려져 있다. 

· 이모텟 공격은 결국 랜섬웨어로 종결될 때가 많다. 따라서 이모텟이 퍼지고 있다는 소식에 보안 담당자들은 주의를 기울여야 한다. 

원본기사 : https://www.boannews.com/media/view.asp?idx=102989&page=1&kind=1

KISA "내년에도 랜섬웨어 들끓는다...디지털 선진국에 공격 집중" 

· 이원태 한국인터넷진흥원(KISA) 원장은 1일 온라인으로 개최한 2021 KISA 정책연구 성과 발표회에서 내년 사이버 보안 트렌드를 소개했다. 이번 성과 발표회는 올해 KISA의 정책연구 성과와 계획을 이해관계자와 국민에게 설명하기 위해 열렸다. 

· 개회사를 맡은 이 원장은 내년에는 올해보다 랜섬웨어 공격이 더욱 기승을 부릴 것이라고 전망했다. 그는 "랜섬웨어 등 사이버 위협이 하나의 서비스화(SaaS)되고 비대면 서비스가 확산함에 따라 한국 같은 디지털 선진국에 사이버 공격이 잇따를 것"이라고 분석했다. 실제로 지난 9월 마이크로소프트가 전세계 50개국이 최근 1년 간 받은 사이버 공격 횟수를 조사한 결과 한국은 11위를 기록했다. 1위 미국에 이어 중국과 일본 등이 뒤를 이었으며, 10위권 내에는 주요 선진국들이 모두 포함됐다. 

· 이 원장은 또 사이버 위협 특징도 변화하고 있다고 진단했다. 기존에는 특정 시스템이나 정보를 탈취하기 위한 목적이었다면, 이제는 돈을 노리고 상대를 가리지 않는 무차별 공격을 퍼붓는 방식이라는 설명이다. 이어 "개인과 기업을 넘어 국가 안보를 위협하는 사이버 공격이 늘어난 것도 특징"이라고 말했다. 

원본기사 : https://news.mt.co.kr/mtview.php?no=2021120111280581276

● 어플리케이션 

프로젝트 제로, 줌에서 고위험군 취약점 발견 

· 구글의 프로젝트 제로 팀이 온라인 가상 회의 솔루션인 줌(Zoom)에서 고위험군 취약점을 발견해 알렸고, 줌은 이를 접수해 패치를 발표했다. 윈도, 맥OS, 리눅스, iOS, 안드로이드 사용자 모두에게 영향을 주는 취약점이라고 한다. 이 취약점은 CVE-2021-34423으로, 익스플로잇 될 경우 줌 서비스를 차단 및 중단시킬 수 있다고 한다. 경우에 따라 임의 코드 실행도 가능하다. 

· 이 취약점을 처리하는 과정 중에 보다 덜 위험한 취약점도 발견됐다. CVE-2021-34424로 시스템 메모리를 유출시킬 수 있는 취약점이라고 분석됐다. 줌 홈페이지에 이 취약점들의 영향권 아래 있는 모든 제품의 버전들이 나와 있다. 

원본기사 : https://www.boannews.com/media/view.asp?idx=102900&page=1&kind=1

미디어텍 칩 취약…전 세계 스마트폰 3분의 1 '도청 위험' 

· 미디어텍 칩의 음성신호를 처리하는 부분에서 취약성이 발견됐다. 해커가 이 취약성을 이용하면 안드로이드 스마트폰에 멀웨어를 보내거나, 미디어텍의 오디오 펌웨어에 접근할 수 있다. 

· 설치된 멀웨어는 스마트폰의 메모리에 악성 코드를 심고, 해커가 사용자들의 통화를 도청하거나 다른 멀웨어를 보낼 수 있다. 패치가 적용되지 않은 스마트폰에서는 해커가 이 취약성을 악용해 사용자의 대화를 도청할 수 있었다. 

· 칩의 세 가지 취약성은 미디어텍이 지난 10월에 해결했지만 업데이트를 받지 않은 사용자들은 반드시 미디어텍이나 스마트폰 제조사 측에 확인할 것을 권하고 있다. 미디어텍 칩은 샤오미, 오포(OPPO) 등 대형 업체가 제조하는 단말기에 탑재돼 있다. 증시 시가총액이 600억 달러인 미디어텍은 세계 최대의 모바일칩 공급업체다. 

· 미디어텍의 보안 책임자는 “당사는 이 문제를 검증해 모든 업체에 적절한 대책을 제공했다. 현 시점에서 이 문제가 악용되었다는 증거는 확인되지 않았다”면서 “사용자에게는 패치를 할 수 있는 시점에 스마트폰을 업데이트하고 구글 플레이스토어 등 신뢰할 수 있는 앱스토어로부터만 앱을 내려받을 것을 권한다”고 말했다. 

원본기사 : http://www.itdaily.kr/news/articleView.html?idxno=205262

● 네트워크 

KISA, 인터넷주소 데이터 활용성 높인다 

· 한국인터넷진흥원(KISA·원장 이원태)은 국민과 민간 기업들이 국가도메인 및 IP주소 등록정보를 효율적으로 활용할 수 있도록 인터넷주소 정보 검색 서비스 ‘WHOIS 오픈API 1억 1310만개를 데이터댐에 개방하고 활용 가이드를 배포한다고 30일 밝혔다. 

· KISA가 제공하는 인터넷주소 정보 검색 서비스(WHOIS)는 검색하고자 하는 국가 도메인 이름(.kr, .한국), IP주소를 입력하여 등록정보를 실시간 조회할 수 있는 서비스이다. 

· WHOIS 오픈API 데이터는 기존에는 수사 공조 등을 위해 공공분야 위주로 활용되었으나, 이번 추가 개방을 통해 공공·민간 분야에서 누구나 실시간으로 데이터를 확인하고 활용할 수 있게 됐다. 

· KISA는 데이터를 누구나 쉽게 활용할 수 있도록 서비스 개요, 상세기능 정보 등에 대한 내용이 포함된 인터넷주소 정보 검색 서비스 활용 가이드도 함께 제작하여 배포한다. WHOIS 오픈API 데이터와 활용 가이드는 행안부 공공데이터 포털을 통해 이용할 수 있다. 

원본기사 : http://daily.hankooki.com/lpage/society/202111/dh20211130113404148510.htm

기업 PKI 사용량 최고치…IoT·클라우드 보급 확대 영향 

· 업무 형태의 변화로 기업의 공개키(PKI) 인증서 사용률은 사상 최고치를 기록했지만, PKI 관리 역량은 여전히 부족한 것으로 나타났다. 불분명한 책임 소재, 자원과 인적 기술 부족이 해결 과제로 꼽혔다 

· 글로벌 정보보안 기업 엔트러스트는 이같은 내용을 담은 ‘2021 글로벌 PKI 및 IoT동향 보고서’를 발표했다. 이번 보고서는 한국을 포함한 전세계 17개 국가, IT 보안 전문가 2천500명 대상 설문 결과를 바탕으로 발간됐다. 

· PKI를 사용한 애플리케이션 증가에 가장 큰 영향을 끼친 트렌드는 사물인터넷(IoT)으로 나타났다. 전체 응답자의 47%가 IoT를 선택했다. 클라우드 서비스(44%), 모바일 (40%)이 뒤를 이었다. 한국에서는 클라우드 서비스(45%), IoT(43%), 모바일 애플리케이션(41%) 순으로 응답이 많았다. 

원본기사 : https://zdnet.co.kr/view/?no=20211129172735

● 시스템 

HP 프린터 제품 다수에서 발견된 취약점 2개, 시급한 패치 필요 

· HP가 자사 프린터 제품 150여 가지에서 발견된 보안 취약점 다수를 패치했다. 보안 업체 에프시큐어(F-Secure)에 따르면 해당 취약점들은 익스플로잇이 간단한 건 아니지만, 공격자들이 기업의 네트워크에 침투하여 데이터를 훔쳐갈 발판이 되기에는 충분하다고 한다. 

· 문제의 취약점들은 CVE-2021-39237과 CVE-2021-39238이다. 전자는 물리 포트 두 가지와 관련된 취약점들을 하나로 묶은 것이고, 후자는 두 가지 폰트 점검 관련 오류들을 하나로 묶은 것이다. 전자는 고위험군 정보 노출 취약점, 후자는 치명적 위험도의 버퍼 오퍼블로우 취약점으로 분류되고 있다. 

· 취약점이 존재하는 곳은 프린터 기기 내 폰트 확인 장치와 통신 보드다. 폰트 확인 장치의 취약점은 원격에서 익스플로잇이 가능하며, 자가 증식 역시 가능하다(워머블). 

· HP는 프린터 시장에서 가장 영향력이 높은 기업으로, 전 세계 하드카피 주변 기기 시장의 41%를 차지하고 있다고 예측되고 있다. 대다수 기업과 조직들에 HP 인쇄기가 한 대 정도는 있다고 볼 수 있으며, 취약한 제품을 보유한 조직의 보안 담당자라면 시간을 내서 이번 취약점 패치를 적용해야 한다. 

원본기사 : https://www.boannews.com/media/view.asp?idx=102952&page=1&kind=1

“IT 인프라 보안의 약한 고리는 스토리지 시스템” 

· IT 인프라의 3대 구성요소 중 스토리지 시스템이 다른 두 요소, 즉 서버와 네트워크 장비보다 훨씬 더 보안 상태가 취약한 것으로 나타났다. 

· 기업 400곳의 스토리지 장비 데이터를 분석한 컨티뉴어티의 조사에서 스토리지 장비는 평균 15개의 취약점과 관련된 6,300건의 보안 문제가 있는 것으로 드러났다. 조사 대상 스토리지 장비는 브로케이드, 시스코, 델, IBM, 히타치 데이터 시스템, 넷앱 등의 제품이었다. 

· 이번 조사에서 발견된 15개의 주요 취약점 중 3개는 특히 치명적이고 보안 위험성이 매우 높다고 분류된 것이다. 또한 기업의 여러 부서가 제대로 따르지 않은 보안 원칙도 170가지나 되는 것으로 나타났다. 

원본기사 : https://www.itworld.co.kr/news/216364